近年来，随着各种互联网业务的快速发展，网络上各个环节的带宽越来越大，网络基础设施建设投入逐年增加。网络基础建设及互联网业务迅速发展的同时，网络的 安全问题日益凸显，网络攻击的成本和技术门槛大幅下降，各种攻击和异常流量大量出现。在这种网络流量成分日益复杂，异常流量海量涌现的情况下，对网络流量 (包括各类异常流量)进行深入分析，从而全面了解各类流量的分布以及变化趋势就势在必行了。

　　绿盟网络流量分析系统(NSFOCUS Network Traffic Analyst, 简称 NSFOCUS NTA)是一款基于流技术的骨干网流量分析产品，主要功能包括各类异常流量的检测及网络流量的统计分析等，可分析诸如DDoS流量、网络滥用误用、蠕虫爆 发、P2P流量等骨干网上的大部分异常流量。产品既可作为独立的流量分析系统进行部署，也可作为异常流量检测产品与绿盟抗拒绝服务产品一起构成抗DDoS 攻击的一体化解决方案。

　　产品特性：

　　先进的基线生成算法

　　由于异常检测指标的变化特征各不相同，为保证流量检测的准确性，绿盟NTA采用两种不同的基线算法(周期性基线和移动窗口基线)，对异常流量进行检测。

　　丰富的流量异常检测

　　系统支持检测7大类多种流量异常，包括：各种DDoS攻击；蠕虫事件、网络误用(私有IP异常、Dark IP异常等)；流量超常；协议比例异常；流量分布异常(源地址分散度异常，目的地址分散度异常、端口分散度异常等)；各类P2P流量。

　　灵活高效的检测

　　NTA系统引擎采用框架加检测插件的架构，在结构上保证了检测的灵活性和高效性。在应用中，用户可根据自身的网络特征和业务特征加载或预设最适当检测插件。

　　强大的处理性能

　　NTA系统在设计时选用高性能硬件平台，同时优化计算引擎的底层算法，从而使得流量分析系统的处理性能最高可以达到每秒处理8万条流记录(flow)的能力，能够完全满足电信级骨干网的流量分析要求。

　　即插即用

　　系统在设备上线以后，只需要非常简单的配置操作，即可生效运行。如 系统可直接从路由交换设备的路由表中自动提取IP地址段的备选清单作为检测选择的地址范；系统可对IP地址段按照流量趋势的变化规律，自动聚合形成IP地 址分类；路由器物理端口号与名称的对应关系的自动生成，等等。