随着企业向云迁移、5G落地、物联网设备激增、网络爆炸、网络流量变得海量复杂，企业经常会遇到网络拥塞和服务质量低等一系列问题，加强网络管理和改善网络的运行己成为当务之急，如何有效识别、监测、分析网络流量成为企业的重要研究方向。因此需要一款集合流量收集、分析、报告等功能的产品，解决谁在什么时间、什么地点、实施什么行为等安全流程中的重要问题，帮助企业全面了解网络活动。

一、为什么需要网络流量侦测分析

网络流量监测是网络性能管理的基础。为了更好地管理网络和改善网络的运行，网络管理者需要知道其网络的流量情况。某些设备的流量负载过重时，运维人家需要考虑更新设备或改造线路，当掌握网络中数据流量变化的规律时，可以更好地调配设备，有效地利用资源。

主要体现在四个方面，一是快速准确了解网络流向，识别高占用节点，定位异常流量，解决网络拥堵；二是保障关键应用带宽占比，进行带宽合理分配；三是控制非关键应用（下载、音乐、视频）等大量消耗带宽；四是全面分析流量威胁，实现对网络通信数据的快速挖掘与网络异常的追踪溯源。

二、基于流量挖掘的网络流量侦测分析解决方案

北京智和信通技术有限公司基于海量流量数据的存储挖掘，实现对网络流量的侦测分析。通过网络流量分析技术，采集、分析、存储所有网络流量，回溯分析数据包特征、异常网络行为，以多维数据分析和深度挖掘为手段，实现数据包层面的流量追踪，发现潜伏于网络中的未知攻击。帮助用户进行流量趋势分析、网络优化、网络监控等工作，并为网络规划、优化调整和业务发展提供基础依据。

智和信通流量监测分析方案，基于sFlow V5、IPFIX、NetStream V5、NetStreamV9等协议的网络流量分析能力，根据设备、接口、IP、协议、应用、会话等对流量进行分类，全面采集带宽、流量信息，并结合可视化能力，对历史使用情况数据整合，图形化展示。

（一）网络带宽监控

提供设备、接口、IP、服务、应用、会话等层级的带宽使用率监控，实时监控带宽使用趋势与带宽占用分布，并通过图表展示，快速识别网络带宽滥用，分析高带宽使用情况。

（二）实时流量监控

提供端到端的流量监控能力，从设备、接口、IP、服务、应用、会话、QoS等层级的实时流量监控和历史流量分析，识别带宽消耗较大的应用程序、服务、协议或 IP 地址，避免网络容量过载，并提升最终用户网络体验。

（三）流量元数据留存

采集并存储网络全部流量，通过网络协议实时解码、提取元数据，形成原始流量和聚合流量数据库，支持快速提取多维度的流量元数据进行正常、异常流量排查，为后续运维人员对原始网络流量进行查询检索及关联回溯分析。

（四）全网流量回溯分析

大容量、长时间存储流量数据，长期实时保存原始数据包。通过高效的数据检索，实现流量数据的快速回溯。对已发生的流量行为进行回溯分析，迅速定位异常流量，对其进行挖掘、分析、取证，实现多维根因追溯，为迅速定位问题发生原因提供更全面的分析依据，同时为网络安全提供强有力的数据分析保障。

（五）流量流向追踪

根据网络总体流量、应用类型、源地址、目的地地址、详细信息产生各种图表和 TOP N 报告，并一一对应流量两端信息。

（六）流量报表关联下钻

流量实时查询快速反映瞬间流量状态，定位瞬间异常流量的产生及影响范围，通过TOP N排名报表，了解实时流量数据的排名情况、协议类型、应用分布等，及时发现并准确定位流量的来源和目的及其细节特性，运维人员可以及时排除网络故障，提高运维效率。

（七）流量数据可视化呈现

将采集到的网络流量数据进行整合分析，通过强大的可视化能力对有效信息进行呈现，从流量利用方面为网络和业务稳定提供支撑。

三、网络流量侦测分析方案的部署效果

网络的性能、稳定性以及是否安全等问题，愈发成为运维关注的焦点。通过部署智和信通网络流量侦测分析方案，将网络流量以可视化方式呈现，用户仅需关注关键应用和异常流量，基于流量分析统计报表，对关键业务和时效性较强的业务的带宽、流量占用情况进行分析，识别带宽消耗较大的节点，避免因异常流量占用带来的带宽/性能瓶颈,为日常网络管理﹑容量规划与未来网络升级等提供重要依据。同时网络进行全流量完整保存，通过秒级提取海量历史流量数据，还原安全事件发生时的全部网络通讯流量，实现原始数据的取证和责任判断。