国产成人久久精品一区二区_农村妇女一级毛片_亚洲香蕉成人A∨网站在线观看_一级a爱大片视频_日本乱熟人妻中文字幕乱码_精彩国产熟睡乱子伦午夜片_8050午夜理论二级不卡电影_一区二区理伦视频_欧美国产中文亚洲_白丝小舞被啪到娇喘不停

流量采集包括流量鏡像、采集過濾、報(bào)文存儲(chǔ)三個(gè)階段。

     通過在被采集數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備上做端口流量鏡像，包括千兆、萬(wàn)兆以太網(wǎng)端口、分光器、分流器等，將流量報(bào)文原始數(shù)據(jù)發(fā)到采集探針的采集端口。

     由采集端口按采集流量的配置，對(duì)所有流量、或指定IP的流量，按指定部分報(bào)文長(zhǎng)度或整個(gè)報(bào)文存儲(chǔ)到采集探針的存儲(chǔ)空間上。

     在流量采集存儲(chǔ)的過程中，通過DPI/DFI識(shí)別和高性能計(jì)算?；诹髁拷y(tǒng)計(jì)、質(zhì)量計(jì)算、行為分析、異常監(jiān)控等多種模型，對(duì)數(shù)據(jù)流量的會(huì)話和流量統(tǒng)計(jì)。并生成豐富的TCP協(xié)議指標(biāo)以及應(yīng)用交易指標(biāo)，為可視化分析提供多個(gè)維度的數(shù)據(jù)源。

可視化分析是基于時(shí)間、網(wǎng)絡(luò)空間、協(xié)議層次三個(gè)維度，進(jìn)行用戶、應(yīng)用、服務(wù)器、端口、地區(qū)國(guó)家運(yùn)營(yíng)商、網(wǎng)絡(luò)質(zhì)量等多個(gè)對(duì)象的數(shù)據(jù)圖形統(tǒng)計(jì)。

基于時(shí)間 ，分析狀態(tài)和趨勢(shì)；

基于網(wǎng)絡(luò)空間，分析問題影響范圍、訪問關(guān)系；

基于協(xié)議層次，進(jìn)行應(yīng)用識(shí)別、原始數(shù)據(jù)分析。

通過對(duì)用戶網(wǎng)絡(luò)訪問行為進(jìn)行審計(jì)分析，記錄用戶的上網(wǎng)行為。包括DNS、搜索引擎、郵件、HTTP_GET、HTTP_POST、FTP、TELNET、虛擬帳號(hào)、數(shù)據(jù)庫(kù)、VPN、移動(dòng)定位等。行為分析以圖形可視方式，實(shí)現(xiàn)對(duì)用戶上網(wǎng)行為的直觀呈現(xiàn)。

在進(jìn)行采集和數(shù)據(jù)處理時(shí)，數(shù)據(jù)包原始會(huì)話日志數(shù)據(jù)通過多個(gè)維度進(jìn)行分類匯總、聚合成多個(gè)數(shù)據(jù)表，入庫(kù)到回溯數(shù)據(jù)庫(kù)中。在進(jìn)行回溯分析時(shí)，回溯分析界面對(duì)物理地址、IP地址、應(yīng)用、網(wǎng)段、地區(qū)、物理/IP/TCP/UDP會(huì)話等多個(gè)數(shù)據(jù)表進(jìn)行展示。并且可以對(duì)數(shù)據(jù)進(jìn)行2-3級(jí)鉆取，查看數(shù)據(jù)流量和協(xié)議詳細(xì)統(tǒng)計(jì)指標(biāo)，可以下載數(shù)據(jù)包，可以進(jìn)行web解碼。

對(duì)指定歷史時(shí)間段的數(shù)據(jù)進(jìn)行多級(jí)多層可視化報(bào)表呈現(xiàn)、實(shí)現(xiàn)快速定位檢索，以便快速取證、分析問題?？梢酝ㄟ^多個(gè)維度作為多溯的首層選取范圍，維度包括IP地址、網(wǎng)絡(luò)應(yīng)用。