您的位置:360文档中心› 科来网络分析系统整体解决方案

科来网络分析系统整体解决方案

合集下载

科来网络分析系统整体解决方案

科来网络分析系统整体解决方案

科来网络分析系统整体解决方案TS-08-0002错误!未指定书签。

目录科来网络分析系统整体解决方案 (1)目录 (1)第1章前言 (4)第2章企业网络现状 (4)2.1企业内部网络结构模型 (4)2.2传统防御的网络风险和安全隐患 (5)2.3网络分析时代来临 (6)第3章科来网络分析系统功能简述 (6)3.1网络内部流量占用分析 (7)3.2网络出口带宽分析 (8)3.3病毒、攻击预警和快速定位 (8)3.47*24小时长期分析 (8)3.5专家诊断 (8)3.6端点分析 (9)3.7协议分析 (9)3.8数据包实时解码能力 (9)3.9TCP数据流重组 (10)3.10应用程序分析 (10)3.11网络错误检测 (11)3.12主机快速定位 (11)3.13网络故障回放 (11)3.14矩阵统计 (12)3.15报表统计 (13)3.16图表统计 (13)3.17数据过滤分析 (13)3.18基于工程的分析 (15)第4章科来网络分析系统性能指标 (15) 4.1网络类型 (15)4.2网络拓扑 (16)4.3系统需求 (16)4.4支持的协议层次 (16)4.5支持的协议 (16)4.6支持的网络适配器(网卡) (17) 4.7支持的数据包文件格式 (17)4.8分析精度 (18)4.9数据包级故障诊断 (18)4.10网络监控 (18)第5章科来网络分析系统安装部署 (18) 5.1共享式网络 (18)5.2具备镜像功能的交换式网络 (19) 5.3不具备镜像功能的交换式网络 (19) 5.4定点分析一个部门或一个网段 (20) 5.5代理服务器共享上网 (20)第6章服务和技术支持 (21)6.1服务理念 (21)6.2售前服务 (21)6.3售后服务 (21)6.4技术支持 (22)第7章培训 (22)7.1培训介绍 (22)7.2培训方式 (23)7.3培训地点 (23)7.4培训时间 (23)7.5培训费用 (23)。

科来网络分析系统安装部署

科来网络分析系统安装部署

一、安装部署1. 前言科来网络分析系统是一个网络分析软件,它以旁路方式接入网络,捕获(采集)并分析网络中传输的底层数据包,从而查找并分析网络中出现或潜在的故障,安全及性能问题。

由此可知,根据科来网络分析系统分析问题的前提是捕获数据包,而捕获数据包的前提是正确的安装部署。

只有在部署正确的情况下,才能有效捕获到符合我们需求的数据包,从而保证分析结果的准确性。

科来网络分析系统的正确部署方式如下。

注意:z本文档仅适用于科来网络分析系统6.x 及以前的版本;z本文档中所提到的“网络”一词,均专指以太网。

2. 典型部署方式科来网络分析系统的典型部署方式有共享式网络,交换式网络和代理服务器共享上网三种类型。

2.1 共享式网络集线器(Hub)以共享模式工作在OSI 参考模型的物理层,使用集线器(Hub)作为中心交换设备的网络,称为共享式网络。

如果网络的中心交换设备是集线器(Hub),那么数据包(所有数据包)都会发往除源主机以外的所有机器。

在这种情况下,科来网络分析系统可以安装在网络中任何机器上,相应的部署简图如图1 所示。

(图1 共享式网络安装部署图)这种部署方式可以捕获网络中全部的通讯,其优缺点如下:z优点:不需添加设备、不用改变网络拓扑、安装位置任意。

z缺点:网络瓶颈、信息泄密。

2.2 交换式网络交换机(Switch)以交换模式工作在OSI 参考模型的数据链路层,使用交换机(Switch) 作为中心交换设备的网络,即为交换式网络。

由于交换机可分隔冲突域,所以在交换式网络中,单播数据包只会发往目的地主机。

此时,如果将科来网络分析系统安装在任意一台机器上,将只能捕获到自己的通讯,以及网络中的广播组播通讯。

在这种情况下,我们需要借助交换机的端口镜像功能,来帮助我们完成数据捕获。

同时我们知道,某些交换机本身并不具备镜像功能。

所以,下面我们从交换机具备镜像、交换机不具备镜像、以及定点分析一个部门这三个方面,说明科来网络分析系统在交换式网络中的部署情况。

科来网络分析系统

科来网络分析系统

科来网络分析系统(高校解决方案)北京雄智伟业科技有限公司2010年5月23日目录一、概述 (3)二、行业现状 (3)三、科来网络分析产品介绍 (5)四、科来网络分析系统主要功能 (13)五、科来网络分析产品特色 (15)六、视图介绍 (24)七、为什么选择“科来网络分析系统”? (27)八、适合用户对象 (28)九、系统配置建议 (28)十、中文网络协议图 (29)十一、产品配置报价 (30)十二、学校客户 (30)一、概述随着计算机和网络技术的飞速发展,网络信息技术已经不断的融入各个领域和行业。

在网络技术迅速发展的今天,信息化是发展的必然趋势,信息化建设越来越多的被人们重视。

伴随我国"中国教育和科研计算机网"(简称CERNET)建设的全面启动,全国各地的高校都在不断加大校园网的建设力度。

校园网既是学校内外信息交流的窗口,也是教学、科研和行政管理不可缺少的重要基础设施。

校园信息化在满足学校各种需求的同时,也存在巨大的安全隐患,使得病毒和黑客攻击成为了最主要的安全威胁,它们不但可能造成网络阻塞、传输中断,甚至会导致整个校园网的瘫痪。

同时,远程控制、内部泄密等行为还可能破坏关键数据、盗窃机密信息,从而给学校带来不可估量的损失。

在这种形势下,如果有效分析网络,快速排查网络故障,已逐渐成为网络管理的关键。

二、行业现状一方面是Internet所具有的开放性、国际性和自由性,网络需要自由度,另一方面,校园网的很多内部资料均带有保密性,网络需要保密。

目前,Internet已经成为获取知识的重要源泉,国家的"校校通"工程计划使全国90%以上的学校都能够上网,使学校都能共享网上教育资源,从而提升我国教育现代化水平,然而很多学校都普遍存在"重建设、重应用、轻安全"的现象。

近年来,网络普及速度快,病毒和黑客攻击对网络的威胁越来越大,同时Internet 的开放性和不安全性也对校园网形成了较大的安全威胁。

科来产品体系介绍

科来产品体系介绍

企业
• • • • 广东省电信 中国电信广州分公司 浙江省农业银行 中信国安集团公司
文化/ 文化/事业
• • • • • • • 国家图书馆 辽宁省气象台 河北电视台 河南电视台 河南省广播电影电视局 四川江油广播电视局 苏州日报社
能源
• • • • • • • • • 中国石油勘探开发研究院 中国石化济南分公司 国家电网 开滦煤矿集团 华北石油通信公司 河南南阳油田 中国石化润滑油公司 河南焦作电厂 安徽淮南矿业集团

面向业务的网络回溯分析系统平台
• • •
强大的网络故障分析 强大的网络性能和业务性能分析 强有力的安全分析
培训和服务
科来软件 – 专业的认证培训计划
• 推广更有效的网络管理技术 • 提高用户网络故障解决能力
• 网络分析技术交流 • CSNA技术培训 • CSNA认证培训 • CSNA001局域网网络分析技术 • CSNA101高级网络分析技术 • CSNA201网络安全分析技术
81个国家和地区有我们的客户
科来海外成功客户
产品部署
• • •
100,000 + 技术交流版 5,000+ 专家版企业部署 财富500强公司 强公司 财富
部分成功客户
• • •
• • • • • • • •
IBM Siemens Golder Associates Nissan Loxam Philips Kraft Adobe Motorola Dell Citizen
• 当时网络有没有问题? • 当时谁在访问?有没有攻击? • 逐级快速挖掘
为什要回溯分析?
• 网络很慢
• 当时谁在占用带宽? • 在做什么?有没有其他异常? • 逐级快速挖掘

地铁-科来网络回溯分析解决方案建议书

地铁-科来网络回溯分析解决方案建议书

地铁-科来网络回溯分析解决方案建议书目录1.目前网络运维难点 (2)2.网络回溯分析实现运维目标 (2)3.网络回溯分析应用价值 (4)3.1.安全分析功能 (4)1.1.故障诊断 (5)1.2.网络预警 (5)1.3.决策依据 (5)1.4.责任界定 (6)1.5.业务梳理 (6)1.6.应用监控 (6)1.7.数字取证 (6)4.解决方案 (7)4.1.方案介绍 (7)4.2.网络回溯系统部署方案 (7)4.2.1.全网部署示意图(实现全网监控) (8)4.2.2.车站部署示意图 (10)4.2.3.中心部署示意图 (11)1.目前网络运维难点随着IT的高速发展,网络结构日新月异,云环境已经成为逐渐替换传统网络,成为网络中重要的一部分,但同样也带来了新的运维挑战、云环境的复杂性及未知性、传统网络网元的多样性(路由器、防火墙、WAF、负载均衡、IPS等等),给网络提供高效的传输和管理途径外,也带来了更多的运维难度;据统计,网络故障中75%是间歇性故障,在管理员响应后故障现象已经不再了,而这个故障隐患却一直潜伏着,同时据统计,目前网络故障定位平均时间为2天以上,而故障解决只需要2小时,而这里面还不包含无法定位而不了了之的故障,因此,快速定位故障是一项极为重要的事情。

众所周知,不论是传统物理网络还是云虚拟环境,只要存在网络活动、一定会产生网络行为,而网络行为的基本元素就是数据包,因此网络抓包是网络运维管理的终极手段,无论是网络故障、应用系统故障、安全威胁都能够通过抓包分析得到最终定位,而科来则将数据包“可视化”做到了极致效果,使运维的终极手段能够直接运用到网络管理中。

网络回溯分析系统是一款集网络七层协议分析技术、高性能数据存储和智能数据挖据技术、分布式数据处理技术的高性能硬件平台,实现全天候7*24小时不间断抓包监控,能够为用户提供其他网络和安全产品所不可替代的价值。

2.网络回溯分析实现运维目标主动性网络管理,减少网络瘫痪和性能下降的时间减少网络故障,缩短网络系统宕机时间,避免无法估量的经济损失;减少解决网络故障的时间通过使用全流量分析系统监控可以更快捷、更有效的诊断网络故障,大幅度减少解决网络故障的时间。

科来网络分析系统功能详细介绍

科来网络分析系统功能详细介绍

科来网络分析系统功能详细介绍概述科来网络分析系统是网络故障与性能治理为要紧核心的网络治理产品。

它对网络中所有传输的数据进行检测、分析、诊断,帮忙用户排除网络故障,规避网络风险,提高网络性能,增大网络可用性价钱。

科来网络分析系统功能要紧包括六大部份,别离为:流量分析、故障诊断、协议、连接分析、平安分析、性能治理。

除此之外,还有如日记、报表等其它功能,下面是功能的详细介绍:1.流量分析科来网络分析分析系统能够对多达46种流量进行统计,要紧包括:网络的总共流量网络的广播流量网络的组播流量网络中的内部流量网络中一个IP端点(IP主机)的流量网络中一个MAC端点的流量网络中一个部门的流量网络中一个VLAN的流量网络中一种应用(协议)的流量网络中的接收(上行)流量网络中的发送(下行)流量网络中的接收(上行)数据包网络中的发送(下行)数据包网络中的数据包数网络中的每秒数据包数网络中流量的接收和发送比网络中数据包的接收和发送比2.故障诊断科来网络分析分析系统可自动诊断出很多网络故障,要紧包括:自动识别ARP扫描A RP中间人解决A RP断网解决T CP扫描解决B T下载基于IP地址冲突的解决网络环路蠕虫病毒解决D NS及网页访问故障邮件收发故障F TP文件传输故障自动识别基于80,23,25,53,110端口的代理访问自动识别DOS及DDOS解决3.协议分析科来网络分析系统目前支持近400种协议,对协议的分析包括:自动识别网络应用自动分析网络应用自动分析网络应用的带宽占用情形自动确信网络应用的数据包数自动确信特定网络应用的主机自动对协议进行字段解码、16进制解码、ASCII解码、EBCDIC解码识别非正常的协议应用识别伪造的数据包4.连接分析科来网络分析系统在具有较强的网络连接分析功能,要紧包括:分析网络中物理端点间的通信连接分析网络中IP端点间的通信连接分析网络中TCP通信连接重组并还原TCP通信确信TCP数据传输是不是乱序分析网络中UDP通信数据分析网络中的BT下载分析网络中的TCP扫描分析网络中的DOS/DDOS解决矩阵方式显示网络中的通信连接5.平安分析科来网络分析系统能够对网络解决及平安性进行评估,要紧包括:快速定位网络解决源分析网络异样行为评估网络中的网页访问是不是存在网络传输风险评估网络中的邮件收发是不是存在网络传输风险评估网络中的FTP文件传输是不是存在网络传输风险评估网络中的终端访问是不是存在网络传输风险帮忙网络治理人员设定网络平安基准6.性能治理科来网络分析系统能够详细的分析网络的性能情形,帮忙治理者找到网络性能瓶颈。

科来网络安全分析

科来网络安全分析

科来网络安全分析
科来网络安全是一家专注于网络安全领域的企业,致力于为客户提供全方位的网络安全解决方案。

通过深入分析网络威胁和风险,科来网络安全帮助客户发现和防御各种网络攻击,并确保其网络系统和数据的安全。

为了满足客户的不同需求,科来网络安全提供了多种服务和产品。

其服务包括网络安全评估与威胁情报分析、漏洞扫描与修复、网络流量监测与分析、安全事件响应等。

从网络安全评估开始,科来网络安全会通过对客户的网络系统进行深入分析,识别潜在的风险和漏洞,并提供相应的解决方案。

其威胁情报分析团队会时刻关注全球网络威胁动态,及时提供最新的威胁情报,帮助客户做好威胁预防和应对工作。

此外,科来网络安全还提供了高效可靠的漏洞扫描与修复服务。

通过对客户的网络系统进行全面扫描,科来网络安全能够及时发现和修复潜在的漏洞,减少潜在的攻击威胁。

网络流量监测与分析是科来网络安全的另一个核心服务,通过对客户网络的流量进行实时监测和分析,科来网络安全能够帮助客户快速发现异常行为和潜在威胁,并采取相应的措施进行防御。

最后,科来网络安全还提供安全事件响应服务,通过快速响应和处理网络安全事件,科来网络安全能够帮助客户减少损失和恢复网络系统的正常运行。

科来网络安全拥有一支专业的安全团队,具备丰富的经验和深厚的技术实力,能够有效应对各种网络安全挑战。

总之,科来网络安全通过提供全方位的网络安全解决方案,帮助客户保护其网络系统和数据的安全。

无论是网络安全评估、威胁情报分析、漏洞扫描与修复、网络流量监测与分析,还是安全事件响应,科来网络安全都能够为客户提供专业的支持和服务。

客户可以放心地将网络安全交给科来网络安全,专注于自身的核心业务发展。

科来网络分析系统介绍.ppt

科来网络分析系统介绍.ppt

网络安全性分析评估案例
网络安全性分析评估报告实例
业务系统评估案例
业务系统评估报告实例
故障解决案例
故障解决报告实例
科来在业务系统运维中的相关案例
XX部分网段无法访问内部网站故障分析报告 XX房产局房产办证业务故障分析解决报告 XX公安厅访问业务服务器中断故障报告 XX国税局网络故障分析报告 XX国税局网络运行情况分析报告 XX海关伪造ARP攻击故障报告 XX集团运销管理业务系统评估分析报告 XX经委访问oa服务器慢故障分析报告 XX局视频会议故障分析和服务器运行情况分析报告 XX人民政府网络安全性分析报告 XX司法厅访问部分应用服务慢故障分析报告 XX学院填充攻击故障分析报告 XX药业业务访问慢故障分析报告 XX学院专网WEB应用慢故障分析报告 …………
科来部分500强用户
科来中国部分用户
科来安徽成功客户

科来开放式解决方案平台
Internet
安全问题 性能问题 故障问题 稳定性
局域网
防火墙 中心交换
预警
科来内网全景信息平台
科来网络分析引擎
目录
• 信息系统建设周期
• 科来网络分析系统功能介绍
• 科来网络分析系统分析实例 • 总结
什么是网络分析?
网络分析技术
安全
故障
业务
性能
科来是国内唯一的网络分析品牌
为核心业务应用带来的价值
网络体系 核心业务应用
安稳高 全定效
全网可视化
为运维管理者带来的价值
省时
省力
省心
用户运维管理工作
目录
• 信息系统建设周期 • 科来网络分析系统功能介绍
• 科来网络分析系统应用实例
• 总结
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

TS-08-0002错误!未指定书签。

目录科来网络分析系统整体解决方案 (1)目录 (1)第1章前言 (4)第2章企业网络现状 (4)2.1企业内部网络结构模型 (4)2.2传统防御的网络风险和安全隐患 (5)2.3网络分析时代来临 (6)第3章科来网络分析系统功能简述 (6)3.1网络内部流量占用分析 (7)3.2网络出口带宽分析 (8)3.3病毒、攻击预警和快速定位 (8)3.47*24小时长期分析 (8)3.5专家诊断 (8)3.6端点分析 (9)3.7协议分析 (9)3.8数据包实时解码能力 (9)3.9TCP数据流重组 (10)3.10应用程序分析 (10)3.11网络错误检测 (11)3.12主机快速定位 (11)3.13网络故障回放 (11)3.14矩阵统计 (12)3.15报表统计 (13)3.16图表统计 (13)3.17数据过滤分析 (13)3.18基于工程的分析 (15)第4章科来网络分析系统性能指标 (15)4.1网络类型 (15)4.2网络拓扑 (16)4.3系统需求 (16)4.4支持的协议层次 (16)4.5支持的协议 (16)4.6支持的网络适配器(网卡) (17)4.7支持的数据包文件格式 (17)4.8分析精度 (18)4.9数据包级故障诊断 (18)4.10网络监控 (18)第5章科来网络分析系统安装部署 (18)5.1共享式网络 (18)5.2具备镜像功能的交换式网络 (19)5.3不具备镜像功能的交换式网络 (19)5.4定点分析一个部门或一个网段 (20)5.5代理服务器共享上网 (20)第6章服务和技术支持 (21)6.1服务理念 (21)6.2售前服务 (21)6.3售后服务 (21)6.4技术支持 (22)第7章培训 (22)7.1培训介绍 (22)7.2培训方式 (23)7.3培训地点 (23)7.4培训时间 (23)7.5培训费用 (23)7.6培训大纲 (23)第8章相关手册 (27)第9章科来软件介绍 (28)9.1公司简介 (28)9.2联系方式 (28)第10章附件 (29)9.1海外典型用户 (29)9.2国内典型用户 (30)第1章前言随着政府、企业、校园网和电子商务等一系列网络应用的蓬勃发展,网络正在越来越多地离开原来单纯的学术环境,融入到社会的各个方面。

一方面,随着网络应用的不断增加,网络结构越来越复杂,导致网络故障频发;另一方面,网络用户成分越来越多样化,引发的基于各种目的的病毒入侵和网络攻击越来越多。

网络的持续可靠运行,包括其上各种网络应用和服务的安全运行,已日益成为与国家、政府、企事、个人的利益休戚相关的“大事情”。

保障网络的持续可靠运行是新世纪一个国家综合国力、经济竞争实力和生存能力的重要组成部分。

这个问题解决不好将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。

一个好的网络需要从三个层次考虑:第一层是网络组建,第二层是配置网络,第三层网络的持续可靠运行。

到目前为止,网络组建和配置网络都以完成,但第三层的保障网络持续可靠运行则成为当前网络管理人员工作的重中之重。

要保障网络的持续可靠运行,必须能快速排查网络故障,并对网络中潜在的威胁进行预警。

而这些内容,都需要网络管理的基础网络分析来完成。

科来软件充分认识到网络分析的关键性,综合考虑保障网络持续可靠运行的必要性,提出了全方位的整体解决方案。

第2章企业网络现状2.1企业内部网络结构模型当前的网络,无论集团总部还是下属企业,其内部网络的结构都大同小异。

在地理位置上一般是处于一个厂区内或一幢大楼内,具有一个网络中心,提供公共应用服务(亦称公共应用平台),同时行使网络管理权利。

下属各处、办、分公司、部门,各自具有局域网,各局域网也可能具有自己的应用服务器。

这些下属的局域网通过光纤连接到网管中心,访问企业的公共应用服务,同时通过其它的线路连接到Internet。

下面我们给出一个分部的拓扑简图。

从图中可知,此局域网中有各种应用服务器,如办公服务器、对内WWW服务器、办公服务器等。

并按照不同的部门或分厂划分不同的子网。

在实际应用中,内部访问外网,内部连接主干专网,内部主机之间的访问等各种网络应用会非常频繁。

在上述的网络中,传统的防御方式如下:●在网络的出口处安装防火墙防止来自外部的攻击。

●在网络内部中部署网络防病毒软件抵御病毒的危害。

●某些网络还会在网络出口处旁路连接一个IDS进行网络入侵的检测。

2.2传统防御的网络风险和安全隐患●内部攻击:传统防御方式用于防止攻击的设备是防火墙,而我们知道,防火墙主要用于防止外部对内网的攻击,对于网络内部的攻击,其作用比较有限。

据权威统计,网络攻击事件,有60%以上都来自于网络内部,并呈逐年上升趋势。

这说明对网络内部攻击的防御和查找将变得越来越重要,甚至可能成为网络攻击预防的主要方向。

●病毒泛滥:目前的网络大多都部署了网络版或单机版的防病毒软件,但很多网络还是经常遭受到病毒的入侵。

究其原因,是因为防病毒软件的病毒库更新相对病毒的滞后性,以及终端使用人员的使用习惯(如未升级病毒库,关掉防病毒软件等)给了病毒可乘之机。

●故障难以快速准确定位:目前网络中,网络时断时续、网络慢甚至网络瘫痪等网络故障频发,而目前的网络防御手段在这些错综复杂的故障面前,则显得苍白无力,故在出现故障时难以快速,对网络带来较大的损失。

●难以确定网络关键设备的负载情况:网络关键设备,将直接决定整个网络的运行效率和可靠性。

保持对网络关键设备的有效监控和数据状态分析,对保障网络的可靠运行具有深远的意义。

●难以确定网络传输性能:当前的防御方式,不能对网络的数据传输性能进行分析,不知道网络传输的高低,可能为某些故障埋下隐患。

2.3网络分析时代来临基于以上的分析,我们知道仅仅通过目前的传统防御手段,网络的持续可靠运行不能得到保障,所以这时我们需要借助网络分析来保障网络的持续可靠运行。

而当前网络的结构复杂性和关键性应用的不断增多,也从侧面印证了网络分析的必要性。

网络分析,能对网络进行可视性分析和专家级诊断、从而为快速定位网络故障,并对潜在的安全隐患进行预警。

“科来网络分析系统”正是这样的解决方案。

它整合了行业领先的网络分析技术,对复杂的网络提供精确分析和快速定位,是网络管理和网络分析工作的必备产品。

科来网络分析系统的主要功能体现在:●强大的故障诊断分析能力●长期实时的监控能力●长期的流量捕获能力●长期的统计分析能力●异常流量和安全事件的快速定位能力●网络应用的长期深入分析能力●数据包级的网络故障分析能力●7*24小时的监控能力第3章科来网络分析系统功能简述(1)网络运行故障的分析诊断。

(2)全局到节点的网络流量统计。

(3)了解流量应用组成以及如何被利用。

(4)清晰了解网内各种应用系统的运行情况:连接数、握手时间、连接数、拒绝数等。

(5)监测网络带宽利用率。

(6)网络故障自动诊断,提供故障定位。

(7)捕获网络数据包、检测网络传输的所有数据。

(8)数据包的构造器:通过自行购在数据包,可以对网络性能进行压力测试。

、(9)数据包播放器:可以把保存的数据包进行重新播放,呈现曾经网络运行的实际情况,以便和目前的运行情况进行比较。

(10)自动发现IP、端口、主机会话和物理端点。

(11)监测伪造的IP,找到病毒感染主机或攻击源。

(12)监测内网web访问情况。

(13)监测内网电子邮件收发情况。

(14)监测内网FTP文件传输内容。

(15)提供数据过滤与筛选,来调节检测范围。

(16)数据包解码分析、深入的数据分析。

(17)彩色协议树拓展、网络应用分析。

3.1网络内部流量占用分析科来网络分析系统可以统计网络中的流量占用情况,包括总流量、发送/接收流量、发送/接收数据包、发送/接收流量比值、发送/接收数据包比值、内部流量、广播流量等信息。

且上述这些值,都可定位到一个网段、一个物理主机甚至一个IP主机,通过这些,我们可以确定网络中是否存在广播/组播风暴,并排查网络速度慢、网络时断时续、蠕虫病毒攻击、DOS攻击、以及用户无法上网等网络故障。

3.2网络出口带宽分析科来网络分析系统可以对整个网络的出口带宽进行分析,从而确定当出口带宽的负载情况。

3.3病毒、攻击预警和快速定位科来网络分析系统采用主动防御模式,不存病毒和攻击行为滞后性的问题,即使是最新的病毒,最新的攻击行为,在科来网络分析系统里,也会无处循形。

通过该功能,防病毒软件无法查杀的新型病毒,防火墙等设备无法预防的攻击行为,科来网络分析系统可对其进行快速准确定位,从而避免病毒泛滥和攻击对网络的影响。

3.47*24小时长期分析科来网络分析系统的分析引擎支持7*24小时长期运行,从而具备对网络通讯的长期捕获和海量存储能力。

借助该功能,网络管理人员可以对整个网络进行长期监控,保障网络的持续可靠运行。

3.5专家诊断科来网络分析系统的专家诊断功能,可以在无需人工参与的情况下,实时诊断出网络中的故障,并自动告诉用户当前网络故障原因和推荐的解决该当。

通过此功能,网络管理员可以在不必关注网络中的大量繁锁原始数据包的情况下,对网络故障进行快速分析和准确定位,从而简化了网络故障的排查过程。

3.6端点分析科来网络分析系统中的端点有物理端点和IP端点两种,通过端点分析,网络管理人员可以快速得出整个网络的流量占用信息,以及数据包信息。

包括流量占用最大的主机,连接数最多的主机等等。

根据这些信息,我们可以对网络中的广播/组播风暴、网络速度慢、网络时断时续、蠕虫病毒攻击、DOS攻击以及用户无法上网等网络故障进行排查,从而保障网络的持续可靠运行。

3.7协议分析遵循OSI七层协议分析,根据实际的网络协议封装顺序,层次化得展现给用户,每个协议有自己的色彩,除了全局的协议统计,还可提供每个网络端点下的协议统计数据。

3.8数据包实时解码能力科来网络分析系统的数据包解码功能,可以在捕获数据包的同时对其进行实时解码,并能对解码的内容进行中文化的解释,是目前全世界唯一能提供对数据包进行中文解码的产品。

通过该功能,国内的网络管理人员可以更加轻松地读懂解码信息,从而提升数据包级网络故障的排查能力和排查速度。

3.9TCP数据流重组科来网络分析系统具备对TCP数据流进行重组的能力。

通过该功能,网络管理人员可以详细了解网络通讯的原始信息,从而对网络异常通讯进行跟踪分析,并可以根据传输内容的分析确定网络通讯的质量高低。

3.10应用程序分析科来网络分析系统不仅可以对底层数据进行分析,对于应用程序通讯,也具有很强的分析能力。

科来网络分析系统的应用分析功能,主要体现在以下几点:●HTTP网页访问分析,可以分析并记录整个网络的访问网页情况。

相关文档
最新文档