青海联通网站扫描与流量监测项目建议书2011061(5)

掌握全网流量分布状况，各类应用流量分布状态，将流量按IP、时间、应用、方向等要素分类统计，建立贴近实际的网络流量模型，生成动态历史基线，预测流量增长趋势，作为后期网络建设、调整规划依据。 网络流量异常告警

实时检测网络流量，对网络流量异常发出告警，及时通知运维人员。

监测网络攻击

具备特征检测、异常检测两种异常检测引擎，可以监测到DDoS、缓冲区溢出、SQL 注入、暴力猜测、蠕虫、飞客、木马后门等、不正常路由等异常流量，并报警。 网站内容识别

网站备案情况的监督及管理。

2.2 业务需求

网络流量的复杂性给网络的运营维护带来了巨大挑战，运维人员通常关心的问题包括两大类，一类是与网络和业务规划相关的问题，即关于网络流量成分组成以及地域分布的情况。

另一类是与网络安全运营相关的问题，即关于异常流量的种类和数量、来源等情况。流量分析的目的就是解决运维人员这两个方面的问题。 2.2.1 与网络和业务规划相关的问题

与网络和业务规划相关的问题基本是围绕三个方面的内容：流量的来源与去向、流量的组成成分、流量的变化趋势。例如：

从子网 A 到子网 B 的流量是多少？ 各个子网间的流量是否平衡？ 网络出口的流入流出流量是多少？ 上联电路的负载是否均衡？

过去几个月的流量变化趋势如何？网络带宽是否足够？预计什么时候

需要扩容？

内部网络到外部各个地方的流量的比率？