科來網路分析系統與其它產品的區別 類別 項目 科來網路分析系統 Sniffer Portable OmniPeek 備注 節點瀏覽器 動態節點通訊狀態 √ × × 地址分組 √ × × 國家IP分組 √ × × 診斷 專家診斷 √ √ √ 網路介面 多網卡捕包 √ √ √ 多網卡數據匯聚 √ × × 解碼 實時解碼 √ √ √ 中英文雙語解碼 √ × × 數據包解碼 數據包注釋 √ × √ 協議 支持的協議 420+ 500+ 400+ 矩陣 矩陣分析 √ √ √ 圖表 自定義圖表參數 √ × × 科來提供34種圖表自定義參數以及靈活的圖表樣式,方便快速直觀了解網路情況。 自定義圖表樣式 √ × × 手工添加多個圖表 √ × × 流重組 TCP數據流實時重組 √ × √ 數據包 導入/導出數據包向導 √ × × 捕捉過程中手動保存 √ × × 自定義協議 自定義協議 √ √ √ 配置 網路配置 √ × × 報警 報警 √ √ √ 科來的報警更人性化,更直觀; 性能報警 √ × × 安全報警 √ × × 故障報警 √ × × 安全分析 安全分析方案 √ × × 快速分析蠕蟲、DoS、TCP掃描等。 過濾器 過濾器 √ √ √ 科來和OMNI在易用性上更為突出。 報表 實時報表 √ √ √ 每節點報表 √ √ √ 自定義報表 √ √ √ 每協議報表 √ √ √ 輔助類 MAC地址掃描器 √ × × 科來提供了多種工具,為網路分析提供了極大的方便。 數據包生成器 √ √ √ PING工具 √ × × 數據包播放器 √ × ×
B. 科來網路分析系統的分析系統
科來網路回溯分析系統(硬體)
科來網路回溯分析系統(硬體)是能夠長時間記錄網路通訊數據,並提供基於時間的數據挖掘分析系統。它採用科來自主設計研發的第二代網路分析引擎,提供千兆網路流量數據採集、存儲,歷史數據挖掘與回溯分析, (1) 提高網路監控、管理和解決復雜網路問題的能力
系統通過大量的數據存儲與回溯分析能力,及對網路的長期監控,從而建立圖形化的全景信息,進而掌握網路長期運行的整體情況,識別和追蹤定位網路問題,獲得網路管理策略升級實施的決策依據,提高網路管理的整體技術水平與解決復雜網路問題的能力。
(2) 提高跨區域多網路的網路管理可控性
系統採用分布式部署,集中管理的方式,滿足了跨區域、多網路結構的網路分析需求,通過對全網路的關鍵鏈路信息進行集中的監控與分析比對,實現從網路核心到網路邊緣的全網路的網路管理可控性。
(3) 有效管理用戶網路管理成本
通過長期海量存儲的通訊數據分析與網路性能的全面評估,建立全網路的圖景信息,從而掌握網路長期運行的整體情況,獲得網路應用部署、容量規劃以及運行趨勢的分析數據,為用戶的網路投資規劃提供依據信息,是對成本管理的最為有效的管理手段。
(4)提高問題解決效率,降低網路事故損失
系統支持的數據挖掘功能,能夠引導用戶從不同角度不同層次快速鎖定敏感數據並可進行精細化的二次數據分析,同時系統高級的數據過濾能力能夠提高分析效率,降低網路事故損失。
(5)預先發現網路隱患,避免潛在的網路問題擴大
系統可以幫助用戶建立網路基線並支持高級的報警設置,將可能發生的網路問題進行預先防範,避免其成為緊急任務,影響關鍵業務的正常運營;同時,通過歷史數據的回溯分析,還可對間歇性網路問題與短暫性中斷事件進行調查分析,避免潛在的網路問題發展擴大成嚴重的網路事故。
(6)降低網路安全風險,泄密事件核實取證
系統可以對安全事件進行識別,並快速追蹤定位到泄密主機,對該事件進行進一步的核實審查與數據取證,並對安全策略設置提供決策依據,同時還可以幫助用戶建立安全基線,全面降低用戶網路安全風險。 (1) 數據包級的回溯分析對各種網路和安全問題提供強有力的分析取證能力。
(2) 專用的軟硬體一體化設計,安裝部署容易,支持遠程部署,遠程訪問,支持對分布在不同地點的多條網路鏈路通訊進行集中長期監控分析。
(3) 方便高效的數據檢索和數據挖掘界面,提供直觀高效的數據分析和挖掘能力,
(4) 支持方便快速的數據導出能力,能夠提供多種格式的數據包文件,並支持數據包播放功能,方便其他分析系統進行數據分析。
(5) 專用的文件存儲格式和方式,其他程序無法直接訪問讀取回溯伺服器保存的網路通訊數據,同時提供用戶訪問認證和授權控制功能,保證系統數據的安全性。
(6) 採用RAID5和RAID6存儲技術,保證存儲數據的可靠性。強大的數據安全保護, 包括:防數據被竊取的安全,系統安全認證,數據加密安全傳輸。 ★7X24小時的關鍵網路通訊數據的實時分析與收集保存
通過長期捕獲關鍵網路的網路通訊數據,實時分析並分類記錄所有的網路用戶的網路行為數據,網路通訊數據和應用訪問數據,從而為網路問題分析、網路行為分析、網路性能和應用性能分析提供最完整,最有力的數據基礎。
★基於時間的網路通訊數據回溯分析
★為現有數據文件建立回溯能力
可導入已採集的數據包文件,快速建立數據時間線,實現數據快速回溯能力,支持多種格式的數據包導入。 ★高性能的數據捕獲和存儲
千兆性能的網路流量實時處理能力,能夠線速的保存骨幹鏈路上的所有通訊數據,包括所有的數據流信息和數據包。
★長期的數據保存能力
集成的大容量存儲系統,可提供磁碟容量從1TB至72TB的專用網路回溯分析系統硬體,同時可根據用戶的需求提供更大容量存儲系統的定製硬體,提供關鍵鏈路網路通訊數據的長期存儲。
★高效快速的數據挖掘和檢索
提供任意時間范圍的網路通訊數據挖掘能力,能夠快速的檢索到主機、應用的通訊信息,同時對數據流信息進行檢索和挖掘,直到相關數據包的快速挖掘,幫助用戶快速定位挖掘特定分析目標的網路通訊數據。
★全面深入的網路通訊分析能力
提供科來網路分析系統的對網路通訊的各種全面深入分析功能,包括強大的專家系統智能分析、數據包詳細解碼分析、節點分析、數據流分析、安全分析、應用層日誌分析等對網路通訊的多種精細分析能力。
科來網路分析系統與其它產品的區別
1、 支持網路鏈路實時監控
科來網路回溯分析系統的實時監控界面提供了7個監控面板,包括趨勢圖、實時數據、TOP主機、TOP應用、TOP網段、警報日誌和矩陣。2、 支持歷史數據回溯分析歷史數據回溯分析的數據源包括通過回溯分析系統捕獲的數據包和數據包文件導入兩種。當進行數據包文件的回溯分析時,系統支持多種格式的數據包文件進行回放,同時支持多個數據包文件同時進行回放。3、 支持大容量的數據存儲科來網路回溯分析系統最大可以提供72TB的存儲空間,支持對關鍵鏈路進行長時間、大容量的數據存儲,為系統進行數據分析、為用戶進行網路故障、性能和安全管理提供最為真實的數據依據和保障。
在服務的Web配置界面中,用戶可以根據實際的需求進行存儲空間大小的設置,同時可以設置統計數據、數據包、警報日誌和CDR這4種數據所佔存儲空間的比例。
4、 支持網路鏈路的集中監控科來網路回溯分析系統支持分布式遠程部署與監控,針對網路中的關鍵鏈路,可以部署多個伺服器,用戶能夠隨時隨地通過控制台任意連接伺服器,實現遠程網路的數據分析與管理。同時,通過分析中心,可以對各個關鍵鏈路的流量進行整體實時監控,一旦出現流量異常,能夠及時發現並告警。5、 支持網路鏈路配置的導入/導出科來網路回溯分析系統支持網路鏈路配置的導入/導出,在控制台成功連接伺服器後,可以對網路鏈路的配置信息進行導入和導出操作。通過導入操作,可以快速的將一條網路鏈路的配置信息復制到另一條網路鏈路中。 網路鏈路的配置信息包括過濾器設置、自定義應用、網段配置、名字表和警報相關設置,導出的網路鏈路配置信息保存為*.csta格式的文件。
導入鏈路配置會導致當前鏈路的配置丟失,請謹慎使用。
6、 支持數據的專家分析科來網路回溯分析系統中集成了專家分析系統,專家分析系統提供了數據包解碼、數據流分析、日誌和診斷等功能。7、 支持IPv6分析科來網路回溯分析系統支持對IPv6類型的網路鏈路進行實時監控和回溯分析。8、 支持自定義過濾器科來網路回溯分析系統支持對捕捉到的數據進行過濾,通過配置捕捉過濾器可以只捕獲用戶所需的特定數據,把重要的數據分離出來,過濾掉不需要的數據,減少數據干擾,提高分析的效率。
系統默認提供了常用的協議過濾器,用戶可以對默認的協議過濾器進行修改。系統支持以IP地址、埠號、協議規則、數據包大小、數據包內容和數據包偏移值為過濾條件,同時各個過濾條件之間可以進行「與」、「或」組合。
9、 支持自定義警報科來網路回溯分析系統支持自定義警報,警報的類型包括流量警報、郵件敏感字 《科來網路回溯分析系統》V4.0產品採用了科來軟體最新的第二代存儲引擎及第三代分析引擎,使得產品的存儲能力提升3倍,分析能力提升5倍。
產品部署示意圖