SIG业务监控网关的介绍3.ppt

流量分析功能 全网流量分析 提供网络流量类型，字节数、当前带宽、峰值、新增连接数、 最大并发连接数、当前并发连接数等现网参数，定时刷新并将其记录到数据库中。 实时监视当前网络流量，了解各种网络应用的现状及发展，能够查询30天内历史流量变化，监控特定用户的流量行为等等。 全网流向分析 支持宏观上的全网业务流量分析 支持IP地址段导入，精确定位于指定区域内指定协议的分时流量信息 提供市内、市外、省内、省外的流量分析统计 支持分析的协议类型 FTP、P2P、DNS、RPC、Http、ICMP、Ridus、Telnet、Netbios； Mail：SMTP、POP、POP2、POP3、IMAP； 游戏：CS、联众、传奇； 流媒体：RTP、RDT、MMS、RTSP； 即时通讯软件：QQ、MSN、ICQ、OICQ、AIM； 带宽、流量、流向分析 用户行为分析 用户行为分析截图 Web推送功能 Web推送工作流程 用户发起的WEB访问请求 SIG监听到WEB请求，推送指定的通告给用户 通告显示5秒（可指定）后，自动关闭 用户IE自动接收到的正常访问页面 也可以推出指定弹出窗口的页面 Web推送系统机制 SIG监控Web连接，直到用户GET请求 SIG伪造服务器进行应答，将用户的请求重定向到广告Server，并携带必要的状态信息 SIG发TCP RST向服务器终止该Web连接 用户的请求被重定向到广告服务器，从而推送广告和通知 广告完毕后，服务器将用户请求重新定向到原来访问的Web服务器 用户继续访问原来的服务器 业务监控系统部署-出口集中式部署方式 业务监控系统部署-汇聚层分布式部署 业务监控系统部署-防火墙联动式部署 业务监控系统部署- IP地址与帐号对应 华为SIG特色 华为SIG特色 SIG方案未来发展- IP 业务的精细化运营 SIG路标规划 电信集团三地国际出口－VoIPP2P监控 部署位置 北京国际出口 上海国际出口 广州国际出口 监控对象 三条2.5G上下行 VoIP P2P 某电信省干出口业务控制项目 某网通城域网出口应用案例 05年09月S网通运营商部署SIG系统系统监测城域网核心层两条10GE出口，在现场应用中共检测到VoIP网关300多个，按照估算VoIP每年对××造成话务量流失为6000万分钟以上。 巴基斯坦电信国家出口 华为SIG应用分布 华为SIG能提供什么？Why huawei？ SIG不仅是P2P、VoIP以及防私接的一个平台，更是运营商从网络管道提供者到互联网业务运营角色变化的切入点，帮助运营商介入内容和桌面运营。因此，运营商需要一个合作伙伴。华为将是客户值得信赖的最佳选择。 网络新业务不断涌现，应用越来越复杂，华为作为端到端方案提供商，能为客户的SIG平台提供持续的扩展，保证网络与业务的和谐发展。 深度业务监控（SIG）随着行业的发展除了当前功能（流量流向分析、VoIP检测和控制、P2P检测和控制、共享上网检测和控制、Web推送、用户行为分析），将进一步完善当前功能（URL过滤、SPAM过滤、Netflow流信息收集、异常流量监控、BOSS联动、web推送运营方案、P2P Cache方案），同时SIG可以与多业务控制点（BRAS、GGSN、SR、SBC、FW等）联动增加诸多功能（流量监控预警、DDoS检测、VoIP QoS检测、IPTV QoS检测、承载网QoS检测、业务运营方案），最终构成基于业务和应用的带宽精细化运营方案。 华为具有强大的研发及支撑队伍，一次投资，一劳永逸，为客户降低投入。 终端安全性检查：此类检查可以由审计人员通过下达审计监控任务，对用户终端的安全性状况进行检查，并生成审计报表；也可以由用户发起进行本机自检，显示出来检查结果，让用户了解本机安全状况，帮助用户提高本机安全性，防止无意泄密。 获取计算机终端基本配置信息：获得机器的IP地址信息、MAC地址信息、主机名、操作系统版本信息； 检查分区表信息：检查分区数量，分区大小，分区类型，是否隐藏分区。如果有违规分区将用红色显示； 检查共享目录：检查共享名，共享目录路径，是否设置密码。如果有违规目录将用红色显示； 获取终端硬件信息：获取机器的基本硬件配置信息； 获取终端进程信息：获取机器目前的进程信息； 检查屏保设置信息：检查屏保是否设置密码，屏保启动时间，根据策略判断启动事件是否符合要求；如有不符合策略文件的将用红色显示； 检查安装软件：通过注册表检查已安装的软件，根据策略文件判断软件为合法，非法等类型。如果缺少必装软件或有违规软件将用红色显示； 检查Windows补丁：通过注册表检查已安装的Windows补丁，根据策略文件判断有没有没装的要求补丁。如果没有将用红色显示； 检查其它软件补丁：通过注册表检查SQL Server、Off