跳转到路径导航栏
跳转到正文内容

东软:骨干网带宽管理专家

http://www.sina.com.cn  2006年07月18日 17:38  通信产业报

  -通信产业报 记者 王一

  横空出世

  随着中国宽带用户的持续增加,运营商骨干网络中的流量正变得日益复杂。特别是在BT下载流行和P2P视频方兴未艾的今天,一方面宽带用户的增长为运营商带来了巨大收益,但另一方面,网络流量的非线性增长也给电信骨干网络造成空前压力。同时,DoS/DDoS攻击、大规模爆发的蠕虫病毒以及充斥网络的垃圾邮件也是运营商面对的长期挑战。这些异常流量对网络带宽和安全都带来了深刻影响,不仅极大的占用带宽资源,而且无时无刻都在消耗着CPU、内存等网络设备的系统资源。

  如何对不同类型的网络流量进行实时监测、深度分析,在掌握“第一手”资料的基础上对带宽进行科学管理,保证正常业务的健康、持续运行?可以说,运营商面临的困境也正是厂商的难得商机。记者了解到,在对异常流量的分析和管理方面,国外领先的网络设备和安全厂商早有动作。只是这一次,在面对有着自身特点的中国网络和运营环境时,直接从国外“空降”的洋产品,在很多方面也暴露了不适应国内某些具体需求,不够灵活和本地化服务有待加强等问题。

  “时势造英雄”,看准了机会就紧紧抓住。用此来形容东软的NetEye系列异常流量分析与响应系统(Ntars)并不为过。记者日前对东软安全技术专家进行了一次专访,从东软软件股份有限公司网络安全产品技术总监李青山处了解到,“Ntars从产品预研到前不久刚刚中标中国移动,经历了很长的时间。特别是在整个招标过程中,东软始终把贴近客户需求放在首位,在初始产品基础上,对客户具体要求进行快速和灵活的反应,最终赢得了客户的满意。”

  李青山在向记者介绍Ntars产品时,言谈中充满了自豪感。记者了解到,与国外同行相比,国内运营商的网络基础设施,无论从规模还是网络环境上都毫不逊色。能否达到运营商复杂环境下对分析系统的基本要求,在性能和核心指标上首先过关,这是国内外竞标厂商都必须面对的问题。在此基础上,才涉及到如何结合客户特点更好服务其网络。而东软Ntars一路“过关斩将”并最终胜出的表现,也是对自身性能和功能的最好例证。

  技术先进,产品成熟

  Ntars定位在运营级网络管理决策,为网络管理提供技术支持。Ntars的产品的推出和开发正是建立在对运营商需求的深刻理解的基础上,独特的定位赢得了客户的好评。相比SOC面向宏观管理和IPS的面向具体细节,Ntars在功能和定位上正好把以上两种层面的产品有机联系在一起。Ntars重视运营商骨干链路对可用性的超高要求,采用旁路方式部署,对原有线路和设备的稳定性及处理性能无任何影响。通过接收来自不同网络层面和设备的数据源,包括:Flow数据,SNMP,交换机镜像以及BGP,IS-IS等路由信息,结合抽样检测和深度分析,兼顾处理的性能和分析的准确,不但可以监测网络事件的现状,而且能追溯出事件产生的原因,定位到异常流量的来源,并最终给出应对相应事件的解决方案。

  Ntars主要由分析引擎、攻击响应模块和审计模块构成,并由管理控制台统一管理以上组件。在分析引擎中集成了攻击检测、病毒蠕虫检测、垃圾邮件检测、异常流量分析、通信行为分析和通信质量监控等功能;而在攻击响应模块则囊括了事件报警、防拒绝服务、防垃圾邮件、防火墙和入侵防御等功能;在整个过程中,审计模块还含有针对网络信息的数据挖掘和数据仓库两个子系统。

  记者了解到,在以上众多的模块和功能中,有很多可以反映Ntars核心竞争力的亮点。在对异常流量的实时分析方面,Ntars把通信流量分成已经建立流量基线数据和尚未建立两种情况,通过设置阀值和对流量排序两种不同手段判断可能存在的异常流量;同时,允许用户根据自身网络情况和关注重点的不同,设置包括地址、端口速率等不同的监控参数,形成关于流量变化的报表,达到流量趋势预警的目的;值得说明的是,Ntars采用先进的数据流智能重组技术,以数据流为对象,辅以强大的攻击特征库,最终达到对攻击进行全面和深度检测的目标,在此基础上根据安全策略,配合防火墙、防垃圾邮件系统等各种网络设备对异常流量采取隔离、过滤、阻断和删除等措施。

  如果说对于异常流量的处理反映了Ntars在危机时刻的“英勇”和“果敢”,那么对网络流量和行为的监控和管理则是这位“网络管家”的日常职责。Ntars采用应用层内容检测、协议解码分析和基于行为的识别等多种技术,提供针对网络通信行为的报告和建议;通过对网络设备和网络流量实时监控,提供多种详细和系统的资源利用情况、网络资源利用情况和服务应用情况的报告;最后,通过数据挖掘和数据仓库技术,形成完整的网络审计日志,使管理员对骨干网络的运行和使用情况进行全面监控、记录、审计和重放,为进一步审核和调整安全策略提供依据。

  自主成就自信

  在对东软有关专家的采访中,记者有一个深切的感受,作为国内一流软件厂商的东软,在Ntars的开发和最终成型、中标的过程中也并非一帆风顺。电信网络的庞大规模和复杂流量以及来自国内各运营商的“个性”需求,这些构成了异常流量分析系统的客观障碍。如何破解这些难题?在“解题”中东软在产品和技术方面的深厚积淀以及贴近客户需求的服务价值理念发挥了关键作用,正是依托在产品技术上的深厚“内功”,Ntars首先在性能上满足了运营商网络大容量、高带宽环境下的要求,进而,东软充分发挥研发、技术服务人员的工作热情,在反复沟通不断改进的基础上,和客户共同打造出了和网络环境密切结合的优异产品。为了使Ntars可以根据网络情况持续改进,其上还预留了很多供扩充的模块接口。

  在采访过程中,李青山在谈到Ntars时总是滔滔不绝而又从容不迫,这种平淡中透出的自信来自哪?东软安全市场部总监路娜表示,“在Ntars的研发和生产过程中采用的都是东软自主的知识产权,Ntars在技术先进性和产品成熟度上都达到国际先进水平,在用户认可度方面也领先于其他厂商。”看来,面对来自电信各级运营商巨大的现实需求,携优势明显的Ntars产品开拓市场,东软的自信并非空中楼阁。

Powered By Google ‘我的2008’,中国有我一份力!

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2008 SINA Corporation, All Rights Reserved

新浪公司 版权所有