虹科分享 | 实现网络流量的全面访问和可视性——Profitap和Ntop联合解决方案 - 网安

文章速览：

为什么客户抱怨“网速太慢”？
网络流量监控联合解决方案
Profishark&Ntop联合解决方案的优势

这次和大家分享如何捕捉、分析和解读网络数据，从而更有效地监控网络流量，实现网络性能的最大化。先来看一个实际的问题——“网速太慢”。

一、为什么客户抱怨“网速太慢”？

1、互联网服务提供商面临着客户增长带来的高带宽使用率问题，面临的挑战是如何确保带宽得到有效利用。很多时候，客户会抱怨“网速太慢”，而实际上是因为他们在其他大型网站上占用了大部分带宽。

用户可能不知道自己就是问题的根源，如果没有正确的工具，互联网服务供应商可能也无法排除这个问题，从而影响运行。查看“进入”流量或深度数据包检测（DPI）的功能可以让你看到流量类型和流量去向等信息。在没有DPI的情况下，尽管可以看到流量的大小，但却无法看到流量类型和流量去向。

2、Ntop拥有一系列软件工具和硬件设备来查看此类信息。但很多时候，问题是如何将这些信息连接在一起？如何将线路接入您的互联网管道或远程办公室以查看此类流量？这就是Profitap产品线的用武之地。

Profitap为安全、取证、深度数据包捕获和网络性能监控领域开发和制造了一整套创新的网络TAP、网络数据包代理和便携式现场服务故障排除器。直接访问网络和全面可见性为正确的网络评估提供了基础。Profitap网络分析和流量采集解决方案采用非侵入式故障安全设计，可全面、安全地了解网络上的每个比特和数据包。

二、Profitap&Ntop——联合解决方案

许多公司无法了解其网络上发生的情况，在许多情况下，根本无法查看网络流量。

“我的用户在做什么？”
“流量来自哪里？”

1、Step1：使用Profitap获得网络流量副本

要全面了解网络线路上的情况，就需要一个TAP，用于将流量复制/镜像到另一个端口。该设备必须具有弹性、低成本和易用性，以免因增加故障点而对路造成任何损害。从只需监视流量的小型单TAP环境，到分布式TAP、旁路TAP和光纤基础设施的全球安装，Profitap有能力根据您的特定需求量身定制网络可视性解决方案。

2、Step2：使用Ntop接收网络数据包

获得网络流量副本后，我们应将其发送到哪里？发送到哪里？我们到底能看到什么？

Profitap的网络TAP允许您捕获流经网络线路的100%数据包。这些数据可直接发送到Ntop的软件解决方案或网络数据包代理。Profitap提供一系列网络包代理，可实时汇聚和过滤来自TAP的所有镜像流量。通过设置NPB，只有可操作的数据才会传送到Ntop软件，这使得解决方案非常高效。

3、Ntop软件的作用

1）流量记录:

使用n2disk™ 流量记录器记录10Gbit及以上的无损网络流量。使用行业标准PCAP文件格式将数据包转储到文件中，这样得到的输出结果可以很容易地与现有的第三方甚至开放/源代码分析工具（如Wireshark）集成。n2disk™能够在数据包捕获过程中即时生成索引，使用快速BPF和时间间隔快速检索感兴趣的数据包。使用disk2n™可以对捕获的流量进行精确的流量回放。

2）网络探测器:

nProbe Cento™是一款高速探测器，具有高达100 Gbit NetFlow、流量分类和数据包分流功能，可用于IDS/数据包到磁盘加速。

3）流量分析:

使用ntopng进行基于网络的高速流量分析和流量收集。RRD格式的持久流量统计。利用开源DPI框架nDPI进行第7层分析。

三、Profishark&Ntop联合解决方案的优势

◉利用网络TAP实时捕获所有网络流量，然后利用Profitap NPB仅向Ntop软件解决方案提供重要数据。

◉ 根据多种标准（包括IP地址、端口、L7协议、吞吐量、自治系统 (AS)）对网络流量进行分类，并显示实时网络流量和活动主机。

◉ 记录并可视化主机的历史应用协议使用情况。

◉ 获取您与世界其他地区网络通信的地理位置图。

◉ 使用ntopng进行基于网络的高速流量分析和流量收集。RRD格式的持久流量统计。

◉ 利用开源DPI框架nDPI进行第7层分析。

◉ nProbe Cento：高达100 Gbit的NetFlow、流量分类和数据包分流，用于IDS/数据包到磁盘加速。

◉ 流量记录。

◉ 使用n2disk记录10 Gbit及以上的无损网络流量，这是行业标准PCAP文件格式。

◉ 利用PF_RING使用商品硬件进行线速数据包捕获/传输。跨线程、应用程序和虚拟机的零拷贝数据包分发。

◉ ntopng 本机集成了InfluxDB/Grafana支持以及自定义网络流数据库，可实现高速流搜索和检索。

◉ 以线路速率向ntop软件复制和传输全双工流量，不影响网络链路。

Profitap的TAP和ntop的全系列软件共同提供对网络的全面访问和可视性。这样就能找出网络问题的根源，并快速准确地加以解决。