为解决万兆校园网出口海量数据的采集、用户上网日志明细的快速查询以及入侵检测的问题,基于Net Flow、Nfdump、Nfsen和Nfsight构建了一套万兆校园网出口流量日志采集分析系统,既实现了对Net Flow单向流的处理,也实现了对双向流的重构,因而相较传统的Net Flow流量分析系统易于识别网络异常行为。此外,联动计费系统与校园网出口流量日志采集分析系统开发了万兆校园网上网日志明细查询系统,该系统能在10s内为校园网用户提供详细的上网明细,也能诊断和监测网络攻击行为,以及配合安全监管部门定位某一上网行为的用户身份。本系统提供了简单直观的Web及图形化查询界面。

• 单位
  中国农业大学