高能所网络协议分析系统
背景
随着高能所广域网网络带宽需求的不断增加,如何实现为我所网络应用和网络流量的可视性逐渐成为网络管理和网络安全中必须面对的问题。高能所网络协议分析系统通过对我所网络流量的采集、分析,实现了对网络流量的流向性、协议类别以及应用的可视化展示,使得网络管理和网络安全人员能够实施解读网络流中的内容,增强对网络带宽消耗的直观了解。
技术路线
高能所网络综合监视系统的原型是优秀开放源代码系统,其实现原理和体系结构如图所示。
图1:NTOP体系结构图
功能
目前高能所协议分析系统具有的功能为:
- 网络流量top展示;
- 网络流量的按协议分类实时展示;
- 网络流量的按目标IP地址段实时展示;
- 网络会话实时展示;
工作进展
2009年2月:系统投入使用
2008年6月-2009年1月:实现对Netflow9格式的数据分析;
2008年2月-5月:基于nProbe技术实现高速数据获取(1Gbps),并将数据转换成Netflow9格式保存;
2008年1月:制定系统实现思路;
