本發明涉及網絡安全技術領域，具體涉及一種快速發現并處理網絡故障的系統及其處理方法，該處理方法是利用服務器不間斷地對目標網絡設備的運行狀態及流量數據進行監測及分析，并將獲取的目標網絡設備的流量數據捕獲后建立流量數據庫，然后對流量數據庫進行實時分析與判斷，一旦發現網絡異常，則采取相應的處理規則對故障源進行屏蔽，從而實現網絡故障的快速修復。本發明能夠快速處理因網絡非法行為引起的網絡故障，解決了運維效率低的技術問題。

技術領域

本發明涉及網絡安全技術領域，具體涉及一種快速發現并處理網絡故障的系統及其處理方法。

背景技術

目前網絡運維主要通過路由器、交換機、網管產品和人工結合的模式進行信息網絡的日常維護，無法快速處理因網絡非法行為引起的軟故障，運維效率較低，不能滿足網絡用戶對網絡穩定性的要求。

本發明通過對各類網絡故障案例的詳細分析與統計，提出一種可以對各種常見網絡故障快速定位處理的方法，做到及時發現，及時處理從而達到現有網絡運維自動化需求，改變現在傳統意義上以人工加網絡流量監測工具，分析排除網絡故障的劣勢。

發明內容

本發明提供了一種快速發現并處理網絡故障的系統及其處理方法，能夠快速處理因網絡非法行為引起的網絡故障，解決了運維效率低的技術問題。

一種快速發現并處理網絡故障的系統，該系統包括目標網絡設備及服務器，其特征在于：

所述服務器包括：

觸發條件單元，用于設定目標網絡設備的IP流量及其閾值、端口流量及其閾值、CPU負載及其利用率、內存負載及其利用率中的一種或者多種作為觸發條件，還用于接收流量分析單元的異常數據，判斷是否觸發了觸發條件，若是則將判斷結果發送給故障分析單元，若否，則繼續進行流量或者負載監測。

所述目標網絡設備包括：

流量監測單元，用于根據所述觸發條件單元設定的觸發條件，對所述IP流量、端口流量中的一種或者多種進行實時監測，并建立流量數據庫，并將監測數據發送給上傳單元。

負載監測單元，用于根據所述觸發條件單元設定的觸發條件，對CPU負載利用率、內存負載利用率中的一種或者多種進行實時監測，并將監測數據發送給所述上傳單元。

上傳單元，用于將所述監測數據實時上傳到服務器。

所述服務器還包括：

流量分析單元，用于判斷所述監測數據是否出現異常，并將異常數據發送給所述觸發條件單元。

故障源分析單元，用于根據所觸發的觸發條件分析判斷被攻擊的對象和被攻擊的類型確定故障源，選擇執行相應的處理規則。

所述目標網絡設備還包括：

處理單元，用于根據所述故障源分析單元選擇的處理規則，對相應的故障源進行隔離和修復。

進一步，所述故障源分析單元包括：

報警單元，用于根據所述故障源被攻擊的類型，向用戶進行攻擊報警；

判斷單元，用于根據所述故障源被攻擊的類型，判斷應當采取的相應的處理規則。

進一步，所述目標網絡設備還包括：

輔助單元，通過目標網絡設備的端口鏡像或Trunk端口對網絡的流量進行實時監測，并將監測數據上傳至服務器。

一種快速發現并處理網絡故障的方法，其特征在于，包括以下步驟：

S301：在服務器設定目標網絡設備的IP流量及其閾值、端口流量及其閾值、CPU負載及其利用率、內存負載及其利用率中的一種或者多種作為觸發條件；