关键词：IPv6 网络安全 全流量分析 性能监控 运维管理

前言

为全世界每一粒沙子都可以分配一个IP地址，以前听起来很遥远，其实，它早已走进了我们的现实，是的，这就是IPv6，它专门为解决IPv4地址不够使用并提高安全性及效率等问题而生。

IPv6使用现状

根据相关统计数据，截至2020年初，全国已有近80家省部级网站支持IPv6；90余家央企网站支持IPv6；中国电信、中国联通、中国移动等运营商也完成IPv6改造，已有大量基于IPv6的自营App运行。

IPv6网络流量分析需求简述

随着IPv6网络的建设和应用投产，在不影响现有应用、网络及用户端的情况下，实时掌握IPv6网络运行状况、用户体验快慢、网络应用性能好坏及网络资源利用等需求已迫在眉睫。

NetInside率先推出IPv6全流量分析系统

NetInside率先推出支持IPv6的全流量分析系统，实现IPv4和IPv6双栈网络流量实时采集、存储和分析，已为多家客户提供实时监测、告警和分析服务。

IPv6网络流量分析实例分享

接下来，让我们分享一下NetInside全流量分析系统如何为客户提供IPv6网络流量分析能力，及部分功能和用途简介。

• 基于IPv6工作组分析

工作组是多个具有共同属性的IPv6地址的集合。

针对任意一个工作组，即可详细查看该工作组数据包字节、服务器响应时间、重传率、失败连接数和数据包大小等统计信息。

分析系统还会实时显示该工作组如下信息：网络流量和网络延时分布时序图、工作组成员流量占用比例、连接的IP地址信息、连接的工作组（节点）信息以及应用等信息。

• 单个IPv6站点分析

针对任意IPv6站点，能够分析该站点的详细网络流量趋势图、top应用分布、IP会话、客户端及服务器等信息。

• 单个IPv6地址分析

针对任意一个IPv6地址，分析系统可提供详细分析信息，包括服务器响应时间、重传率、失败连接数和流出和流入方向的数据包大小等统计信息。

同时，系统会实时分析该地址如下信息：网络流量和网络延时分布时序图、连接的IP地址、连接的工作组（节点）、已知和未知应用等信息。

• 基于异常应用分析IPv6网络

选择查看任意基于IPv6网络的应用异常或未知应用，能够得到该应用的详细信息，包括流量时序图、内部和外部地址信息统计等。

• 分析数据列举和导出

分析数据列举和导出主要为第三方平台提供可用数据。

分析系统能够提供基于数据包、网络使用、传输效率、网络性能、连接信息、应用访问、应用性能、用户体验等类别的百余种指标和对象数据，供第三方数据平台分析使用。

结语

通过对全网IPv6流量进行实时和回溯分析，能够及时发现和解决网络上出现的各种问题和安全隐患，分析各应用业务系统性能，有针对性地及时优化业务系统，这对保障网络健康运行及信息系统安全和稳定有重要意义。

关于NetInside全流量安全分析系统

通常意义上的安全分析产品是通过IP Payload载荷中的某些特征值识别，来检测该IP流量是否属于某种病毒或网络攻击手段。这种特征值识别的技术的缺陷在于需要维护一个特征值的库并且不断更新，对于新出现的或变种的攻击手段无法识别和判断。
     NetInside TTSA（全流量安全分析系统）可以通过一种特有的网络行为分析的功能来检测网络中的病毒和攻击行为。这一特色就是强大的网络行为分析（Network Behavior Analysis）的功能。通过对全网IP流量的监控，可以感知到所有主机的网络行为，对于其中一些“可疑”的网络流量和行为，通过内置的分析引擎可以自动检测并提供告警。这些“可疑”的流量包括主机扫描、端口扫描、蠕虫病毒、可疑连接等。