项目背景
中国科学技术馆是中国科协直属事业单位,是我国唯一的国家综合性科技馆,是实施科教兴国战略和提高全民族科学文化素养的基础科普设施。中国科学技术馆一直鼓励公众动手探索实践,不仅普及科学知识,而且注重培养观众的科学思想、科学方法和科学精神。其主要教育形式为展览教育,通过科学性、知识性、趣味性相结合的展览,反映科学原理及技术应用。
客户需求
中国科技馆内部网络,主要用于内部员工日常办公以及对外的业务交流,由于PC机数量众多,给其管理员的网络管理工作带来了繁重的负担。根据其技术人员的反映及我们的相关现场调查,中国科技馆当前主要的网络问题及应用需求包括:
1、网络速度经常会变慢,其技术人员非常想知道当前网络内各个PC机的流量情况,以及判断网络内有没有蠕虫病毒产生。
2、怀疑有终端在使用BT工具下载文件,导致其它终端上网速度变慢,急需要查出是哪些IP地址在经常使用BT工具。
3、主要查看员工在工作时间都在做些什么,比如是否经常访问与工作无关的网页、是否经常在收发邮件、是否经常下载像电影之类比较大的文件等。
4、当网络产生诸如网络堵塞、断网等故障时,能够迅速的对故障进行定位。
解决方案
针对中国科技馆的这些需求,结合其网络管理的实际,我们推荐其使用了网强流量分析系统。
网强流量分析系统是网强公司自主研发的一套基于国际最流行的网络分析原理的网络数据分析与预警的软件系统。随着网络技术的发展,网络应用的不断深入,应用的内部与外部环境日趋繁杂,网络的流量分析尤显重要,直接分析网络实时流量,将具有非常重要的意义,它可以直接指导我们的应用分析、流量规划,提供及时的安全审计,等等。
在具体的功能实现上:
1、能够对网络中所有终端的流量进行实时的分析以及对某个时间段进行统计,这样对科技馆的网络技术人员来说,就能很方便和及时的了解到各个PC机当前的网络流量和占用的带宽比例,以及查找出是否有因为蠕虫病毒而对整个网络发送大量广播包所造成的网络堵塞等。
2、能够很方便的统计出当前网络中各种网络协议的使用分布情况,比如HTTP、BT、EMULE、FTP、POP3、SMTP等协议所占网络资源情况,甚至某个IP地址访问的具体网址的记录等,这样网络管理人员就能迅速的判断出有哪些机器在下载BT,哪些机器经常做一些与工作无关的事情,从而规范员工的一些上网行为。
3、能够对广播包进行分析,很直观的显示出当前发送广播包流量最高的地址,以及广播包占某个IP地址所有发送书数据包的比率最高地址等,对网络中因广播包造成网络堵塞的问题,能够进行快速而准确的定位。
4、告警功能能够通过设定包告警规则,例如通过指定包长范围、包速率、带宽占用比例及TCP、UDP端口等,对网络中非正常的一些数据包进行告警,当网络中存在一些潜在的威胁时,能够提前进行预警,帮助网络管理人员将网络中的安全隐患消除在萌芽状态。
5、网强流量分析中的统计分析和长期报表功能,还能对某一天以及网管人员指定的时间段进行长期的统计和分析,判断出网络长期运行的状况,这样就对网络管理人员合理规划和改造网络,消除网络瓶颈,提高网络使用的效率,提供了强有力的依据。
方案特点
网强流量分析系统界面简洁易用,很好的适应了中国科技馆网络技术人员的使用习惯,在功能上该方案很好的解决了一直困扰其技术人员的管理问题,极大的提高了用户在信息系统管理方面的安全性、规范性和高效性,从而更加促进整个单位各项规章制度的顺利执行。(责任编辑:崔平)
