网络流量监控分析 FLOW流量监测-北京智和信通-智和网管平台

端到端全网流量透视分析

全面采集带宽、流量信息，并结合可视化能力，对实时及历史使用情况数据整合，以图形化展示

基于网络流量分析技术，采集、分析、存储所有网络流量，通过回溯分析数据包特征、异常网络行为，以多维数据分析和深度挖掘为手段，实现数据包层面的流量追踪，发现潜伏于网络中的未知攻击。
帮助用户进行流量趋势分析、网络优化、网络监控等工作，并为网络规划、优化调整和业务发展提供基础依据。

分析实时流量监控和历史流量分析，识别带宽消耗较大的节点，避免网络容量过载，保障关键应用带宽占比，提高业务稳定性，并为带宽划分提供有效依据。

采集并存储网络全部流量，通过自定义流量留存策略，形成原始流量和聚合流量数据库。快速提取多维度的流量分析，为后续运维人员对原始网络流量进行查询检索及关联回溯分析，实现从线索挖掘到整个攻击过程的完整复盘奠定基础。

通过高效的数据检索，实现流量数据的快速挖掘追踪。随时分类查看及调用任意时间段的数据，并从不同维度、不同时间区间提供设备、接口、IP、服务、应用、会话、QoS等层级流量分析，进行逐层数据关联与下钻。

网络流量数据全面整合分析，可视化呈现

智和流量透视方案	VS	传统运维软件
采用sFlow、IPFIX、NetStream等采样协议，轻量级、不增加硬件，不改变网络结构。	轻量级	采用探针或专用硬件，实现监控需安装硬件，重型方案，实施复杂，部分需改变网络结构。
采样比例可自定义，可平衡资源消耗与精度，占用存储空间少，带宽与设备资源占用低，部署成本低。	部署成本	需采用专有设备和多台设备进行部署，探针安装需大量资源，系统消耗成本高。
统一数据模型与中台设计，具备流量监控、异常告警，打通流量与监控、自动运维、设备控制、运维工单等模块。	整合运维	独立的流量分析产品，仅可以对网络流量分析，异常流量处置等操作还需跨产品进行。
多维度、可组合的流量数据聚合策略，可将按照配置的策略聚合成粒度更大的压缩数据，用低存储空间实现更长时间的流量回溯。	数据压缩	仅提供简单的聚合策略或不支持流量聚合，占用存储空间大，保存时间短。
深入应用、会话层级进行流量透视分析，可定位高占用异常节点，并对异常流量进行告警。	透视分析	仅可查看端口流入流出流量，不能定位产生流量的会话和应用。
流量图表支持逐级下钻，流量关系更清晰。	报表下钻	流量图表相互独立，难一下钻展示。