康喬網絡應用性能檢測系統KQ-NAPD支持對網絡中出現的異常流量進行及時的發現與原由分析。

網絡異常流量突發是經常困擾運維管理人員的問題之一。突發流量可能會造成網絡的擁塞，從而產生丟包、延時和抖動，導致網絡服務質量下降。同時異常流量還可能存在安全風險，例如：DoS攻擊、蠕蟲、竊密等，會對網絡和業務系統造成更大的危害。常規的網絡管理和流量監控手段通常僅能夠看到流量異常突發的現象，卻不能夠讓管理人員深入分析異常流量產生的原因，無法了解異常流量是哪些IP造成的、是否是惡意攻擊行為、異常流量的行為特點、傳輸內容、對網絡和業務有多大影響等，導致難以采用正確的處理措施。

康喬網絡應用性能檢測系統KQ-NAPD可自動從全部業務流量中識別未知的業務應用流量，自動關聯承載未知應用的服務器及訪問客戶端，以圖表結合的方式為未知應用的分析提供直觀的視圖，也為異常網絡波動的發現與分析提供更直接的手段。采用以下幾種手段進行監測發現：

1、靜態指標監測

通過對服務器的吞吐量、數據包個數、傳輸的字節量等指標進行靜態閾值的設定，一旦該服務器出現異常流量情況，這些指標將觸發系統靜態告警條件，系統將通過頁面告警、syslog告警、郵件告警等多種方式提醒管理員出現異常流量情況。

2、動態基線監測

康喬網絡應用性能檢測系統KQ-NAPD會根據具體的實際情況設置一個時間周期，網絡的流量情況會根據周期的形式自動生成一條基線。一旦在下一個周期內網絡流量與基線產生明顯的差異時，將觸發系統基線告警條件，系統將通過頁面告警、syslog告警、郵件告警等多種方式提醒管理員出現異常流量情況。

康喬網絡應用性能檢測系統KQ-NAPD不僅能及時的發現網絡異常流量，同時還能對產生的異常流量進行具體的原因分析。

首先通過異常流量的相關告警，可以定位到產生異常流量的具體主機，同時我們通過系統檢測到與該主機進行流量交互的客戶端主機，并可通過流量排序查看產生流量最大的客戶端信息。進一步分析，系統還可以提取了流量突發時段該異常通訊的原始數據包進行解碼分析，還原問題時段突發流量的具體通訊內容。通過康喬網絡應用性能檢測系統KQ-NAPD的數據挖掘和數據包回溯功能很短時間內就能準確找到產生異常流量問題的根源，高效的幫助用戶對網絡進行管控。