康乔网络应用性能检测系统KQ-NAPD支持对网络中出现的异常流量进行及时的发现与原由分析。

网络异常流量突发是经常困扰运维管理人员的问题之一。突发流量可能会造成网络的拥塞，从而产生丢包、延时和抖动，导致网络服务质量下降。同时异常流量还可能存在安全风险，例如：DoS攻击、蠕虫、窃密等，会对网络和业务系统造成更大的危害。常规的网络管理和流量监控手段通常仅能够看到流量异常突发的现象，却不能够让管理人员深入分析异常流量产生的原因，无法了解异常流量是哪些IP造成的、是否是恶意攻击行为、异常流量的行为特点、传输内容、对网络和业务有多大影响等，导致难以采用正确的处理措施。

康乔网络应用性能检测系统KQ-NAPD可自动从全部业务流量中识别未知的业务应用流量，自动关联承载未知应用的服务器及访问客户端，以图表结合的方式为未知应用的分析提供直观的视图，也为异常网络波动的发现与分析提供更直接的手段。采用以下几种手段进行监测发现：

1、静态指标监测

通过对服务器的吞吐量、数据包个数、传输的字节量等指标进行静态阈值的设定，一旦该服务器出现异常流量情况，这些指标将触发系统静态告警条件，系统将通过页面告警、syslog告警、邮件告警等多种方式提醒管理员出现异常流量情况。

2、动态基线监测

康乔网络应用性能检测系统KQ-NAPD会根据具体的实际情况设置一个时间周期，网络的流量情况会根据周期的形式自动生成一条基线。一旦在下一个周期内网络流量与基线产生明显的差异时，将触发系统基线告警条件，系统将通过页面告警、syslog告警、邮件告警等多种方式提醒管理员出现异常流量情况。

康乔网络应用性能检测系统KQ-NAPD不仅能及时的发现网络异常流量，同时还能对产生的异常流量进行具体的原因分析。

首先通过异常流量的相关告警，可以定位到产生异常流量的具体主机，同时我们通过系统检测到与该主机进行流量交互的客户端主机，并可通过流量排序查看产生流量最大的客户端信息。进一步分析，系统还可以提取了流量突发时段该异常通讯的原始数据包进行解码分析，还原问题时段突发流量的具体通讯内容。通过康乔网络应用性能检测系统KQ-NAPD的数据挖掘和数据包回溯功能很短时间内就能准确找到产生异常流量问题的根源，高效的帮助用户对网络进行管控。