科來(lái)網(wǎng)絡(luò)回溯分析系統(tǒng)由科來(lái)軟件研發(fā),是一款集成大容量存儲(chǔ)的高性能數(shù)據(jù)包采集和智能分析硬件平臺(tái),可以分布部署在網(wǎng)絡(luò)的關(guān)鍵節(jié)點(diǎn),實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)通訊數(shù)據(jù)包級(jí)的高性能實(shí)時(shí)智能分析。系統(tǒng)提供了對(duì)各種網(wǎng)絡(luò)性能和應(yīng)用性能的關(guān)鍵參數(shù)實(shí)時(shí)分析,同時(shí)還能夠?qū)崟r(shí)捕獲并保存網(wǎng)絡(luò)通訊流量,具備對(duì)長(zhǎng)期的網(wǎng)絡(luò)通訊數(shù)據(jù)進(jìn)行快速數(shù)據(jù)挖掘和回溯分析能力,實(shí)現(xiàn)對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)中的網(wǎng)絡(luò)異常、應(yīng)用性能異常和網(wǎng)絡(luò)行為異常的實(shí)時(shí)發(fā)現(xiàn)、以及異常原因的智能回溯分析,提升了對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)的運(yùn)行保障能力和問題處置效率。
價(jià)值與應(yīng)用
發(fā)現(xiàn)-實(shí)時(shí)智能分析關(guān)鍵網(wǎng)絡(luò)通訊,及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)性能異常、應(yīng)用運(yùn)行異常和異常網(wǎng)絡(luò)行為。
追蹤 - 智能的數(shù)據(jù)挖掘和通訊分析,快速分析定位網(wǎng)絡(luò)故障、安全事件的發(fā)生根源。
取證 - 網(wǎng)絡(luò)原始通訊數(shù)據(jù)的還原重現(xiàn),還原各種網(wǎng)絡(luò)性能問題、應(yīng)用性能問題和安全事件的發(fā)生過程,提供分析依據(jù)。
應(yīng)用價(jià)值
1、安全分析
通過數(shù)據(jù)包級(jí)的網(wǎng)絡(luò)行為分析,進(jìn)行深度網(wǎng)絡(luò)通訊檢測(cè),快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、蠕蟲、木馬等危害網(wǎng)絡(luò)安全的異常行為。
2、故障診斷
快速檢索、智能分析故障發(fā)生時(shí)的通訊數(shù)據(jù),能夠準(zhǔn)確定位故障點(diǎn)并深入分析故障根源。
3、網(wǎng)絡(luò)預(yù)警
通過實(shí)時(shí)智能的網(wǎng)絡(luò)通訊分析,及時(shí)發(fā)現(xiàn)各類異常并預(yù)警,避免潛在的網(wǎng)絡(luò)問題演變?yōu)榫o急事件造成不必要的損失。
4、決策依據(jù)
提供網(wǎng)絡(luò)行為規(guī)律及運(yùn)行趨勢(shì)分析數(shù)據(jù),針對(duì)性能優(yōu)化、新業(yè)務(wù)部署、帶寬規(guī)劃、安全策略等決策提供科學(xué)的依據(jù)。
5、責(zé)任界定
準(zhǔn)確分析導(dǎo)致業(yè)務(wù)應(yīng)用異常的根本原因,為界定責(zé)任部門和責(zé)任人提供依據(jù),提高各運(yùn)維部門間的協(xié)同效率。
6、業(yè)務(wù)梳理
對(duì)網(wǎng)絡(luò)通訊按業(yè)務(wù)類型進(jìn)行歸類和分析,幫助網(wǎng)絡(luò)管理人員有效地掌握業(yè)務(wù)通訊狀態(tài),提供管理策略依據(jù)。
7、應(yīng)用監(jiān)控
對(duì)應(yīng)用通訊流量、網(wǎng)絡(luò)傳輸質(zhì)量、應(yīng)用性能進(jìn)行實(shí)時(shí)監(jiān)控分析,及時(shí)發(fā)現(xiàn)運(yùn)行異常,為關(guān)鍵業(yè)務(wù)提供更好的網(wǎng)絡(luò)服務(wù)質(zhì)量保障。
8、數(shù)字取證
快速準(zhǔn)確的追蹤定位到問題發(fā)生點(diǎn),找到網(wǎng)絡(luò)犯罪的證據(jù),完成安全事件的鑒定與取證工作,并幫助建立實(shí)施更佳的安全策略。
功能特性
回溯分析
1、長(zhǎng)期數(shù)據(jù)存儲(chǔ)
具備長(zhǎng)時(shí)間、大容量數(shù)據(jù)存儲(chǔ)能力,能實(shí)時(shí)捕獲原始數(shù)據(jù)包、數(shù)據(jù)流、網(wǎng)絡(luò)會(huì)話、應(yīng)用日志等各種統(tǒng)計(jì)數(shù)據(jù)并長(zhǎng)期保存,提供針對(duì)用戶重要網(wǎng)絡(luò)流量的線速分析處理能力。
2、回溯取證能力
具備對(duì)所存儲(chǔ)的海量數(shù)據(jù)進(jìn)行快速回溯的能力。在存儲(chǔ)容量允許的情況下,具備對(duì)過去長(zhǎng)達(dá)40天內(nèi)已發(fā)生的網(wǎng)絡(luò)行為、應(yīng)用數(shù)據(jù)和主機(jī)通訊數(shù)據(jù)進(jìn)行回溯分析,為用戶提供網(wǎng)絡(luò)問題的追蹤和取證,并支持相關(guān)原始數(shù)據(jù)的下載分析。
3、大數(shù)據(jù)挖掘能力
提供任意時(shí)段內(nèi)的海量數(shù)據(jù)進(jìn)行快速檢索和挖掘能力,讓用戶可以在復(fù)雜的海量數(shù)據(jù)里,采用數(shù)據(jù)關(guān)聯(lián),篩選過濾、挖掘分析等手段進(jìn)行大數(shù)據(jù)分析。系統(tǒng)自帶強(qiáng)大的過濾條件,可最大限度的幫助用戶挖掘問題并提取相關(guān)內(nèi)容,為迅速定位問題發(fā)生原因提供了更全面的分析手段。
4、七層協(xié)議解碼
系統(tǒng)提供目前互聯(lián)網(wǎng)常見的各種網(wǎng)絡(luò)通訊協(xié)議的解碼分析能力,幫助用戶透視網(wǎng)絡(luò)各個(gè)層次的通訊狀況。
5、智能分析(數(shù)據(jù)流、專家分析、安全分析)
強(qiáng)大的智能分析模塊,能夠?qū)Ω鲗泳W(wǎng)絡(luò)故障進(jìn)行智能化分析,對(duì)應(yīng)用數(shù)據(jù)進(jìn)行重組并提供對(duì)數(shù)據(jù)流交互的圖形可視化視圖,便于用戶快速診斷網(wǎng)絡(luò)和應(yīng)用故障。
6、安全分析
提供針對(duì)蠕蟲、dos攻擊、ARP攻擊、TCP端口掃描等安全事件的智能化診斷,快速定位問題主機(jī)。
7、應(yīng)用訪問記錄
提供常見互聯(lián)網(wǎng)應(yīng)用用戶訪問行為的詳細(xì)日志記錄功能,便于準(zhǔn)確分析用戶上網(wǎng)訪問行為。
應(yīng)用監(jiān)控
1、精準(zhǔn)的應(yīng)用自定義功能
用戶能夠根據(jù)IP地址、通訊端口、IP會(huì)話、通訊特征、URL等條件自定義應(yīng)用,實(shí)現(xiàn)精準(zhǔn)的業(yè)務(wù)通訊識(shí)別與統(tǒng)計(jì);能夠幫助用戶梳理業(yè)務(wù)流量,精細(xì)分析各應(yīng)用系統(tǒng)的流量變化趨勢(shì),透視各應(yīng)用系統(tǒng)的流量構(gòu)成。
2、強(qiáng)大的應(yīng)用監(jiān)控功能
能夠?qū)﹃P(guān)鍵業(yè)務(wù)應(yīng)用通訊進(jìn)行實(shí)時(shí)訪問質(zhì)量分析,包括應(yīng)用訪問的網(wǎng)絡(luò)傳輸質(zhì)量參數(shù),以及應(yīng)用系統(tǒng)的響應(yīng)時(shí)間指標(biāo)。使用戶能夠隨時(shí)透視業(yè)務(wù)訪問質(zhì)量的關(guān)鍵指標(biāo),快速判斷影響業(yè)務(wù)應(yīng)用性能的關(guān)鍵因素。
3、應(yīng)用交易處理分析
能夠?qū)﹃P(guān)鍵業(yè)務(wù)的交易處理時(shí)間、處理狀態(tài)、處理數(shù)量進(jìn)行監(jiān)控分析,實(shí)現(xiàn)對(duì)應(yīng)用性能的實(shí)時(shí)分析,及時(shí)發(fā)現(xiàn)業(yè)務(wù)處理的異常變化,并為業(yè)務(wù)系統(tǒng)性能優(yōu)化提供科學(xué)的依據(jù)。
流量統(tǒng)計(jì)
1、全面的流量數(shù)據(jù)統(tǒng)計(jì)類型
針對(duì)網(wǎng)絡(luò)鏈路、主機(jī)、應(yīng)用、網(wǎng)段、會(huì)話等通訊流量進(jìn)行統(tǒng)計(jì)分析,并以圖形化方式直觀展現(xiàn)監(jiān)控鏈路任意時(shí)段的各種關(guān)鍵流量參數(shù)變化狀況。用戶能夠隨時(shí)掌握網(wǎng)絡(luò)的流量狀況和變化趨勢(shì)。
2、豐富的流量統(tǒng)計(jì)參數(shù)
針對(duì)不同對(duì)象提供如收發(fā)字節(jié)數(shù)、數(shù)據(jù)包量、響應(yīng)時(shí)間、平均包長(zhǎng)、TCP狀態(tài)等多達(dá)141種流量統(tǒng)計(jì)參數(shù),能夠滿足各種流量分析監(jiān)控需要。
3、數(shù)據(jù)支持第三方分析
所有流量統(tǒng)計(jì)數(shù)據(jù)均可方便的導(dǎo)出,并可按照時(shí)間分段進(jìn)行數(shù)據(jù)導(dǎo)出,方便用戶進(jìn)行統(tǒng)計(jì)數(shù)據(jù)的二次處理。
智能警報(bào)
1、實(shí)時(shí)的智能警報(bào)
根據(jù)流量、應(yīng)用質(zhì)量指標(biāo)、數(shù)據(jù)流特征、郵件內(nèi)容、域名設(shè)定警報(bào),實(shí)現(xiàn)全方位的網(wǎng)絡(luò)行為異常預(yù)警。
2、警報(bào)支持自定義
可以設(shè)定多種流量參數(shù)的組合告警,用戶可根據(jù)自身網(wǎng)絡(luò)狀況靈活調(diào)整警報(bào)參數(shù),從而能夠更準(zhǔn)確的發(fā)現(xiàn)異常網(wǎng)絡(luò)行為。
3、警報(bào)追蹤能力
能夠?qū)Ξa(chǎn)生警報(bào)的通訊數(shù)據(jù)深入的智能分析,并提供相應(yīng)的數(shù)據(jù)依據(jù);能夠?qū)τ|發(fā)警報(bào)的對(duì)象進(jìn)行追蹤,深入掌握異常主機(jī)的通訊行為。
智能報(bào)表
1、多維度可自定義的分析報(bào)表
系統(tǒng)默認(rèn)提供了流量、IP地址應(yīng)用分布、警報(bào)統(tǒng)計(jì)、應(yīng)用質(zhì)量分析等12種分析報(bào)表,方便決策者從不同維度全面掌握網(wǎng)絡(luò)歷史的通信狀況。支持用戶自定義報(bào)表,可以指定報(bào)表對(duì)象,也可以對(duì)報(bào)表組件的屬性進(jìn)行設(shè)置。
2、報(bào)表定時(shí)生成和自動(dòng)發(fā)送
支持定時(shí)生成小時(shí)報(bào)表、天報(bào)表、周報(bào)表和月報(bào)表,并可將生成的報(bào)表自動(dòng)發(fā)送到指定郵箱。
3、報(bào)表數(shù)據(jù)對(duì)比
報(bào)表支持?jǐn)?shù)據(jù)對(duì)比,可選擇某時(shí)間段進(jìn)行數(shù)據(jù)同比和環(huán)比,直觀呈現(xiàn)歷史數(shù)據(jù)的變化情況
產(chǎn)品特性
??數(shù)據(jù)傳輸加密;
??硬盤數(shù)據(jù)加密;
??旁路部署;
??多種Raid系統(tǒng)存儲(chǔ)。
??可單點(diǎn)、多點(diǎn)部署;
??支持光口、電口網(wǎng)絡(luò);
??部署不影響網(wǎng)絡(luò)結(jié)構(gòu);
??支持IPv6網(wǎng)絡(luò)。
??萬(wàn)兆線速采集與存儲(chǔ);
??2-72TB存儲(chǔ)容量,并支持定制;
??完整數(shù)據(jù)包、會(huì)話、日志的存儲(chǔ)。
??支持提取任意時(shí)段的完整數(shù)據(jù)包;
??支持多種格式的數(shù)據(jù)包文件;
??提供第三方API數(shù)據(jù)接口。
產(chǎn)品部署
系統(tǒng)采用分布式旁路部署,集中數(shù)據(jù)展現(xiàn),提供對(duì)網(wǎng)絡(luò)各個(gè)關(guān)鍵節(jié)點(diǎn),如外網(wǎng)出口、核心交換、DMZ服務(wù)器區(qū)、關(guān)鍵應(yīng)用(系統(tǒng))出口與分支機(jī)構(gòu)等關(guān)鍵網(wǎng)絡(luò)鏈路的長(zhǎng)期實(shí)時(shí)監(jiān)控分析。
產(chǎn)品定位
科來(lái)網(wǎng)絡(luò)回溯分析系統(tǒng)是針對(duì)網(wǎng)絡(luò)數(shù)據(jù)具有回溯與實(shí)時(shí)分析需求的網(wǎng)絡(luò)分析產(chǎn)品,它與其他網(wǎng)絡(luò)管理產(chǎn)品是相互協(xié)作關(guān)系,更是對(duì)網(wǎng)絡(luò)運(yùn)維的重要補(bǔ)充之一。
參考資料 >