科来网络分析系统简介_科来网络分析系统个人资料_科来网络分析系统微博_百科网
A-A+

科来网络分析系统简介_科来网络分析系统个人资料_科来网络分析系统微博

2016-11-29 15:42:02 科学百科 阅读 4 次

更新内容/科来网络分析系统 编辑

科来网络分析系统 7.7.1.2982更新信息

1. 应用平台更加全面

2. 操作更加简单

分析系统/科来网络分析系统 编辑

科来网络回溯分析系统(硬件)

科来网络分析系统
科来网络回溯分析系统

科来网络回溯分析系统(硬件)是能够长时间记录网络通讯数据,并提供基于时间的数据挖掘分析系统。它采用科来自主设计研发的第二代网络分析引擎,提供千兆网络流量数据采集、存储,历史数据挖掘与回溯分析,

帮助用户

(1) 提高网络监控、管理和解决复杂网络问题的能力

系统通过大量的数据存储与回溯分析能力,及对网络的长期监控,从而建立图形化的全景信息,进而掌握网络长期运行的整体情况,识别和追踪定位网络问题,获得网络管理策略升级实施的决策依据,提高网络管理的整体技术水平与解决复杂网络问题的能力。

(2) 提高跨区域多网络的网络管理可控性

系统采用分布式部署,集中管理的方式,满足了跨区域、多网络结构的网络分析需求,通过对全网络的关键链路信息进行集中的监控与分析比对,实现从网络核心到网络边缘的全网络的网络管理可控性。

(3) 有效管理用户网络管理成本

通过长期海量存储的通讯数据分析与网络性能的全面评估,建立全网络的图景信息,从而掌握网络长期运行的整体情况,获得网络应用部署、容量规划以及运行趋势的分析数据,为用户的网络投资规划提供依据信息,是对成本管理的最为有效的管理手段。

(4)提高问题解决效率,降低网络事故损失

系统支持的数据挖掘功能,能够引导用户从不同角度不同层次快速锁定敏感数据并可进行精细化的二次数据分析,同时系统高级的数据过滤能力能够提高分析效率,降低网络事故损失。

(5)预先发现网络隐患,避免潜在的网络问题扩大

系统可以帮助用户建立网络基线并支持高级的报警设置,将可能发生的网络问题进行预先防范,避免其成为紧急任务,影响关键业务的正常运营;同时,通过历史数据的回溯分析,还可对间歇性网络问题与短暂性中断事件进行调查分析,避免潜在的网络问题发展扩大成严重的网络事故。

(6)降低网络安全风险,泄密事件核实取证

系统可以对安全事件进行识别,并快速追踪定位到泄密主机,对该事件进行进一步的核实审查与数据取证,并对安全策略设置提供决策依据,同时还可以帮助用户建立安全基线,全面降低用户网络安全风险。

技术优势

(1) 数据包级的回溯分析对各种网络和安全问题提供强有力的分析取证能力。

(2) 专用的软硬件一体化设计,安装部署容易,支持远程部署,远程访问,支持对分布在不同地点的多条网络链路通讯进行集中长期监控分析。

(3) 方便高效的数据检索和数据挖掘界面,提供直观高效的数据分析和挖掘能力,

(4) 支持方便快速的数据导出能力,能够提供多种格式的数据包文件,并支持数据包播放功能,方便其他分析系统进行数据分析。

(5) 专用的文件存储格式和方式,其他程序无法直接访问读取回溯服务器保存的网络通讯数据,同时提供用户访问认证和授权控制功能,保证系统数据的安全性。

(6) 采用RAID5和RAID6存储技术,保证存储数据的可靠性。强大的数据安全保护, 包括:防数据被窃取的安全,系统安全认证,数据加密安全传输。

功能概要

★7X24小时的关键网络通讯数据的实时分析与收集保存

通过长期捕获关键网络的网络通讯数据,实时分析并分类记录所有的网络用户的网络行为数据,网络通讯数据和应用访问数据,从而为网络问题分析、网络行为分析、网络性能和应用性能分析提供最完整,最有力的数据基础。

★基于时间的网络通讯数据回溯分析

★为现有数据文件建立回溯能力

可导入已采集的数据包文件,快速建立数据时间线,实现数据快速回溯能力,支持多种格式的数据包导入。

功能特点

★高性能的数据捕获和存储

千兆性能的网络流量实时处理能力,能够线速的保存骨干链路上的所有通讯数据,包括所有的数据流信息和数据包。

★长期的数据保存能力

集成的大容量存储系统,可提供磁盘容量从1TB至72TB的专用网络回溯分析系统硬件,同时可根据用户的需求提供更大容量存储系统的定制硬件,提供关键链路网络通讯数据的长期存储。

★高效快速的数据挖掘和检索

提供任意时间范围的网络通讯数据挖掘能力,能够快速的检索到主机、应用的通讯信息,同时对数据流信息进行检索和挖掘,直到相关数据包的快速挖掘,帮助用户快速定位挖掘特定分析目标的网络通讯数据。

★全面深入的网络通讯分析能力

提供科来网络分析系统的对网络通讯的各种全面深入分析功能,包括强大的专家系统智能分析、数据包详细解码分析、节点分析、数据流分析、安全分析、应用层日志分析等对网络通讯的多种精细分析能力。

科来网络分析系统与其它产品的区别

科来网络分析系统
科来网络分析系统

功能特性

1、 支持网络链路实时监控

科来网络回溯分析系统的实时监控界面提供了7个监控面板,包括趋势图、实时数据、TOP主机、TOP应用、TOP网段、警报日志和矩阵。2、 支持历史数据回溯分析历史数据回溯分析的数据源包括通过回溯分析系统捕获的数据包和数据包文件导入两种。当进行数据包文件的回溯分析时,系统支持多种格式的数据包文件进行回放,同时支持多个数据包文件同时进行回放。3、 支持大容量的数据存储科来网络回溯分析系统最大可以提供72TB的存储空间,支持对关键链路进行长时间、大容量的数据存储,为系统进行数据分析、为用户进行网络故障、性能和安全管理提供最为真实的数据依据和保障。

在服务的Web配置界面中,用户可以根据实际的需求进行存储空间大小的设置,同时可以设置统计数据、数据包、警报日志和CDR这4种数据所占存储空间的比例。

4、 支持网络链路的集中监控科来网络回溯分析系统支持分布式远程部署与监控,针对网络中的关键链路,可以部署多个服务器,用户能够随时随地通过控制台任意连接服务器,实现远程网络的数据分析与管理。同时,通过分析中心,可以对各个关键链路的流量进行整体实时监控,一旦出现流量异常,能够及时发现并告警。5、 支持网络链路配置的导入/导出科来网络回溯分析系统支持网络链路配置的导入/导出,在控制台成功连接服务器后,可以对网络链路的配置信息进行导入和导出操作。通过导入操作,可以快速的将一条网络链路的配置信息复制到另一条网络链路中。 网络链路的配置信息包括过滤器设置、自定义应用、网段配置、名字表和警报相关设置,导出的网络链路配置信息保存为*.csta格式的文件。

导入链路配置会导致当前链路的配置丢失,请谨慎使用。

6、 支持数据的专家分析科来网络回溯分析系统中集成了专家分析系统,专家分析系统提供了数据包解码、数据流分析、日志和诊断等功能。7、 支持IPv6分析科来网络回溯分析系统支持对IPv6类型的网络链路进行实时监控和回溯分析。8、 支持自定义过滤器科来网络回溯分析系统支持对捕捉到的数据进行过滤,通过配置捕捉过滤器可以只捕获用户所需的特定数据,把重要的数据分离出来,过滤掉不需要的数据,减少数据干扰,提高分析的效率。

系统默认提供了常用的协议过滤器,用户可以对默认的协议过滤器进行修改。系统支持以IP地址、端口号、协议规则、数据包大小、数据包内容和数据包偏移值为过滤条件,同时各个过滤条件之间可以进行“与”、“或”组合。

9、 支持自定义警报科来网络回溯分析系统支持自定义警报,警报的类型包括流量警报、邮件敏感字

技术亮点

《科来网络回溯分析系统》V4.0产品采用了科来软件最新的第二代存储引擎及第三代分析引擎,使得产品的存储能力提升3倍,分析能力提升5倍。

科来网络分析系统
科来网络分析系统

产品部署示意图

科来网络分析系统
科来网络分析系统

产品区别/科来网络分析系统 编辑

科来网络分析系统与其它产品的区别

类别 项目 科来网络分析系统 Sniffer Portable OmniPeek 备注
节点浏览器 动态节点通讯状态 × ×
地址分组 × ×
国家IP分组 × ×
诊断 专家诊断
网络接口 多网卡捕包
多网卡数据汇聚 × ×
解码 实时解码
中英文双语解码 × ×
数据包解码 数据包注释 ×
协议 支持的协议 420+ 500+ 400+
矩阵 矩阵分析
图表 自定义图表参数 × × 科来提供34种图表自定义参数以及灵活的图表样式,方便快速直观了解网络情况。
自定义图表样式 × ×
手工添加多个图表 × ×
流重组 TCP 数据流实时重组 ×
数据包 导入/导出数据包向导 × ×
捕捉过程中手动保存 × ×
自定义协议 自定义协议
配置 网络配置 × ×
报警 报警 科来的报警更人性化,更直观;
性能报警 × ×
安全报警 × ×
故障报警 × ×
安全分析 安全分析方案 × × 快速分析蠕虫、DoS、TCP扫描等。
过滤器 过滤器 科来和OMNI在易用性上更为突出。
报表 实时报表
每节点报表
自定义报表
每协议报表
辅助类 MAC 地址扫描器 × × 科来提供了多种工具,为网络分析提供了极大的方便。
数据包生成器
PING工具 × ×
数据包播放器 × ×

技术亮点/科来网络分析系统 编辑

分析引擎

科来网络分析系统
科来网络分析系统

存储引擎

科来网络分析系统
科来网络分析系统

解码引擎

科来网络分析系统
科来网络分析系统

64位版本

充分利用硬件资源,如使用更大的内存带来分析性能的提升。

通讯协议

增加服务器和控制台之间的通讯协议支持,数据传输更标准化和版本兼容。

存储系统

存储性能大幅提升,最高可支持2000M网络流量的实时采集和分析。

支持多种类型的数据同时存储和循环,支持多存储区。

提供API

提供统计数据、数据包以及交易日志等数据的对外输出。

系统架构/科来网络分析系统 编辑

科来网络回溯分析系统由回溯分析服务器(以下简称为“服务器”)、回溯分析控制台(以下简称为“控制台”)和分布式网络分析中心(以下简称为“分析中心”)组成。

服务器

服务器负责目标网络的流量采集、分析和存储。同时,提供通讯口分别与控制台与分析中心进行数据交互,是整个系统的核心。

服务器根据硬件配置的不同分为低端、中端、中高端和高端,具体描述如下:

低端服务器包括RAS1000系列和RAS2000系列,是科来网络分析系统入门级系列,针对出口在100M带宽的网络的中小型企业。

中端服务器指RAS3000系列,提供高达1000Mbps流量的线速捕获,存储容量最高可达8TB,针对中型企业网络。

中高端服务器指RAS5000系列,提供高达1000Mbps流量的线速捕获,存储容量最高可达32TB,针对企业级规模网络。

高端服务器包括RAS6000系列和RAS7000系列,最大支持10Gbps流量的线速捕获。存储容量最高可达72TB,针对大规模企业网络。

控制台

控制台提供了人机交互界面,通过控制台,可以对指定服务器上的网络链路进行实时监控和回溯分析,也可以对本地的数据包进行回放分析。

控制台的实时监控,可以实时显示网络链路的流量趋势图、实时数据、TOP网段、TOP主机、TOP应用、警报日志和矩阵等信息,及时了解网络的运行情况。

控制台的回溯分析,可以显示指定时间段内的流量情况和各种统计对象的统计数据,并可以根据不同的过滤条件进行数据过滤,对数据进行挖掘和分析。用户通过回溯分析,能够再现历史故障现象,对稍纵即逝的问题进行精细重现,帮助用户快速发现并解决网络问题。

科来网络分析系统
科来网络分析系统

分析中心

分析中心为标准的机架式硬件设备,采用软硬件一体化设计,提供统一的网络监控和网络分析管理平台,通过定期收集与统计部署在各网络链路中的服务器上报的数据,提供集中的数据展现。

通过分析中心,用户能够实时查看到整个网络的数据通讯情况,并可实现对服务器及网络链路的配置和管理。分析中心将网络故障诊断、网络性能分析、网络协议分析、网络通讯连接分析等功能集成到统一的分析平台,扩大分析范围,提供快速、高效的网络管理。

安装部署/科来网络分析系统 编辑

《安装手册》

科来网络分析系统
科来网络分析系统

控制台与服务器采用C/S(Client/S

erver)架构,服务器实时响应控制台命令并及时返回相应数据。当用户需要监控分析指定的目标网络时,则可通过分析控制台连接到服务器,进行远程实时监控和回溯分析。控制台支持与服务器进行一对多并发连接,即一个控制台可以同时监控和分析多个服务器的网络链路。

分析中心与服务器采用B/S(Browser/Server)架构,分析中心对部署在各个网络链路中的服务器进行管理,并显示其上报的各类统计数据,用户通过分析中心可实现对网络的分布式集中管理。

产品部署示意图