科來網路回溯分析系統由科來軟體研發,是一款集成大容量存儲的高性能數據包採集和智慧型分析硬體平台,可以分布部署在網路的關鍵節點,實現了對網路通訊數據包級的高性能實時智慧型分析。系統提供了對各種網路性能和套用性能的關鍵參數實時分析,同時還能夠實時捕獲並保存網路通訊流量,具備對長期的網路通訊數據進行快速數據挖掘和回溯分析能力,實現對關鍵業務系統中的網路異常、套用性能異常和網路行為異常的實時發現、以及異常原因的智慧型回溯分析,提升了對關鍵業務系統的運行保障能力和問題處置效率。
價值與套用
發現-實時智慧型分析關鍵網路通訊,及時發現網路性能異常、套用運行異常和異常網路行為。
追蹤 - 智慧型的數據挖掘和通訊分析,快速分析定位網路故障、安全事件的發生根源。
取證 - 網路原始通訊數據的還原重現,還原各種網路性能問題、套用性能問題和安全事件的發生過程,提供分析依據。
基本介紹
- 中文名:科來網路回溯分析系統
- 出自:科來軟體公司
- 主要功能:回溯分析 套用監控 智慧型報表...
- 產品定位:網路數據、網路故障分析
- 外觀特性:硬體+PC操作台軟體
套用價值,功能特性,回溯分析,套用監控,流量統計,智慧型警報,智慧型報表,產品特性,產品部署,產品定位,
套用價值
1、安全分析
通過數據包級的網路行為分析,進行深度網路通訊檢測,快速發現網路攻擊、蠕蟲、木馬等危害網路安全的異常行為。
通過數據包級的網路行為分析,進行深度網路通訊檢測,快速發現網路攻擊、蠕蟲、木馬等危害網路安全的異常行為。
2、故障診斷
快速檢索、智慧型分析故障發生時的通訊數據,能夠準確定位故障點並深入分析故障根源。
3、網路預警
通過實時智慧型的網路通訊分析,及時發現各類異常並預警,避免潛在的網路問題演變為緊急事件造成不必要的損失。
通過實時智慧型的網路通訊分析,及時發現各類異常並預警,避免潛在的網路問題演變為緊急事件造成不必要的損失。
4、決策依據
提供網路行為規律及運行趨勢分析數據,針對性能最佳化、新業務部署、頻寬規劃、安全策略等決策提供科學的依據。
提供網路行為規律及運行趨勢分析數據,針對性能最佳化、新業務部署、頻寬規劃、安全策略等決策提供科學的依據。
5、責任界定
準確分析導致業務套用異常的根本原因,為界定責任部門和責任人提供依據,提高各運維部門間的協同效率。
準確分析導致業務套用異常的根本原因,為界定責任部門和責任人提供依據,提高各運維部門間的協同效率。
6、業務梳理
對網路通訊按業務類型進行歸類和分析,幫助網路管理人員有效地掌握業務通訊狀態,提供管理策略依據。
對網路通訊按業務類型進行歸類和分析,幫助網路管理人員有效地掌握業務通訊狀態,提供管理策略依據。
7、套用監控
對套用通訊流量、網路傳輸質量、套用性能進行實時監控分析,及時發現運行異常,為關鍵業務提供更好的網路服務質量保障。
對套用通訊流量、網路傳輸質量、套用性能進行實時監控分析,及時發現運行異常,為關鍵業務提供更好的網路服務質量保障。
8、數字取證
快速準確的追蹤定位到問題發生點,找到網路犯罪的證據,完成安全事件的鑑定與取證工作,並幫助建立實施更佳的安全策略。
快速準確的追蹤定位到問題發生點,找到網路犯罪的證據,完成安全事件的鑑定與取證工作,並幫助建立實施更佳的安全策略。
功能特性
回溯分析
1、 長期數據存儲
具備長時間、大容量數據存儲能力,能實時捕獲原始數據包、數據流、網路會話、套用日誌等各種統計數據並長期保存,提供針對用戶重要網路流量的線速分析處理能力。
2、 回溯取證能力
具備對所存儲的海量數據進行快速回溯的能力。在存儲容量允許的情況下,具備對過去長達40天內已發生的網路行為、套用數據和主機通訊數據進行回溯分析,為用戶提供網路問題的追蹤和取證,並支持相關原始數據的下載分析。
3、 大數據挖掘能力
提供任意時段內的海量數據進行快速檢索和挖掘能力,讓用戶可以在複雜的海量數據里,採用數據關聯,篩選過濾、挖掘分析等手段進行大數據分析。系統自帶強大的過濾條件,可最大限度的幫助用戶挖掘問題並提取相關內容,為迅速定位問題發生原因提供了更全面的分析手段。
4、 七層協定解碼
系統提供目前網際網路常見的各種網路通訊協定的解碼分析能力,幫助用戶透視網路各個層次的通訊狀況。
5、 智慧型分析(數據流、專家分析、安全分析)
強大的智慧型分析模組,能夠對各層網路故障進行智慧型化分析,對套用數據進行重組並提供對數據流互動的圖形可視化視圖,便於用戶快速診斷網路和套用故障。
6、 安全分析
提供針對蠕蟲、DoS攻擊、ARP攻擊、TCP連線埠掃描等安全事件的智慧型化診斷,快速定位問題主機。
7、 套用訪問記錄
提供常見網際網路套用用戶訪問行為的詳細日誌記錄功能,便於準確分析用戶上網訪問行為。
套用監控
1、 精準的套用自定義功能
用戶能夠根據IP位址、通訊連線埠、IP會話、通訊特徵、URL等條件自定義套用,實現精準的業務通訊識別與統計;能夠幫助用戶梳理業務流量,精細分析各套用系統的流量變化趨勢,透視各套用系統的流量構成。
2、 強大的套用監控功能
能夠對關鍵業務套用通訊進行實時訪問質量分析,包括套用訪問的網路傳輸質量參數,以及套用系統的回響時間指標。使用戶能夠隨時透視業務訪問質量的關鍵指標,快速判斷影響業務套用性能的關鍵因素。
3、 套用交易處理分析
能夠對關鍵業務的交易處理時間、處理狀態、處理數量進行監控分析,實現對套用性能的實時分析,及時發現業務處理的異常變化,並為業務系統性能最佳化提供科學的依據。
用戶能夠根據IP位址、通訊連線埠、IP會話、通訊特徵、URL等條件自定義套用,實現精準的業務通訊識別與統計;能夠幫助用戶梳理業務流量,精細分析各套用系統的流量變化趨勢,透視各套用系統的流量構成。
2、 強大的套用監控功能
能夠對關鍵業務套用通訊進行實時訪問質量分析,包括套用訪問的網路傳輸質量參數,以及套用系統的回響時間指標。使用戶能夠隨時透視業務訪問質量的關鍵指標,快速判斷影響業務套用性能的關鍵因素。
3、 套用交易處理分析
能夠對關鍵業務的交易處理時間、處理狀態、處理數量進行監控分析,實現對套用性能的實時分析,及時發現業務處理的異常變化,並為業務系統性能最佳化提供科學的依據。
流量統計
1、 全面的流量數據統計類型
針對網路鏈路、主機、套用、網段、會話等通訊流量進行統計分析,並以圖形化方式直觀展現監控鏈路任意時段的各種關鍵流量參數變化狀況。用戶能夠隨時掌握網路的流量狀況和變化趨勢。
2、 豐富的流量統計參數
針對不同對象提供如收發位元組數、數據包量、回響時間、平均包長、TCP狀態等多達141種流量統計參數,能夠滿足各種流量分析監控需要。
3、 數據支持第三方分析
所有流量統計數據均可方便的導出,並可按照時間分段進行數據導出,方便用戶進行統計數據的二次處理。
智慧型警報
1、 實時的智慧型警報
根據流量、套用質量指標、數據流特徵、郵件內容、域名設定警報,實現全方位的網路行為異常預警。
2、 警報支持自定義
可以設定多種流量參數的組合告警,用戶可根據自身網路狀況靈活調整警報參數,從而能夠更準確的發現異常網路行為。
3、 警報追蹤能力
能夠對產生警報的通訊數據深入的智慧型分析,並提供相應的數據依據;能夠對觸發警報的對象進行追蹤,深入掌握異常主機的通訊行為。
智慧型報表
1、 多維度可自定義的分析報表
系統默認提供了流量、IP位址套用分布、警報統計、套用質量分析等12種分析報表,方便決策者從不同維度全面掌握網路歷史的通信狀況。支持用戶自定義報表,可以指定報表對象,也可以對報表組件的屬性進行設定。
2、 報表定時生成和自動傳送
支持定時生成小時報表、天報表、周報表和月報表,並可將生成的報表自動傳送到指定信箱。
3、 報表數據對比
報表支持數據對比,可選擇某時間段進行數據同比和環比,直觀呈現歷史數據的變化情況
產品特性
- 數據傳輸加密;
- 硬碟數據加密;
- 旁路部署;
- 多種Raid系統存儲。
- 可單點、多點部署;
- 支持光口、電口網路;
- 部署不影響網路結構;
- 支持IPv6網路。
- 萬兆線速採集與存儲;
- 2-72TB存儲容量,並支持定製;
- 完整數據包、會話、日誌的存儲。
- 支持提取任意時段的完整數據包;
- 支持多種格式的數據包檔案;
- 提供第三方API數據接口。
產品部署
系統採用分散式旁路部署,集中數據展現,提供對網路各個關鍵節點,如外網出口、核心交換、DMZ伺服器區、關鍵套用(系統)出口與分支機構等關鍵網路鏈路的長期實時監控分析。
產品定位
科來網路回溯分析系統是針對網路數據具有回溯與實時分析需求的網路分析產品,它與其他網路管理產品是相互協作關係,更是對網路運維的重要補充之一。