科来网络分析系统与其它产品的区别 类别 项目 科来网络分析系统 Sniffer Portable OmniPeek 备注 节点浏览器 动态节点通讯状态 √ × × 地址分组 √ × × 国家IP分组 √ × × 诊断 专家诊断 √ √ √ 网络接口 多网卡捕包 √ √ √ 多网卡数据汇聚 √ × × 解码 实时解码 √ √ √ 中英文双语解码 √ × × 数据包解码 数据包注释 √ × √ 协议 支持的协议 420+ 500+ 400+ 矩阵 矩阵分析 √ √ √ 图表 自定义图表参数 √ × × 科来提供34种图表自定义参数以及灵活的图表样式,方便快速直观了解网络情况。 自定义图表样式 √ × × 手工添加多个图表 √ × × 流重组 TCP数据流实时重组 √ × √ 数据包 导入/导出数据包向导 √ × × 捕捉过程中手动保存 √ × × 自定义协议 自定义协议 √ √ √ 配置 网络配置 √ × × 报警 报警 √ √ √ 科来的报警更人性化,更直观; 性能报警 √ × × 安全报警 √ × × 故障报警 √ × × 安全分析 安全分析方案 √ × × 快速分析蠕虫、DoS、TCP扫描等。 过滤器 过滤器 √ √ √ 科来和OMNI在易用性上更为突出。 报表 实时报表 √ √ √ 每节点报表 √ √ √ 自定义报表 √ √ √ 每协议报表 √ √ √ 辅助类 MAC地址扫描器 √ × × 科来提供了多种工具,为网络分析提供了极大的方便。 数据包生成器 √ √ √ PING工具 √ × × 数据包播放器 √ × ×
B. 科来网络分析系统的分析系统
科来网络回溯分析系统(硬件)
科来网络回溯分析系统(硬件)是能够长时间记录网络通讯数据,并提供基于时间的数据挖掘分析系统。它采用科来自主设计研发的第二代网络分析引擎,提供千兆网络流量数据采集、存储,历史数据挖掘与回溯分析, (1) 提高网络监控、管理和解决复杂网络问题的能力
系统通过大量的数据存储与回溯分析能力,及对网络的长期监控,从而建立图形化的全景信息,进而掌握网络长期运行的整体情况,识别和追踪定位网络问题,获得网络管理策略升级实施的决策依据,提高网络管理的整体技术水平与解决复杂网络问题的能力。
(2) 提高跨区域多网络的网络管理可控性
系统采用分布式部署,集中管理的方式,满足了跨区域、多网络结构的网络分析需求,通过对全网络的关键链路信息进行集中的监控与分析比对,实现从网络核心到网络边缘的全网络的网络管理可控性。
(3) 有效管理用户网络管理成本
通过长期海量存储的通讯数据分析与网络性能的全面评估,建立全网络的图景信息,从而掌握网络长期运行的整体情况,获得网络应用部署、容量规划以及运行趋势的分析数据,为用户的网络投资规划提供依据信息,是对成本管理的最为有效的管理手段。
(4)提高问题解决效率,降低网络事故损失
系统支持的数据挖掘功能,能够引导用户从不同角度不同层次快速锁定敏感数据并可进行精细化的二次数据分析,同时系统高级的数据过滤能力能够提高分析效率,降低网络事故损失。
(5)预先发现网络隐患,避免潜在的网络问题扩大
系统可以帮助用户建立网络基线并支持高级的报警设置,将可能发生的网络问题进行预先防范,避免其成为紧急任务,影响关键业务的正常运营;同时,通过历史数据的回溯分析,还可对间歇性网络问题与短暂性中断事件进行调查分析,避免潜在的网络问题发展扩大成严重的网络事故。
(6)降低网络安全风险,泄密事件核实取证
系统可以对安全事件进行识别,并快速追踪定位到泄密主机,对该事件进行进一步的核实审查与数据取证,并对安全策略设置提供决策依据,同时还可以帮助用户建立安全基线,全面降低用户网络安全风险。 (1) 数据包级的回溯分析对各种网络和安全问题提供强有力的分析取证能力。
(2) 专用的软硬件一体化设计,安装部署容易,支持远程部署,远程访问,支持对分布在不同地点的多条网络链路通讯进行集中长期监控分析。
(3) 方便高效的数据检索和数据挖掘界面,提供直观高效的数据分析和挖掘能力,
(4) 支持方便快速的数据导出能力,能够提供多种格式的数据包文件,并支持数据包播放功能,方便其他分析系统进行数据分析。
(5) 专用的文件存储格式和方式,其他程序无法直接访问读取回溯服务器保存的网络通讯数据,同时提供用户访问认证和授权控制功能,保证系统数据的安全性。
(6) 采用RAID5和RAID6存储技术,保证存储数据的可靠性。强大的数据安全保护, 包括:防数据被窃取的安全,系统安全认证,数据加密安全传输。 ★7X24小时的关键网络通讯数据的实时分析与收集保存
通过长期捕获关键网络的网络通讯数据,实时分析并分类记录所有的网络用户的网络行为数据,网络通讯数据和应用访问数据,从而为网络问题分析、网络行为分析、网络性能和应用性能分析提供最完整,最有力的数据基础。
★基于时间的网络通讯数据回溯分析
★为现有数据文件建立回溯能力
可导入已采集的数据包文件,快速建立数据时间线,实现数据快速回溯能力,支持多种格式的数据包导入。 ★高性能的数据捕获和存储
千兆性能的网络流量实时处理能力,能够线速的保存骨干链路上的所有通讯数据,包括所有的数据流信息和数据包。
★长期的数据保存能力
集成的大容量存储系统,可提供磁盘容量从1TB至72TB的专用网络回溯分析系统硬件,同时可根据用户的需求提供更大容量存储系统的定制硬件,提供关键链路网络通讯数据的长期存储。
★高效快速的数据挖掘和检索
提供任意时间范围的网络通讯数据挖掘能力,能够快速的检索到主机、应用的通讯信息,同时对数据流信息进行检索和挖掘,直到相关数据包的快速挖掘,帮助用户快速定位挖掘特定分析目标的网络通讯数据。
★全面深入的网络通讯分析能力
提供科来网络分析系统的对网络通讯的各种全面深入分析功能,包括强大的专家系统智能分析、数据包详细解码分析、节点分析、数据流分析、安全分析、应用层日志分析等对网络通讯的多种精细分析能力。
科来网络分析系统与其它产品的区别
1、 支持网络链路实时监控
科来网络回溯分析系统的实时监控界面提供了7个监控面板,包括趋势图、实时数据、TOP主机、TOP应用、TOP网段、警报日志和矩阵。2、 支持历史数据回溯分析历史数据回溯分析的数据源包括通过回溯分析系统捕获的数据包和数据包文件导入两种。当进行数据包文件的回溯分析时,系统支持多种格式的数据包文件进行回放,同时支持多个数据包文件同时进行回放。3、 支持大容量的数据存储科来网络回溯分析系统最大可以提供72TB的存储空间,支持对关键链路进行长时间、大容量的数据存储,为系统进行数据分析、为用户进行网络故障、性能和安全管理提供最为真实的数据依据和保障。
在服务的Web配置界面中,用户可以根据实际的需求进行存储空间大小的设置,同时可以设置统计数据、数据包、警报日志和CDR这4种数据所占存储空间的比例。
4、 支持网络链路的集中监控科来网络回溯分析系统支持分布式远程部署与监控,针对网络中的关键链路,可以部署多个服务器,用户能够随时随地通过控制台任意连接服务器,实现远程网络的数据分析与管理。同时,通过分析中心,可以对各个关键链路的流量进行整体实时监控,一旦出现流量异常,能够及时发现并告警。5、 支持网络链路配置的导入/导出科来网络回溯分析系统支持网络链路配置的导入/导出,在控制台成功连接服务器后,可以对网络链路的配置信息进行导入和导出操作。通过导入操作,可以快速的将一条网络链路的配置信息复制到另一条网络链路中。 网络链路的配置信息包括过滤器设置、自定义应用、网段配置、名字表和警报相关设置,导出的网络链路配置信息保存为*.csta格式的文件。
导入链路配置会导致当前链路的配置丢失,请谨慎使用。
6、 支持数据的专家分析科来网络回溯分析系统中集成了专家分析系统,专家分析系统提供了数据包解码、数据流分析、日志和诊断等功能。7、 支持IPv6分析科来网络回溯分析系统支持对IPv6类型的网络链路进行实时监控和回溯分析。8、 支持自定义过滤器科来网络回溯分析系统支持对捕捉到的数据进行过滤,通过配置捕捉过滤器可以只捕获用户所需的特定数据,把重要的数据分离出来,过滤掉不需要的数据,减少数据干扰,提高分析的效率。
系统默认提供了常用的协议过滤器,用户可以对默认的协议过滤器进行修改。系统支持以IP地址、端口号、协议规则、数据包大小、数据包内容和数据包偏移值为过滤条件,同时各个过滤条件之间可以进行“与”、“或”组合。
9、 支持自定义警报科来网络回溯分析系统支持自定义警报,警报的类型包括流量警报、邮件敏感字 《科来网络回溯分析系统》V4.0产品采用了科来软件最新的第二代存储引擎及第三代分析引擎,使得产品的存储能力提升3倍,分析能力提升5倍。
产品部署示意图