青海联通网站扫描与流量监测项目建议书2011061(6)

2.2.2 与网络安全运营相关的问题

对骨干网的安全运营最大的威胁来自各种异常流量和攻击。因此与安全运营相关的问题大都是围绕异常流量展开的。运维人员最关心的问题有：

谁在访问我们的网络，是否属于攻击？ 异常流量有多大？都是什么类型的攻击？ 攻击流量的来源是哪里？ 网络内部哪些流量被攻击？ 网络内部是否有向外的攻击流量？

2.3 本期建设内容

2.3.1 本期工程建设方案

通过分光采集中心机房和天桥机房的10G出口光纤，分光器输出的流量经10G分流设备以多个千兆口输出到多台流量分析器，流量分析器完成流量的IP协议分析；网站扫描服务器通过爬虫系统抓取分析目标网段内网站的内容。

统计服务器和策略服务器根据分析、扫描结果进行深度分析，生成全网流量模型、各种类型的流量统计、给出流量发展趋势等，并调度报警中心。

网络结构图如下：