概述

    在中國有句俗語，巧婦難為無米之炊，比喻做事缺少必要條件，很難做成。

    當隨著網絡信息化時代的到來，對于一個企業來說，網絡環境非常復雜，企業有廣域網、局域網、Internet出口等，尤其是廣域網和Internet出口的帶寬通常是有限的，一旦有流量異常的數據產生，將會對企業的網絡產生非常嚴重的影響。

    在不借助網絡流量分析系統的情況下，網絡時斷時續、網絡速度慢、網絡遭受攻擊卻無法定位，攻擊源等故障很難完成問題的故障定位，做為網絡管理員，即使水平再高，恐怕也是巧婦難為無米之炊吧？

    不需要添加其它的硬件設備, 只需要在企業內部網絡中部署一臺流量采集分析器，然后將所有網絡設備的流量分析包發送流量采集分析器即可, 只需要簡單的幾個步驟就可以完成相關的配置。你就可以通過它捕獲并分析網絡中傳輸的數據包，有效反映網絡通訊狀況，幫助網絡管理人員或非網絡管理人員快速準確定位故障點并解決網絡故障，并快速排查網絡故障，從而提高網絡性能，規避網絡安全風險，增大網絡可用性價值，并確保整個網絡的持續可靠運行。

    目前網絡流量分析使用現狀

    目前國內廠商對于流協議分析的各種軟件產品，通常安裝單個采集器只支持分析一種流協議。在面向大型行業用戶大規模網絡環境的流量監控中，為實現對遍布在全網中的多個核心設備的流協議分析，需要安裝多臺數據采集服務器并部署多個流量采集探針。這樣不僅增加整個流量分析系統部署的工作量及難度，同時也大大增加了用戶的投資成本

    在基于Flow的流分析技術中，網絡流(Network Flow)通常被定義為指定源節點和目的節點之間傳輸的單向數據包/幀序列。通常，網絡設備(3層交換機、路由器等)本身提供了基于IP包頭的分析功能，負責網絡流數據的分析和整理，按照一定的條件和定義的數據格式向流采集器(Flow Collector)輸出數據，然后通過相關的軟件將采集到的流數據進行整理、分析和客戶端展現。這種基于流協議的分析方法具有價格低廉、部署方便的優點，可以適應長時間、大流量環境下的數據采集和分析。

    摩卡網絡流量分析(Mocha Network Traffic Analyzer)

    摩卡網絡流量分析是一個綜合網絡分析系統，它通過捕獲并分析網絡中傳輸的數據包，有效反映網絡通訊狀況，幫助網絡管理人員或非網絡管理人員快速準確定位故障點并解決網絡故障，并快速排查網絡故障，從而提高網絡性能，規避網絡安全風險，增大網絡可用性價值，并確保整個網絡的持續可靠運行。

    檢測病毒

    對于檢測網絡中DoS/DDoS攻擊、蠕蟲病毒、垃圾郵件等其他網絡異常，把異常流量通過排名的方式顯現出來，使得網絡管理員可以快速的定位，采取措施對病毒進行過濾、阻斷和防御。

    防止網絡流氓軟件

    可通過排行查看網絡流氓軟件消耗的大量網絡資源，占用大量的帶寬

    如下圖左，我們可以通過TOP排名(應用、協議、流入、流出、速率、流量等排名)快速發現網絡中的流量異常，并加以處理。

    左下圖為應用排行，分析出HTTP應用占據了某企業的Internet出口的主要帶寬。
  

               
圖一 應用排行(圖左)端口信息(圖右)

    也可通過關注的網絡設備的接口信息，查看某個端口的詳細信息(會話信息、來源、目的、應用)上圖右側為端口的詳細信息

    提供報表展示形式

    提供業界最流行的報表展示形式，快速的得到所需要的分析結果，報表界面簡單易用，并從多個分析的角度將分析內容進行了整合，使用戶更快速的得到所需要的分析結果。從會話報表中點擊協議，可以直接跳轉至應用報表；而從應用報表點擊源地址或者目的地址，也可以直接跳轉至會話報表，方便管理人員進行流量分析。同時提供區域圖表的功能，用戶可以在需要詳細查看的圖表區域進行框選，被選中的部分會進行放大，供用戶進行查看。同時提供查詢功能，方便用戶使用。可導出Excel和PDF格式
 

圖二 提供報表展示形式

    配置簡單

    通過網絡流采集協議(NetFlow\NetStream\CFlowd\sFlow\IPFIX等各廠家協議標準)對相關的流量進行分析, 不需要添加其它的硬件設備, 只需要在企業內部網絡中部署一臺摩卡流量采集分析器，然后將所有網絡設備的流量分析包發送至摩卡流量采集分析器即可, 只需要簡單的幾個步驟就可以完成相關的配置,省去了端口鏡像繁瑣的操作方式，特別是對于有些中心交換設備并不具備鏡像功能的交互式網絡來說，更節省了一筆不小的費用支出，也更不必再擔心為了不同廠家的設備，分別購買不同廠家的流量分析模塊。

    讓Mocha NTA做的更多，為您創造更好的高品質的網絡服務。