网络流量分析系统设计原则主要得遵从以下几点:
安全性
从数据源层面来说,NetInside解决方案完全通过旁路方式获取所需数据,对生产应用和网络没有风险和影响,具有极高的安全性。
从数据采集层面来说,数据接收接口无需配置IP地址,因此无IP栈,在网络上是隐形的,安全的,无法向网络发回任何数据,因此不会对网络和网络上的主机产生任何影响。
从系统层面来说,网深科技流量分析系统运行在64位Unix平台上,本身具备很高的安全性和可靠性,而产品本身具有完备的用户权限控制,也最大程度地提高了用户访问安全性。系统经过严格的加固,包括只允许少数TCP/UDP端口访问、只运行与数据采集相关的服务进程、封闭所有操作系统安全漏洞。因此,探针能避免大部分攻击。
从访问操作层面来说,登录每台设备配置和使用,使用SSL方式,按照SSL协议进行加密,保障数据访问的安全性。
扩展性
网深科技产品架构支持非常灵活的部署模式,既支持传统的分布式探针加单台服务器的模式,也支持集群化的多级主从服务器加分布式探针的模式,因此可以灵活地适配用户的实际环境,无论是双中心、多中心、主备或双活、负载分摊等场景。同时,由于授权模式没有限制部署规模,因此用户可以随时按需调整,不再需要为端口数量和存储空间而担忧。
可用性
网络流量分析系统部署在高可靠性的64位Unix平台上,依靠自身设计的多线程并行化和自我监控机制,能够提供优秀的可用性,同时,支持平滑扩展的架构能够在高负载情况下按需扩展,保证系统持续平稳运行。
先进性
网络流量分析系统架构设计先进,产品在敏捷模式中快速迭代开发,拥有非常高的运行效率与非常灵活的架构,可以根据实际需要进行单点、多点、分布式、主从集群式等模式的调整,同时系统的数据包分析技术能够帮助快速梳理应用架构,并能够进行自动化的数据包诊断分析,先进的设计理念让能够从数据包中挖掘出最大的运维价值。