北塔BTNM数据流分析 保障内网安全无忧

北塔BTNM数据流分析 保障内网安全无忧

上一期我们讲到了小张运用北塔BTNM解决IP地址管理的问题，合理管理好了IT资源，让网络管理工作轻松无忧。本期的故事我们又将看到小张面临新的问题，那BTNM网络运维管理软件又有何对策，且细看下文。

日常运维新麻烦 Arp病毒的困扰

日子就这样四平八稳的过着，单位的网络由BTNM监控着，小张的工作一下子轻松了不少。但网络管理总会遇到千奇百怪的事情，最近小张又隐隐约约感到有些不安，因为在网上看到关于Arp病毒爆发的新闻，而且本系统内兄弟单位的网络因Arp病毒原因也瘫痪了不少，而且Arp病毒很难根治。并且近期IP-Mac绑定告警也重现江湖，和之前的告警有所不同，之前告警提示一般是一个IP对应的Mac地址变更为另一Mac地址，而最近的告警却是同时有十几个IP所对应的Mac地址几乎同时变更为同一Mac地址，这让小张觉得有些不可思议。冷静分析后，小张还是根据定位关系找出Mac所在的交换机端口，进行了断网处理，网络也就恢复了正常运行，小张稍微安了些心。

为了做到万无一失，小张还是拨通北塔软件工程师小周的电话，询问IP所对应的Mac地址被批量修改的原因。“一定是Arp病毒的原因”小周的肯定的说，小张觉得有些不可思议，看来BTNM功能异常强大，连Arp病毒也能处理！待小周向小张仔细讲解了Arp病毒的原理之后，小张终于恍然大悟。同时也感到庆幸，幸好自己部署了BTNM系统，自己才挡住了Arp病毒的首轮攻击啊！

根原因定位、数据流分析“双剑合并”

“那对付伪造Mac地址的Arp病毒有办法处理么？因为理论上这个mac地址是无法通过定位的。”小张急切地询问小周。

“BTNM当然有办法处理了！”小周非常自信的说到：“对网络产生影响的病毒千遍万化，但传播手段只有两种：一是广播，二是扫描。以Arp病毒为例，它会发送大量Arp广播，交换机接受到此类广播后，会被把该Arp广播向除了接收端口外的其他接口泛洪，所以你看到交换机所有接口都有大量的Arp广播，但对交换机而言，几乎所有的端口广播流量都是“出”的，只有一个端口的广播流量是“入”的，借助BTNM的端口状态分析工具，每个接口各类流量出和入的情况一目了然，Arp病毒自然无处藏身。”

BTNM数据流分析精准掌握网络流量

“那是不是只要接口收到的入广播流量比较大，都是Arp病毒呢？”小张若有所思的问。“也不尽然，还要借助于BTNM的数据流分析工具，他具有照妖镜的效果，各类流量类型来源和目的地都可以清晰的看到，通过它来对问题进行盖棺定论是最合适的。”小周意味深长的说道。

北塔BTNM保驾护航助力运维管理
通过交流小张感觉收获颇多，BTNM看似简单，实则奥妙无穷。在内网安全管理方面，BTNM为用户想得更多，通过这则故障处理可以看出，小张不仅请到了一位网络“好管家”，更将整个单位的网络运维水平提升了一个新的高度，这就是BTNM所带给用户的真实体验，不仅仅卖运维管理软件，同时是要用户真正把产品能够用起来，并不断提升IT管理水平。

小张单位的网络在BTNM的保驾护航下，一直高效稳定运行着。在年底的系统内部信息化工作会议上，小张被评为“最佳网管员”，小张深知这军功章至少得有BTNM的一半。但成绩已经过去，小张已经把目光投向了明年，这不他听说北塔又发布了BTIM产品，好像功能更强大，他马上决定找小周聊聊明年BTNM软件升级的事情，他深信有北塔BTXM系列产品护航，他明年一定会收获更多。

之所有有小张这样的用户，这样的运维管理故事，正因为北塔软件熟知用户需求，所研发出的产品能够真正帮助用户解决实际问题，并不断提高IT管理水平，可以说，国内IT运维厂商中北塔软件在产品成熟度和用户实际运维效果方面是最佳的，这也促使着北塔软件更加坚定地走自主创新之路，打造满足绝大多数用户需求的IT运维管理软件品牌。