隨著企業向云遷移、5G落地、物聯網設備激增、網絡爆炸、網絡流量變得海量復雜，企業經常會遇到網絡擁塞和服務質量低等一系列問題，加強網絡管理和改善網絡的運行己成為當務之急，如何有效識別、監測、分析網絡流量成為企業的重要研究方向。因此需要一款集合流量收集、分析、報告等功能的產品，解決誰在什么時間、什么地點、實施什么行為等安全流程中的重要問題，幫助企業全面了解網絡活動。

一、為什么需要網絡流量偵測分析

網絡流量監測是網絡性能管理的基礎。為了更好地管理網絡和改善網絡的運行，網絡管理者需要知道其網絡的流量情況。某些設備的流量負載過重時，運維人家需要考慮更新設備或改造線路，當掌握網絡中數據流量變化的規律時，可以更好地調配設備，有效地利用資源。

主要體現在四個方面，一是快速準確了解網絡流向，識別高占用節點，定位異常流量，解決網絡擁堵；二是保障關鍵應用帶寬占比，進行帶寬合理分配；三是控制非關鍵應用（下載、音樂、視頻）等大量消耗帶寬；四是全面分析流量威脅，實現對網絡通信數據的快速挖掘與網絡異常的追蹤溯源。

二、基于流量挖掘的網絡流量偵測分析解決方案

北京智和信通技術有限公司基于海量流量數據的存儲挖掘，實現對網絡流量的偵測分析。通過網絡流量分析技術，采集、分析、存儲所有網絡流量，回溯分析數據包特征、異常網絡行為，以多維數據分析和深度挖掘為手段，實現數據包層面的流量追蹤，發現潛伏于網絡中的未知攻擊。幫助用戶進行流量趨勢分析、網絡優化、網絡監控等工作，并為網絡規劃、優化調整和業務發展提供基礎依據。

智和信通流量監測分析方案，基于sFlow V5、IPFIX、NetStream V5、NetStreamV9等協議的網絡流量分析能力，根據設備、接口、IP、協議、應用、會話等對流量進行分類，全面采集帶寬、流量信息，并結合可視化能力，對歷史使用情況數據整合，圖形化展示。

（一）網絡帶寬監控

提供設備、接口、IP、服務、應用、會話等層級的帶寬使用率監控，實時監控帶寬使用趨勢與帶寬占用分布，并通過圖表展示，快速識別網絡帶寬濫用，分析高帶寬使用情況。

（二）實時流量監控

提供端到端的流量監控能力，從設備、接口、IP、服務、應用、會話、QoS等層級的實時流量監控和歷史流量分析，識別帶寬消耗較大的應用程序、服務、協議或 IP 地址，避免網絡容量過載，并提升最終用戶網絡體驗。

（三）流量元數據留存

采集并存儲網絡全部流量，通過網絡協議實時解碼、提取元數據，形成原始流量和聚合流量數據庫，支持快速提取多維度的流量元數據進行正常、異常流量排查，為后續運維人員對原始網絡流量進行查詢檢索及關聯回溯分析。

（四）全網流量回溯分析

大容量、長時間存儲流量數據，長期實時保存原始數據包。通過高效的數據檢索，實現流量數據的快速回溯。對已發生的流量行為進行回溯分析，迅速定位異常流量，對其進行挖掘、分析、取證，實現多維根因追溯，為迅速定位問題發生原因提供更全面的分析依據，同時為網絡安全提供強有力的數據分析保障。

（五）流量流向追蹤

根據網絡總體流量、應用類型、源地址、目的地地址、詳細信息產生各種圖表和 TOP N 報告，并一一對應流量兩端信息。

（六）流量報表關聯下鉆

流量實時查詢快速反映瞬間流量狀態，定位瞬間異常流量的產生及影響范圍，通過TOP N排名報表，了解實時流量數據的排名情況、協議類型、應用分布等，及時發現并準確定位流量的來源和目的及其細節特性，運維人員可以及時排除網絡故障，提高運維效率。

（七）流量數據可視化呈現

將采集到的網絡流量數據進行整合分析，通過強大的可視化能力對有效信息進行呈現，從流量利用方面為網絡和業務穩定提供支撐。

三、網絡流量偵測分析方案的部署效果

網絡的性能、穩定性以及是否安全等問題，愈發成為運維關注的焦點。通過部署智和信通網絡流量偵測分析方案，將網絡流量以可視化方式呈現，用戶僅需關注關鍵應用和異常流量，基于流量分析統計報表，對關鍵業務和時效性較強的業務的帶寬、流量占用情況進行分析，識別帶寬消耗較大的節點，避免因異常流量占用帶來的帶寬/性能瓶頸,為日常網絡管理﹑容量規劃與未來網絡升級等提供重要依據。同時網絡進行全流量完整保存，通過秒級提取海量歷史流量數據，還原安全事件發生時的全部網絡通訊流量，實現原始數據的取證和責任判斷。