科来网络回溯分析系统是科来软件的产品,科来网络回溯分析系统(硬件)是能够长时间记录网络通讯数据,并提供基于时间的数据挖掘分析系统。它采用科来自主设计研发的第二代网络分析引擎,提供千兆网络流量数据采集、存储,历史数据挖掘与回溯分析,能够快速追溯到任意时间范围内的重点分析目标的通讯数据,包括与其关联的通讯数据的快速挖掘和全面分析,帮助用户快速定位分析网络和应用问题,发现和分析安全攻击,对网络用户的网络行为进行深入有效的高精度分析。
科来网络分析_科来网络回溯分析系统 -科来网络回溯分析系统(硬件)
科来网络回溯分析系统(硬件)是能够长时间记录网络通讯数据,并提供基于时间的数据挖掘分析系统。它采用科来自主设计研发的第二代网络分析引擎,提供千兆网络流量数据采集、存储,历史数据挖掘与回溯分析,能够快速追溯到任意时间范围内的重点分析目标的通讯数据,包括与其关联的通讯数据的快速挖掘和全面分析,帮助用户快速定位分析网络和应用问题,发现和分析安全攻击,对网络用户的网络行为进行深入有效的高精度分析。
1、帮助用户
(1)提高网络监控、管理和解决复杂网络问题的能力
系统通过大量的数据存储与回溯分析能力,及对网络的长期监控,从而建立图形化的全景信息,进而掌握网络长期运行的整体情况,识别和追踪定位网络问题,获得网络管理策略升级实施的决策依据,提高网络管理的整体技术水平与解决复杂网络问题的能力。
(2)提高跨区域多网络的网络管理可控性
系统采用分布式部署,集中管理的方式,满足了跨区域、多网络结构的网络分析需求,通过对全网络的关键链路信息进行集中的监控与分析比对,实现从网络核心到网络边缘的全网络的网络管理可控性。
(3)有效管理用户网络管理成本
通过长期海量存储的通讯数据分析与网络性能的全面评估,建立全网络的图景信息,从而掌握网络长期运行的整体情况,获得网络应用部署、容量规划以及运行趋势的分析数据,为用户的网络投资规划提供依据信息,是对成本管理的最为有效的管理手段。
(4)提高问题解决效率,降低网络事故损失
系统支持的数据挖掘功能,能够引导用户从不同角度不同层次快速锁定敏感数据并可进行精细化的二次数据分析,同时系统高级的数据过滤能力能够提高分析效率,降低网络事故损失。
(5)预先发现网络隐患,避免潜在的网络问题扩大
系统可以帮助用户建立网络基线并支持高级的报警设置,将可能发生的网络问题进行预先防范,避免其成为紧急任务,影响关键业务的正常运营;同时,通过历史数据的回溯分析,还可对间歇性网络问题与短暂性中断事件进行调查分析,避免潜在的网络问题发展扩大成严重的网络事故。
(6)降低网络安全风险,泄密事件核实取证
系统可以对安全事件进行识别,并快速追踪定位到泄密主机,对该事件进行进一步的核实审查与数据取证,并对安全策略设置提供决策依据,同时还可以帮助用户建立安全基线,全面降低用户网络安全风险。
2、技术优势
(1)数据包级的回溯分析对各种网络和安全问题提供强有力的分析取证能力。(2)专用的软硬件一体化设计,安装部署容易,支持远程部署,远程访问,支持对分布在不同地点的多条网络链路通讯进行集中长期监控分析。
(3)方便高效的数据检索和数据挖掘界面,提供直观高效的数据分析和挖掘能力,业界领先的逐级数据挖掘分析视图,可根据时间、主机、应用、会话进行逐级数据挖掘,方便高效的挖掘所需分析数据。
(4)支持方便快速的数据导出能力,能够提供多种格式的数据包文件,并支持数据包播放功能,方便其他分析系统进行数据分析。
(5)专用的文件存储格式和方式,其他程序无法直接访问读取回溯服务器保存的网络通讯数据,同时提供用户访问认证和授权控制功能,保证系统数据的安全性。
(6)采用RAID5和RAID6存储技术,保证存储数据的可靠性。强大的数据安全保护,包括:防数据被窃取的安全,系统安全认证,数据加密安全传输。
3、功能概要
★7X24小时的关键网络通讯数据的实时分析与收集保存通过长期捕获关键网络的网络通讯数据,实时分析并分类记录所有的网络用户的网络行为数据,网络通讯数据和应用访问数据,从而为网络问题分析、网络行为分析、网络性能和应用性能分析提供最完整,最有力的数据基础。
★基于时间的网络通讯数据回溯分析
能够快速追溯到任意时间范围内的重点分析目标的通讯数据,包括与其关联的通讯数据的快速挖掘和全面分析,帮助用户快速定位分析网络和应用问题,发现和分析安全攻击,对网络用户的网络行为进行深入有效的高精度分析。
★为现有数据文件建立回溯能力
可导入已采集的数据包文件,快速建立数据时间线,实现数据快速回溯能力,支持多种格式的数据包导入
4、功能特点
★高性能的数据捕获和存储千兆性能的网络流量实时处理能力,能够线速的保存骨干链路上的所有通讯数据,包括所有的数据流信息和数据包。
★长期的数据保存能力
集成的大容量存储系统,可提供磁盘容量从1TB至72TB的专用网络回溯分析系统硬件,同时可根据用户的需求提供更大容量存储系统的定制硬件,提供关键链路网络通讯数据的长期存储。
★高效快速的数据挖掘和检索
提供任意时间范围的网络通讯数据挖掘能力,能够快速的检索到主机、应用的通讯信息,同时对数据流信息进行检索和挖掘,直到相关数据包的快速挖掘,帮助用户快速定位挖掘特定分析目标的网络通讯数据。
★全面深入的网络通讯分析能力
提供科来网络分析系统的对网络通讯的各种全面深入分析功能,包括强大的专家系统智能分析、数据包详细解码分析、节点分析、数据流分析、安全分析、应用层日志分析等对网络通讯的多种精细分析能力。
科来网络分析_科来网络回溯分析系统 -科来网络分析系统与其它产品的区别
与其他产品的区别1
与其他产品的区别1
与其他产品的区别2
与其他产品的区别2
与其他产品的区别3
与其他产品的区别3
科来网络分析_科来网络回溯分析系统 -科来网络回溯分析系统4.0版本
科来网络回溯分析系统是科来软件全新推出的网络回溯分析产品,为企业网络管理提供了全新的解决方案。科来网络回溯分析系统采用“分布式部署,集中管理”的网络架构,能够长时间记录网络通讯数据,并提供基于时间、流量、利用率、数据包、端点等的数据挖掘分析系统。它拥有独特的网络管理能力,实现了从庞大的本地网到跨地域跨分支的广域网的网络分析功能,在数据挖掘、追踪定位以及安全取证等方面拥有优异的表现,从而帮助用户解决当今最困难的网络问题。
回溯分析的价值:
发现全网络的通讯记录与监控,主动发现网络价值空间与潜在网络隐患。追踪建立网络通讯数据的关联索引,海量数据的高精深度挖掘以及长期趋势统计。
取证网络事件的重组还原与再现,用于安全事件取证与网络问题防范。
产品背景:
传统的便携式网络分析产品虽然能够实时监控网络的运行状态,及时发现网络中异常通讯行为,快速定位网络及应用故障,保障企业的关键业务高效运行。但是,面对越来越复杂的网络问题,也存在以下不足:
无法实现长期的数据保存
无法实现持续的流量监控
无法还原历史故障现象
无法进行网络链路统一集中管理
故障回溯分析能力欠缺
针对新的网络管理挑战,科来软件提供了高性能的网络回溯分析系统。
应用价值
1、安全取证
快速准确的追踪定位到问题发生点,找到网络犯罪的证据,完成安全事件的鉴定与取证工作,并帮助建立实施更佳的安全策略。
根据需要重现问题发生时的网络运行状况,对已经发生的以及间歇性网络问题提供有效地解决及防范手段。
3、网络报警
通过全面的监控与统计分析,帮助建立恰当的网络基线与报警设置,避免潜在的网络问题演变为紧急事件造成不必要的损失。
4、策略支持
建立网络行为规律及运行趋势分析,对性能优化、业务部署等策略提供高质量的决策依据。
5、责任界定
还原网络历史运行状态,易于区分网络与应用端各自的时延、定位到发起异常中断连接的源头,最终界定网路与应用的责任。
6、业务梳理
对运行的现有网络业务、新业务部署以及应用系统改造效果等进行分析和比对,从而对网络业务进行梳理。
7、容量规划
通过在网络容量规划模型基础上的重要参数的长期趋势分析,帮助建立业务目标的网络容量需求。
8、运维评估
回溯分析通过量化的数据来显示网络及运维工作的成果,帮助用户显性化网络运维的价值。
功能特性
1、支持网络链路实时监控
科来网络回溯分析系统的实时监控界面提供了7个监控面板,包括趋势图、实时数据、TOP主机、TOP应用、TOP网段、警报日志和矩阵。详细介绍>>
2、支持历史数据回溯分析
历史数据回溯分析的数据源包括通过回溯分析系统捕获的数据包和数据包文件导入两种。当进行数据包文件的回溯分析时,系统支持多种格式的数据包文件进行回放,同时支持多个数据包文件同时进行回放。详细介绍>>
3、支持大容量的数据存储
科来网络回溯分析系统最大可以提供72TB的存储空间,支持对关键链路进行长时间、大容量的数据存储,为系统进行数据分析、为用户进行网络故障、性能和安全管理提供最为真实的数据依据和保障。
在服务的Web配置界面中,用户可以根据实际的需求进行存储空间大小的设置,同时可以设置统计数据、数据包、警报日志和CDR这4种数据所占存储空间的比例。
4、支持网络链路的集中监控
科来网络回溯分析系统支持分布式远程部署与监控,针对网络中的关键链路,可以部署多个服务器,用户能够随时随地通过控制台任意连接服务器,实现远程网络的数据分析与管理。同时,通过分析中心,可以对各个关键链路的流量进行整体实时监控,一旦出现流量异常,能够及时发现并告警。
5、支持网络链路配置的导入/导出
科来网络回溯分析系统支持网络链路配置的导入/导出,在控制台成功连接服务器后,可以对网络链路的配置信息进行导入和导出操作。通过导入操作,可以快速的将一条网络链路的配置信息复制到另一条网络链路中。
网络链路的配置信息包括过滤器设置、自定义应用、网段配置、名字表和警报相关设置,导出的网络链路配置信息保存为*.csta格式的文件。
导入链路配置会导致当前链路的配置丢失,请谨慎使用。
6、支持数据的专家分析
科来网络回溯分析系统中集成了专家分析系统,专家分析系统提供了数据包解码、数据流分析、日志和诊断等功能。详细介绍>>
7、支持IPv6分析
科来网络回溯分析系统支持对IPv6类型的网络链路进行实时监控和回溯分析。
8、支持自定义过滤器
科来网络回溯分析系统支持对捕捉到的数据进行过滤,通过配置捕捉过滤器可以只捕获用户所需的特定数据,把重要的数据分离出来,过滤掉不需要的数据,减少数据干扰,提高分析的效率。
系统默认提供了常用的协议过滤器,用户可以对默认的协议过滤器进行修改。系统支持以IP地址、端口号、协议规则、数据包大小、数据包内容和数据包偏移值为过滤条件,同时各个过滤条件之间可以进行“与”、“或”组合。
9、支持自定义警报
科来网络回溯分析系统支持自定义警报,警报的类型包括流量警报、邮件敏感字警报、可疑域名检测警报和数据流特征值警报,每个警报中可以设置多个触发条件。其中,对于流量警报和数据流特征值警报,多个条件之间可以进行“与”、“或”组合;对于邮件敏感字警报和可疑域名警报,多个条件之间为“或”关系。
用户根据实际需求进行警报的定义,可以减少警报误报、漏报情况的发生。同时可以进行警报邮件的发送设置,所有触发的警报将通过邮件的方式定时发送到用户指定的邮箱中。
10、支持自定义应用
科来网络回溯分析系统支持自定义应用,应用的类型包括标准应用、Web应用和特征值应用,每个应用中可以设置多个应用规则。其中,对特征值应用,多个规则之间可以进行“与”、“或”组合;对于标准应用,多个规则之间为“或”关系。
11、支持应用监控分析
科来网络回溯分析系统支持对用户指定的自定义应用进行实时监控和质量分析。实时监控界面中根据刷新频率显示应用的实时数据、趋势图、TOP网段、TOP主机、警报日志和矩阵信息。质量分析界面中显示了选中时间段内,该应用的统计数据信息,统计视图包括客户端、服务器、网段统计、IP会话、TCP会话和警报日志。
12、支持应用交易分析
科来网络回溯分析系统支持对用户指定的自定义应用进行交易分析。通过应用交易分析,可以直观的看到该应用交易处理数量、交易处理时间和交易窗台趋势图,以及各种流量参数、会话参数、交易统计参数和CDR日志等信息。目前只支持分析基于HTTP协议的应用交易。
13、支持用户权限管理
科来网络回溯分析系统提供了完善的用户权限管理,只有具备相应权限的合法用户才能访问服务器。系统一共提供3种用户角色,包括管理员、普通用户和审计员。了解更多>>
14、支持审计日志查看
科来网络回溯分析系统支持审计日志的查看,审计日志中记录了系统中的参数变更情况,用户登录控制台和服务器的情况。通过查看审计日志,可以了解系统的运行情况,也可以保障系统的稳定运行。只有管理员和审计员才能查看审计日志。用户可以根据日志的类型和选择时间范围对日志进行过滤、下载的操作。
15、支持数据访问接口
科来网络回溯分析系统提供了数据访问接口,可以将服务器捕获到的数据提供给第三方进行二次开发,数据访问接口采用HTTP和HTTPS协议。
产品优势
业界领先的逐级数据挖掘分析视图,可根据时间、主机、应用、会话进行逐级数据挖掘,方便高效的挖掘所需分析数据;
支持千兆性能网络及广域网,支持从网络核心到网络边缘的所有网段,实现全网络的可视性;
帮助用户建立网络基线及用户自定义的报警设置,有效避免不必要的垃圾警告;
实现与便携式产品的无缝结合,对挖掘数据进行精细的二次分析;
专用的软硬件一体化设计,支持远程部署与访问,支持对分布在不同地点的多条网络链路通讯进行集中长期监控分析;
多项数据加密技术与安全策略设置,保障网络数据的存储安全、传输安全与认证安全;
纯中文系统,操作简单易用,符合国人使用习惯。
技术亮点
《科来网络回溯分析系统》V4.0产品采用了科来软件最新的第二代存储引擎及第三代分析引擎,使得产品的存储能力提升3倍,分析能力提升5倍。64位版本充分利用硬件资源,如使用更大的内存带来分析性能的提升。
通讯协议标准化
增加服务器和控制台之间的通讯协议支持,数据传输更标准化和版本兼容。
改进存储系统
存储性能大幅提升,最高可支持2000M网络流量的实时采集和分析。
支持多种类型的数据同时存储和循环,支持多存储区。
提供API
提供统计数据、数据包以及交易日志等数据的对外输出。
系统架构
科来网络回溯分析系统由回溯分析服务器(以下简称为“服务器”)、回溯分析控制台(以下简称为“控制台”)和分布式网络分析中心(以下简称为“分析中心”)组成。
服务器
服务器负责目标网络的流量采集、分析和存储。同时,提供通讯口分别与控制台与分析中心进行数据交互,是整个系统的核心。服务器根据硬件配置的不同分为低端、中端、中高端和高端,具体描述如下:
低端服务器包括RAS1000系列和RAS2000系列,是科来网络分析系统入门级系列,针对出口在100M带宽的网络的中小型企业。
中端服务器指RAS3000系列,提供高达1000Mbps流量的线速捕获,存储容量最高可达8TB,针对中型企业网络。
中高端服务器指RAS5000系列,提供高达1000Mbps流量的线速捕获,存储容量最高可达32TB,针对企业级规模网络。
高端服务器包括RAS6000系列和RAS7000系列,最大支持10Gbps流量的线速捕获。存储容量最高可达72TB,针对大规模企业网络。
控制台
控制台提供了人机交互界面,通过控制台,可以对指定服务器上的网络链路进行实时监控和回溯分析,也可以对本地的数据包进行回放分析。控制台的实时监控,可以实时显示网络链路的流量趋势图、实时数据、TOP网段、TOP主机、TOP应用、警报日志和矩阵等信息,及时了解网络的运行情况。
控制台的回溯分析,可以显示指定时间段内的流量情况和各种统计对象的统计数据,并可以根据不同的过滤条件进行数据过滤,对数据进行挖掘和分析。用户通过回溯分析,能够再现历史故障现象,对稍纵即逝的问题进行精细重现,帮助用户快速发现并解决网络问题。
图
分析中心
分析中心为标准的机架式硬件设备,采用软硬件一体化设计,提供统一的网络监控和网络分析管理平台,通过定期收集与统计部署在各网络链路中的服务器上报的数据,提供集中的数据展现。
通过分析中心,用户能够实时查看到整个网络的数据通讯情况,并可实现对服务器及网络链路的配置和管理。分析中心将网络故障诊断、网络性能分析、网络协议分析、网络通讯连接分析等功能集成到统一的分析平台,扩大分析范围,提供快速、高效的网络管理。
安装部署
《安装手册》
控制台与服务器采用C/S(Client/Server)架构,服务器实时响应控制台命令并及时返回相应数据。当用户需要监控分析指定的目标网络时,则可通过分析控制台连接到服务器,进行远程实时监控和回溯分析。控制台支持与服务器进行一对多并发连接,即一个控制台可以同时监控和分析多个服务器的网络链路。
分析中心与服务器采用B/S(Browser/Server)架构,分析中心对部署在各个网络链路中的服务器进行管理,并显示其上报的各类统计数据,用户通过分析中心可实现对网络的分布式集中管理。
产品部署示意图
图