科來網絡回溯分析系統(硬件)
科來網絡回溯分析系統(硬件)是能夠長時間記錄網絡通訊數據,並提供基於時間的數據挖掘分析系統。它采用科來自主設計研發的第二代網絡分析引擎,提供千兆網絡流量數據采集、存儲,歷史數據挖掘與回溯分析, (1) 提高網絡監控、管理和解決復雜網絡問題的能力
系統通過大量的數據存儲與回溯分析能力,及對網絡的長期監控,從而建立圖形化的全景信息,進而掌握網絡長期運行的整體情況,識別和追蹤定位網絡問題,獲得網絡管理策略升級實施的決策依據,提高網絡管理的整體技術水平與解決復雜網絡問題的能力。
(2) 提高跨區域多網絡的網絡管理可控性
系統采用分布式部署,集中管理的方式,滿足了跨區域、多網絡結構的網絡分析需求,通過對全網絡的關鍵鏈路信息進行集中的監控與分析比對,實現從網絡核心到網絡邊緣的全網絡的網絡管理可控性。
(3) 有效管理用戶網絡管理成本
通過長期海量存儲的通訊數據分析與網絡性能的全面評估,建立全網絡的圖景信息,從而掌握網絡長期運行的整體情況,獲得網絡應用部署、容量規劃以及運行趨勢的分析數據,為用戶的網絡投資規劃提供依據信息,是對成本管理的最為有效的管理手段。
(4)提高問題解決效率,降低網絡事故損失
系統支持的數據挖掘功能,能夠引導用戶從不同角度不同層次快速鎖定敏感數據並可進行精細化的二次數據分析,同時系統高級的數據過濾能力能夠提高分析效率,降低網絡事故損失。
(5)預先發現網絡隱患,避免潛在的網絡問題擴大
系統可以幫助用戶建立網絡基線並支持高級的報警設置,將可能發生的網絡問題進行預先防範,避免其成為緊急任務,影響關鍵業務的正常運營;同時,通過歷史數據的回溯分析,還可對間歇性網絡問題與短暫性中斷事件進行調查分析,避免潛在的網絡問題發展擴大成嚴重的網絡事故。
(6)降低網絡安全風險,泄密事件核實取證
系統可以對安全事件進行識別,並快速追蹤定位到泄密主機,對該事件進行進壹步的核實審查與數據取證,並對安全策略設置提供決策依據,同時還可以幫助用戶建立安全基線,全面降低用戶網絡安全風險。 (1) 數據包級的回溯分析對各種網絡和安全問題提供強有力的分析取證能力。
(2) 專用的軟硬件壹體化設計,安裝部署容易,支持遠程部署,遠程訪問,支持對分布在不同地點的多條網絡鏈路通訊進行集中長期監控分析。
(3) 方便高效的數據檢索和數據挖掘界面,提供直觀高效的數據分析和挖掘能力,
(4) 支持方便快速的數據導出能力,能夠提供多種格式的數據包文件,並支持數據包播放功能,方便其他分析系統進行數據分析。
(5) 專用的文件存儲格式和方式,其他程序無法直接訪問讀取回溯服務器保存的網絡通訊數據,同時提供用戶訪問認證和授權控制功能,保證系統數據的安全性。
(6) 采用RAID5和RAID6存儲技術,保證存儲數據的可靠性。強大的數據安全保護, 包括:防數據被竊取的安全,系統安全認證,數據加密安全傳輸。 ★7X24小時的關鍵網絡通訊數據的實時分析與收集保存
通過長期捕獲關鍵網絡的網絡通訊數據,實時分析並分類記錄所有的網絡用戶的網絡行為數據,網絡通訊數據和應用訪問數據,從而為網絡問題分析、網絡行為分析、網絡性能和應用性能分析提供最完整,最有力的數據基礎。
★基於時間的網絡通訊數據回溯分析
★為現有數據文件建立回溯能力
可導入已采集的數據包文件,快速建立數據時間線,實現數據快速回溯能力,支持多種格式的數據包導入。 ★高性能的數據捕獲和存儲
千兆性能的網絡流量實時處理能力,能夠線速的保存骨幹鏈路上的所有通訊數據,包括所有的數據流信息和數據包。
★長期的數據保存能力
集成的大容量存儲系統,可提供磁盤容量從1TB至72TB的專用網絡回溯分析系統硬件,同時可根據用戶的需求提供更大容量存儲系統的定制硬件,提供關鍵鏈路網絡通訊數據的長期存儲。
★高效快速的數據挖掘和檢索
提供任意時間範圍的網絡通訊數據挖掘能力,能夠快速的檢索到主機、應用的通訊信息,同時對數據流信息進行檢索和挖掘,直到相關數據包的快速挖掘,幫助用戶快速定位挖掘特定分析目標的網絡通訊數據。
★全面深入的網絡通訊分析能力
提供科來網絡分析系統的對網絡通訊的各種全面深入分析功能,包括強大的專家系統智能分析、數據包詳細解碼分析、節點分析、數據流分析、安全分析、應用層日誌分析等對網絡通訊的多種精細分析能力。
科來網絡分析系統與其它產品的區別
1、 支持網絡鏈路實時監控
科來網絡回溯分析系統的實時監控界面提供了7個監控面板,包括趨勢圖、實時數據、TOP主機、TOP應用、TOP網段、警報日誌和矩陣。2、 支持歷史數據回溯分析 歷史數據回溯分析的數據源包括通過回溯分析系統捕獲的數據包和數據包文件導入兩種。當進行數據包文件的回溯分析時,系統支持多種格式的數據包文件進行回放,同時支持多個數據包文件同時進行回放。3、 支持大容量的數據存儲 科來網絡回溯分析系統最大可以提供72TB的存儲空間,支持對關鍵鏈路進行長時間、大容量的數據存儲,為系統進行數據分析、為用戶進行網絡故障、性能和安全管理提供最為真實的數據依據和保障。
在服務的Web配置界面中,用戶可以根據實際的需求進行存儲空間大小的設置,同時可以設置統計數據、數據包、警報日誌和CDR這4種數據所占存儲空間的比例。
4、 支持網絡鏈路的集中監控 科來網絡回溯分析系統支持分布式遠程部署與監控,針對網絡中的關鍵鏈路,可以部署多個服務器,用戶能夠隨時隨地通過控制臺任意連接服務器,實現遠程網絡的數據分析與管理。同時,通過分析中心,可以對各個關鍵鏈路的流量進行整體實時監控,壹旦出現流量異常,能夠及時發現並告警。5、 支持網絡鏈路配置的導入/導出 科來網絡回溯分析系統支持網絡鏈路配置的導入/導出,在控制臺成功連接服務器後,可以對網絡鏈路的配置信息進行導入和導出操作。通過導入操作,可以快速的將壹條網絡鏈路的配置信息復制到另壹條網絡鏈路中。 網絡鏈路的配置信息包括過濾器設置、自定義應用、網段配置、名字表和警報相關設置,導出的網絡鏈路配置信息保存為*.csta格式的文件。
導入鏈路配置會導致當前鏈路的配置丟失,請謹慎使用。
6、 支持數據的專家分析 科來網絡回溯分析系統中集成了專家分析系統,專家分析系統提供了數據包解碼、數據流分析、日誌和診斷等功能。7、 支持IPv6分析 科來網絡回溯分析系統支持對IPv6類型的網絡鏈路進行實時監控和回溯分析。8、 支持自定義過濾器 科來網絡回溯分析系統支持對捕捉到的數據進行過濾,通過配置捕捉過濾器可以只捕獲用戶所需的特定數據,把重要的數據分離出來,過濾掉不需要的數據,減少數據幹擾,提高分析的效率。
系統默認提供了常用的協議過濾器,用戶可以對默認的協議過濾器進行修改。系統支持以IP地址、端口號、協議規則、數據包大小、數據包內容和數據包偏移值為過濾條件,同時各個過濾條件之間可以進行“與”、“或”組合。
9、 支持自定義警報 科來網絡回溯分析系統支持自定義警報,警報的類型包括流量警報、郵件敏感字 《科來網絡回溯分析系統》V4.0產品采用了科來軟件最新的第二代存儲引擎及第三代分析引擎,使得產品的存儲能力提升3倍,分析能力提升5倍。
產品部署示意圖