ArborNetworksArborNetworks为那些依赖高度可靠和完全优化网络的公司建造可用性解决方案。ArborNetworksPeakflow平台是一个分布式、非侵扰、可扩展的解决方案，它能够检测网络异常，例如拒绝服务（DoS）攻击和蠕虫的传播，并且使网络管理人员能够迅速解除这些安全威胁从而保证网络的可用性和性能。这个解决方案已经出厂超过一年,并且被广泛部署在很多网络里,包括产品最初研究工作开展的密西根大学和Michnet-一家在密西根地区服务于很多主要学术机构的地区因特网运营商。其中，Michnet更是ArborNetworks非常忠实的支持者,并且已经作为一个公开的参考站点、产品测试合作伙伴、和作为产品演示的站点。ArborNetworksPeakflowTM解决方案为大规模IP网络提供实时监控和异常现象的检测。使用非侵扰的数据收集方法，Peakflow持续从用户的路由基础设施中获取流量和路由数据,从而建立和维护一个高颗粒度网络信息的数据库。Peakflow拒绝服务(DoS)平台通过使用这数据库里的信息，建立运营商网络正常情况的模型;这样一来,就可以把这个模型跟实时收集的数据进行比较以检测流量规则的改变。这种异常现象检测方法提供一种非常可靠的途径来检测和追踪源于恶意攻击,网络配置而造成的合法流量变化，以及新服务的启动等原因所导致的网络变化。通过把这种独特的方法用于检测网络的异常现象，PeakflowDoS提供一种理想的解决方案供运营商、大学和大型企业了解网络中的安全威胁,并且在关键服务或者基础设施受破坏前实施保护的策略。PeakflowTraffic是建立于PeakflowDoS的基础上。采用大多数最初为DoS开发相同的流量收集和集中方法，PeakflowTraffic被设计作为一个先进的网络报表工具,能够提供给用户有关整个网络或者具体的路由器、接口、对等(Peer)、和资源组高颗粒度流量和路由信息报表。这些报表使包括对等评选、网络容量计划、路由安全、网络应用的监控、和协议使用等许多较大的网络功能的实施变得容易。3.1.PeakflowArborNetworks解决方案是基于Peakflow平台，一个整体网络范围内数据收集，分析和异常现象检测的系统结构。这个平台能够从网络的边缘到核心建立正常网络行为的模型,然后把这个基线与实时流量进行比较以进行异常现象的检测,而这种功能也是非常独特的。该平台不仅为Arbor的PeakflowTraffic和DoS解决方案提供一个基础，还能作为一个网络模型，图象化和保护的通用平台。图1Peakflow平台Peakflow对穿越整个网络的流量数据和路由数据进行定时采样，并且汇集和关联这些数据以建立一个分布式，但却包含全网的分析角度。利用现有路由器收集信息的协议如思科的NetFlow和Juniper的cFlowd，Peakflow能够对高速的网络链路(高达OC-192/STM-64)进行测量,并不会成为网络的瓶颈或故障点。因此，在无需进行大型的网络升级或重新规划的情况下,网络管理人员就能够得到整体网络范围的流量信息和拓扑信息的模型。使用它的测量引擎，Peakflow建立高颗粒度、动态的图表;根据AS号、路由器、接口和协议来显示实时和历史的流量和路由信息。由于Peakflow灵活的图像化能力和基于XML的schema，用户能够建立各种各样的图表和报表，包括从详细的统计分析到管理报表,这样可以使整个机构的沟通变得容易。Peakflow平台的异常现象检测引擎不仅能够对误用或异常协议发出告警而且能够发觉很多细微的用法或带宽上的异常。因此,网络管理人员可以有效知道现有的安全威胁(如ICMPFlood)以及全新、从未发现过的威胁-即使攻击是未知的，它将造成异常的网络行为,而Peakflow有能力检测到。在检测网络威胁以外，Peakflow平台能帮助网络故障的检修，对流量和路由信息的变化进行,准确指出故障根源并且通知相关人员补救的方法。3.1.1.PeakflowTrafficPeakflowSP的网络范围内的异常检测结构可以被用作为用户流量的详细分析。尤其,PeakflowSP功能强大的分析引擎可以提供：?关于整个网络、具体的对等、具体的路由器、具体的接口或者具体的资源组的带宽和路由数据。?"在网上"(on-net)与"离网"(off-net)流量(即因特网流量vs到其他用户和/或基础设施的流量)。?到因特网去/从因特