明辰智航发布流量分析审计系统，流量处理能力达到40G。

   随着大数据时代的来临，网络架构的不断扩展，服务器、存储设备、网络设备的数量越来越多，网络也变得更加复杂，从而给运维工作带来了巨大的挑战，特别是分支机构众多的大型企业或垂直层级较多的企业，为了保障良好的用户体验和数据时效性，运维工作显得十分艰巨。监控系统每分钟要进行上万个数据采集已非易事，而对采集上来的海量数据进行处理和分析才是更难的挑战。

传统的实时检测与日志系统已不能胜任对海量数据中细微异常的甄别。相比于终端设备和应用层以日志、请求等方式为分析对象，网络流量分析技术对更底层的、更全面、多维度的网络数据包进行挖掘关联，包含更多的性能参数和流量行为。

  就网络流量而言，网络流量变的越来越大，从网络运维来看，业务访问慢和网络故障排查也变得困难起来。从网络安全方面来看，例如黑客/恶意链接可以轻松地藏匿在大流量中。要管理或处理这么多的流量是一项很艰难的工作。这就需要一些技术来检查传入流量是否为恶意软件。主要有三种类型的网络流量识别方法，是端口匹配、深度数据包检查和机器学习。

1、端口匹配在过去的时间内一直在使用。缺点是在某些情况下，服务器的端口是动态分配的、常用端口的变更等。

2、深度数据包检查（DPI）主要用于高速网络环境中，以旁路检测网络流量，深度数据包检测能更好地识别网络流量。

3、机器学习主要用于检测现代网络流量。它具有多种分类算法，例如贝叶斯识别，向量机（SVM），C4.5和其他机器学习算法。

明网流量分析审计系统除了具有深度包检测和深度流检测的识别引擎，还具有P2P流量识别。

  明网流量分析审计系统的DPI(Deep Packet Inspection)深度包检测技术在传统IP数据包检测技术基础上，增加了对应用层数据的应用识别、协议标识、数据包载荷检测、行为模型和深度解码。如下图（系统模型）

系统模型

深度追求极致

明网流量分析审计系统融合会话分析、行为告警、全流量回溯、会话分析、深度数据包解码等多种功能，还具有端到端的网络性能质量分析功能，让用户了解数据包在网络链上的传输状况。随着5G网络的出现和物联网的蓬勃发展，新场景与新技术也同样给系统性能带来了使用场景。

为了适应用户在网络运维中对网络传输性能质量的需求，系统可以对150项网络性能参数进行自定义设置阈值，并且用户可以自主设置协议标识和应用标签。满足复杂网络流量的检测，让用户时刻透视看到网络运行情况，并记录每时每刻的网络活动。如下图（智能分析的性能监控）

智能分析的性能监控

图形化呈现

明网流量分析审计系统将物理网络为对象的运维模式提升至以业务网络为对象的运维模式,实现了以业务系统为核心的部署分析和制定分析策略,并面向业务主动分析。系统提供以图形化、图表化的方式呈现各业务的运行状态, 让运维管理人员随时了解每个业务的运行状况。 

明网流量分析审计系统还可以以业务逻辑关系图的方式呈现出组成业务的每个应用环节的运行状态,可以通过该图梳理支撑每个业务系统的应用服务、主机、系统和网络路径;系统还支持以图形化的方式直观展现各个应用的关键性能指标和工作状态,从而帮助用户快速定位导致业务系统异常的关键环节。如下图（全路径全流量业务指标分析）

全路径全流量业务指标分析

开放接口，多维展现

 明辰智航18年来一直秉持“网络健康”的理念，开放共赢的心态，产品具备流量探针形态，提供开放的接口，包括服务接口、日志接口、API接口、数据中心接口等，可以与第三方态势感知平台、大数据平台对接，为用户提供完整全面的解决方案。明辰智航希望通过自身的研发创新能力，与广大合作伙伴聚力服务行业用户，让流量分析技术在网络运维排障中和网络安全攻防战中成为守护者。