将流量分析结果关联AD与SNMP，提供使用者名与所在交换机位置资料

除了大数据自动学习与异常流量即时分析技术，N-Partner还拥有另一项核心技术，即是将三大网管技术：「负责健康状态监控的SNMP」、「分析流量的Flow」以及「了解深层行为的Syslog」进行关联整合，目的是让IT维运者更清楚的掌握人员使用网路的详细动态。
当流量分析找出发送异常流量的IP时，透过来自Windows AD 日志的登入讯息则可以关联出这个IP的当下使用者是谁？透过SNMP则可以得知这个IP的实体位置是在下辖 网路环境中的哪个Switch的哪个Interface底下。

一分鐘消弭VPN異常 解決方案流程說明

• STEP .1

  尽可能蒐集完整的全域Flow资讯。从核心交换机 (Core Switch)、VPN Gateway Router、外点厂 区的内部核心等网路节点吐出NetFlow/sFlow数据 (注2) 到N-Reporter / N-Cloud新一代智慧型IT维运平台进行学习与异常流量分析。

• 任何单位或任何IP发送出异于自己平常行为的流量或封包时，N-Reporter/N-Cloud平台都能够 即时发觉。N-Reporter/N-Cloud可监控并分析的IP对象无数量上的限制，不仅止于内网的IP， 来自外网任意发送巨量的IP也可以即时侦测出。

  STEP .2

• STEP .3

  當N-Reporter / N-Cloud發現異常流量時將主動告警並呈現包括總量、封包大小分佈等圖形。支援滑鼠點選圖形功能做進階細部查詢(Drill Down) ，讓IT管理者清楚得知當下造成異常障礙的來源 IP、使用者名、發送流量大小、所屬的單位名稱 以及所在的實體位置(Switch and Interface)。

  自动联防机制

• 所谓联防就是N-Reporter / N-Cloud新一代智慧 型IT维运平台在发觉异常流量的来源IP与其所在实体位置(哪台Switch的哪个Interface)后，能够自动或是透过管理者手动的方式下达封锁命令到布署于VPN Gateway的设备 (注3)，进而阻挡异常流量持续灌入VPN网路中，让珍贵的VPN资源不遭滥用，避免灾害损失扩大。

  STEP .4

此外，由于 N-Reporter/N-Cloud透过SNMP/Flow/Syslog 关联技术能够获取恶意IP实体连接交换机的位置资讯，因此也能够采取另一个更接近攻击来源IP 的封锁方式：就是将联防指令下达到内网Switch中。最后，IT管理者可以依据需求事先设定自动解除封锁的时间，而所有经由联防机制封锁过的 IP都会有历史纪录可供日后查询。