• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

有相关流量分析的软件吗?可以支持 深信服AD或者H3C F1070的?

7小时前提问
  • 0关注
  • 0收藏,51浏览
粉丝:0人 关注:15人

问题描述:

H3C F1070

5 个回答
已采纳
粉丝:19人 关注:2人

兼容 H3C F1070 防火墙 + 深信服 AD 的流量分析工具全分类
两款设备输出标准:
H3C F1070:支持 NetStream(IPFIX)、sFlow、Syslog、SNMP,可导出五元组、应用、NAT、安全策略流量
深信服 AD:支持 Syslog、SNMP、流量镜像抓包,无原生 NetStream,靠 Syslog 会话日志 + 镜像做流量统计
下面分原厂商用、通用商业、开源免费三类,按需选择:
一、新华三原厂平台(最优适配 F1070,同时兼容深信服 AD)
1. U-Center 5.0 /iMC + NTA 流量分析组件(企业主推)
iMC NTA流量监控界面
对接 F1070
防火墙开启netstream export,推送 IPFIX 流数据到 NTA 采集器,完整解析防火墙域间流量、NAT 转换、策略命中、应用带宽、TOP 会话、异常流量告警。
对接深信服 AD
AD 配置Syslog推送会话 / 负载均衡日志,同时通过 SNMP 采集接口带宽;可做全局统一流量大屏、带宽报表、故障溯源。
优势:
对 H3C 防火墙字段深度适配,支持安全 + 流量一体化;
可联动 F1070 下发限流 / 阻断策略;
支持定时流量报表、基线告警、多设备统一管理。
缺点:需购买授权,硬件服务器部署,适合中大型政企。
2. H3C CSAP 日志审计平台
侧重日志流量审计,接收 F1070 安全 Syslog、AD 负载均衡日志,统计业务访问量、并发、故障会话,适合合规审计场景,纯日志维度流量分析。
二、通用商业流量分析软件(跨厂商,同时兼容两款设备)
1. ManageEngine NetFlow Analyzer(运维最常用)
NetFlow Analyzer流量仪表盘
F1070:接收 NetStream (IPFIX),自动识别 H3C 设备,解析防火墙 NAT、域流量;
深信服 AD:Syslog 日志采集 + SNMP 带宽监控,结合镜像抓包补充应用识别;
功能:TOP IP/TOP 应用、带宽趋势、负载均衡业务流量占比、异常流量告警、自定义报表;
支持 Windows/Linux,轻量部署,中小企业性价比高。
2. Trisul Network Analytics
Trisul流量总览
流量桑基图
支持 NetStream/sFlow/Syslog,既能收 F1070 流数据,又能解析 AD 负载均衡会话日志;内置 DPI 深度应用识别,支持长期流量存储、攻击溯源,适合数据中心高带宽场景。
3. 深信服原厂外置数据中心(仅适配 AD,无法统一监控 F1070)
仅能采集 AD 负载均衡、会话、NAT 日志,不能对接 H3C 防火墙,只能单独分析 AD 业务流量,不推荐混合环境统一运维。
三、开源免费方案(无授权成本,适合测试 / 小微企业)
1. ntopng + nProbe(最推荐开源)
F1070:采集 NetStream IPFIX 流;
深信服 AD:两种方式:①交换机镜像 AD 业务口抓包;②AD 推送 Syslog 日志入库关联;
特性:实时流量图、五元组会话、应用分类、地理 IP、带宽告警、历史流量回溯,Docker 一键部署。
2. OpenObserve(轻量化日志 + 流量一体化)
接收 NetStream 流数据、Syslog 日志,统一存储 F1070 与 AD 数据,检索速度快,内置可视化大盘,替代 ELK 轻量化方案。
3. Wireshark(临时排障专用)
仅实时抓包分析,无法长期存储统计;交换机镜像 F1070、AD 端口,适合临时定位卡顿、丢包、SSL 负载均衡异常,不做常态化流量监控。
四、选型快速建议
全 H3C 环境、要安全 + 流量联动、合规报表 → 选 U-Center / iMC NTA
混合设备(F1070 + 深信服 AD)、中小运维、低预算商用 → 选 ManageEngine NetFlow Analyzer
无预算、测试 / 小型机房、轻量化部署 → 选 ntopng
只分析深信服 AD、不管理防火墙 → 深信服外置数据中心
补充:设备侧基础配置要点
H3C F1070 导出 NetStream(给流量分析工具)
plaintext
# 全局开启NetStream
netstream export ipfix source GigabitEthernet 0/0
netstream export ipfix host 流量分析服务器IP 9996
# 接口下使能
interface GigabitEthernet 0/1
netstream inbound
netstream outbound

深信服 AD 推送 Syslog(统一流量平台采集)
【系统管理】-【告警日志配置】添加 Syslog 服务器,推送会话、负载均衡、NAT 日志,端口 514。
需要我给你一份 ntopng Docker 一键部署脚本,同时兼容采集 F1070 NetStream 和深信服 AD Syslog 吗?

暂无评论

粉丝:132人 关注:11人

很多的,建议联系相应厂家售前沟通 

暂无评论

粉丝:11人 关注:9人

1. H3C官方工具:iMC(智能管理中心)的流量分析模块(如iMC NetStream Analyzer),支持H3C F1070通过NetStream/IPFIX输出流量数据,可分析流量组成、源目IP/端口、应用协议等。需在F1070上配置NetStream:
全局开启:ip netstream export version 9
接口开启:interface GigabitEthernet x/x/x,ip netstream inbound/outbound
配置导出服务器:ip netstream export host [iMC服务器IP] [端口]
2. 第三方工具:深信服AD本身可结合深信服的流量分析平台(如深信服上网行为管理或安全感知平台),若需统一分析H3C F1070和深信服AD,可使用支持多厂商流量数据的工具(如SolarWinds、Wireshark(抓包分析)、Ntopng),需确保设备均支持输出NetStream/IPFIX或镜像流量到分析工具。
3. 注意:F1070需确认软件版本支持NetStream功能,深信服AD需配置流量镜像或NetFlow输出到第三方工具。

暂无评论

粉丝:208人 关注:0人

您好,有的

暂无评论

粉丝:0人 关注:15人

需要

暂无评论

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明