从流量管控入手打造安全内网

核心提示： 第三步：通过这些带宽绘制图表我们可以了解到当前网络资源的占用情况，例如如果总带宽已经达到了企业外网出口带宽，从流量管控入手打造安全内网(2)，那么速度缓慢是真实的，我们需要进一步排查原因；如果发现当前总带宽远远没有达到外网出口峰值的话，（如图4）第四步：当我们监测HOSTS主机总带宽时绘制

第三步：通过这些带宽绘制图表我们可以了解到当前网络资源的占用情况，例如如果总带宽已经达到了企业外网出口带宽，那么速度缓慢是真实的，我们需要进一步排查原因；如果发现当前总带宽远远没有达到外网出口峰值的话，速度缓慢原因就是员工计算机本地的问题了。

通过绘制带宽图了解当前网络资源的使用情况是流量管控设备最基本的功能之一，他帮助网管了解当前网络负荷情况。

二、蠕虫病毒宿主轻松捕获：

企业内网资源消耗殆尽往往由P2P软件或蠕虫病毒造成，但是这些问题发生时网络管理员往往非常茫然，根本不知道如何去定位，如何去寻找真凶。而通过流量管控设备可以让我们轻松的找到蠕虫病毒或P2P软件疯狂下载者的客户主机，通过定位IP地址的方法找到“真凶”。

第一步：打开NetXplorer管理工具，然后选中出现问题要定位的网段，然后选择real-time monitoring实时侦测。

第二步：在real-time monitoring实时侦测下选择对HOSTS主机进行监测。（如图3）

第三步：设置监测参数，包括监测时间段，显示的主机数量以及具体监测内容。

小提示：

对于real-time monitoring实时侦测来说我们应该尽可能的选择短时间，例如以分和秒为单位，否则可能绘制图表所花时间会比较长，我们需要耐心等待。（如图4）

第四步：当我们监测HOSTS主机总带宽时绘制的图表会把当前网络内最吃带宽资源的前几名IP罗列出来，这样我们就可以快速判断哪个主机是疯狂下载者了，一般该主机就是感染病毒和使用P2P软件的罪魁祸首。（如图5）