创新思路  曙光初现

    专门针对网络流量管理的产品和解决方案，需要定位于运营商骨干等高端网络的检测分析，通过对骨干流量信息的提取、分析，实时检测网络中DoS/DDoS攻击、P2P通信、Worm、Spam等网络滥用事件，进而驱动响应系统进行阻断防御。同时，面向管理员提供流量图式、趋势预警、关键应用服务质量等各类关于骨干网络运行状况的统计分析数据，帮助管理员监控和掌握骨干链路及关键资源的运行情况。

    1． 旁路接入设计。其技术机制需要通过旁路接入方式实现对监控网络的分析采集，能够彻底排除串联式DDoS防护机制给原有网络稳定性所引入的负面影响，同时还利用现有设备内嵌的各类Agent自动完成数据提取，可无缝支持各种物理/链路层规程接口，如POS、MPLS、万兆以太等；

    2． 高度复合的数据采集能力。相关技术所支持的各种采集方式不再是简单的并列平行运作，而是能够按照检测策略要求在彼此之间进行智能化的复合关联，一种数据采集方式所产生的分析结果能够智能驱动其他数据采集方式的启用，自动引导数据进入不同层次的分析引擎中。

    3．疏密有致的检测作业分工。多种采集方式直接对应到设备不同的分析引擎，各分析引擎提供针对不同层面的专项作业分工。通过不同引擎的配合，不仅可以成功发现分布在传输层以下的DDoS流量，并且还有能力对应用层内部的DDoS行为进行准确检测。各引擎之间既分工独立又可智能协同，能够广泛适用于网络性能分析、异常流量检测、服务质量监控、应用层安全过滤等多种环境中。

    管理异常流量，其根本是为用户提供可靠的服务质量，满足消费者的使用需求，同时帮助运维者制定带宽购买和使用计划。

    合理应对异常  提高服务质量

    某网通公司工作人员介绍到，用户依赖信息化平台程度越高，会越发关心网络带宽的有效利用率，而网络流量分析的必要性就会越强。以我们自身为例，作为电信运营商，一方面为用户提供服务，另一方面需要重视自身内部网络带宽的有效利用率。再有，如果相关带宽还是以租用方式获得时，带宽使用的有效性就会备受关注。

    然而，网络虚拟社会中，对于流量是否异常的判断，其难度不亚于现实社会中对于车辆合法与否的判断，现实社会相关法律法规的建设有着多年的经验，这一点就是虚拟社会不可比拟的。

    以DDoS为例，它就是网络虚拟社会中的“堵车”，目前，它是保证服务质量，首先要清除的障碍。值得欣喜的是，目前，国内外的IT从业人员，已经找到了解决异常流量管理问题的“灵丹妙药”，正在实践过程中，逐步完善提高着，旨在为用户提供可靠的服务质量，满足消费者的使用需求！