科來網路回溯分析系統(硬體)
科來網路回溯分析系統(硬體)是能夠長時間記錄網路通訊數據,並提供基於時間的數據挖掘分析系統。它採用科來自主設計研發的第二代網路分析引擎,提供千兆網路流量數據採集、存儲,歷史數據挖掘與回溯分析,能夠快速追溯到任意時間範圍內的重點分析目標的通訊數據,包括與其關聯的通訊數據的快速挖掘和全面分析,幫助用戶快速定位分析網路和套用問題,發現和分析安全攻擊,對網路用戶的網路行為進行深入有效的高精度分析。
1、幫助用戶
(1)提高網路監控、管理和解決複雜網路問題的能力
系統通過大量的數據存儲與回溯分析能力,及對網路的長期監控,從而建立圖形化的全景信息,進而掌握網路長期運行的整體情況,識別和追蹤定位網路問題,獲得網路管理策略升級實施的決策依據,提高網路管理的整體技術水平與解決複雜網路問題的能力。
(2)提高跨區域多網路的網路管理可控性
系統採用分散式部署,集中管理的方式,滿足了跨區域、多網路結構的網路分析需求,通過對全網路的關鍵鏈路信息進行集中的監控與分析比對,實現從網路核心到網路邊緣的全網路的網路管理可控性。
(3)有效管理用戶網路管理成本
通過長期海量存儲的通訊數據分析與網路性能的全面評估,建立全網路的圖景信息,從而掌握網路長期運行的整體情況,獲得網路套用部署、容量規劃以及運行趨勢的分析數據,為用戶的網路投資規劃提供依據信息,是對成本管理的最為有效的管理手段。
(4)提高問題解決效率,降低網路事故損失
系統支持的數據挖掘功能,能夠引導用戶從不同角度不同層次快速鎖定敏感數據並可進行精細化的二次數據分析,同時系統高級的數據過濾能力能夠提高分析效率,降低網路事故損失。
(5)預先發現網路隱患,避免潛在的網路問題擴大
系統可以幫助用戶建立網路基線並支持高級的報警設定,將可能發生的網路問題進行預先防範,避免其成為緊急任務,影響關鍵業務的正常運營;同時,通過歷史數據的回溯分析,還可對間歇性網路問題與短暫性中斷事件進行調查分析,避免潛在的網路問題發展擴大成嚴重的網路事故。
(6)降低網路安全風險,泄密事件核實取證
系統可以對安全事件進行識別,並快速追蹤定位到泄密主機,對該事件進行進一步的核實審查與數據取證,並對安全策略設定提供決策依據,同時還可以幫助用戶建立安全基線,全面降低用戶網路安全風險。
2、技術優勢
(1)數據包級的回溯分析對各種網路和安全問題提供強有力的分析取證能力。(2)專用的軟硬體一體化設計,安裝部署容易,支持遠程部署,遠程訪問,支持對分布在不同地點的多條網路鏈路通訊進行集中長期監控分析。
(3)方便高效的數據檢索和數據挖掘界面,提供直觀高效的數據分析和挖掘能力,業界領先的逐級數據挖掘分析視圖,可根據時間、主機、套用、會話進行逐級數據挖掘,方便高效的挖掘所需分析數據。
(4)支持方便快速的數據導出能力,能夠提供多種格式的數據包檔案,並支持數據包播放功能,方便其他分析系統進行數據分析。
(5)專用的檔案存儲格式和方式,其他程式無法直接訪問讀取回溯伺服器保存的網路通訊數據,同時提供用戶訪問認證和授權控制功能,保證系統數據的安全性。
(6)採用RAID5和RAID6存儲技術,保證存儲數據的可靠性。強大的數據安全保護,包括:防數據被竊取的安全,系統安全認證,數據加密安全傳輸。
3、功能概要
★7X24小時的關鍵網路通訊數據的實時分析與收集保存通過長期捕獲關鍵網路的網路通訊數據,實時分析並分類記錄所有的網路用戶的網路行為數據,網路通訊數據和套用訪問數據,從而為網路問題分析、網路行為分析、網路性能和套用性能分析提供最完整,最有力的數據基礎。
★基於時間的網路通訊數據回溯分析
能夠快速追溯到任意時間範圍內的重點分析目標的通訊數據,包括與其關聯的通訊數據的快速挖掘和全面分析,幫助用戶快速定位分析網路和套用問題,發現和分析安全攻擊,對網路用戶的網路行為進行深入有效的高精度分析。
★為現有數據檔案建立回溯能力
可導入已採集的數據包檔案,快速建立數據時間線,實現數據快速回溯能力,支持多種格式的數據包導入
4、功能特點
★高性能的數據捕獲和存儲千兆性能的網路流量實時處理能力,能夠線速的保存骨幹鏈路上的所有通訊數據,包括所有的數據流信息和數據包。
★長期的數據保存能力
集成的大容量存儲系統,可提供磁碟容量從1TB至72TB的專用網路回溯分析系統硬體,同時可根據用戶的需求提供更大容量存儲系統的定製硬體,提供關鍵鏈路網路通訊數據的長期存儲。
★高效快速的數據挖掘和檢索
提供任意時間範圍的網路通訊數據挖掘能力,能夠快速的檢索到主機、套用的通訊信息,同時對數據流信息進行檢索和挖掘,直到相關數據包的快速挖掘,幫助用戶快速定位挖掘特定分析目標的網路通訊數據。
★全面深入的網路通訊分析能力
提供科來網路分析系統的對網路通訊的各種全面深入分析功能,包括強大的專家系統智慧型分析、數據包詳細解碼分析、節點分析、數據流分析、安全分析、套用層日誌分析等對網路通訊的多種精細分析能力。
科來網路分析系統與其它產品的區別
與其他產品的區別1
與其他產品的區別2
與其他產品的區別3
科來網路回溯分析系統4.0版本
科來網路回溯分析系統是科來軟體全新推出的網路回溯分析產品,為企業網路管理提供了全新的解決方案。科來網路回溯分析系統採用“分散式部署,集中管理”的網路架構,能夠長時間記錄網路通訊數據,並提供基於時間、流量、利用率、數據包、端點等的數據挖掘分析系統。它擁有獨特的網路管理能力,實現了從龐大的本地網到跨地域跨分支的廣域網的網路分析功能,在數據挖掘、追蹤定位以及安全取證等方面擁有優異的表現,從而幫助用戶解決當今最困難的網路問題。
回溯分析的價值:
發現全網路的通訊記錄與監控,主動發現網路價值空間與潛在網路隱患。追蹤建立網路通訊數據的關聯索引,海量數據的高精深度挖掘以及長期趨勢統計。
取證網路事件的重組還原與再現,用於安全事件取證與網路問題防範。
產品背景:
傳統的攜帶型網路分析產品雖然能夠實時監控網路的運行狀態,及時發現網路中異常通訊行為,快速定位網路及套用故障,保障企業的關鍵業務高效運行。但是,面對越來越複雜的網路問題,也存在以下不足:
無法實現長期的數據保存
無法實現持續的流量監控
無法還原歷史故障現象
無法進行網路鏈路統一集中管理
故障回溯分析能力欠缺
針對新的網路管理挑戰,科來軟體提供了高性能的網路回溯分析系統。
套用價值
1、安全取證
快速準確的追蹤定位到問題發生點,找到網路犯罪的證據,完成安全事件的鑑定與取證工作,並幫助建立實施更佳的安全策略。
根據需要重現問題發生時的網路運行狀況,對已經發生的以及間歇性網路問題提供有效地解決及防範手段。
3、網路報警
通過全面的監控與統計分析,幫助建立恰當的網路基線與報警設定,避免潛在的網路問題演變為緊急事件造成不必要的損失。
4、策略支持
建立網路行為規律及運行趨勢分析,對性能最佳化、業務部署等策略提供高質量的決策依據。
5、責任界定
還原網路歷史運行狀態,易於區分網路與套用端各自的時延、定位到發起異常中斷連線的源頭,最終界定網路與套用的責任。
6、業務梳理
對運行的現有網路業務、新業務部署以及套用系統改造效果等進行分析和比對,從而對網路業務進行梳理。
7、容量規劃
通過在網路容量規劃模型基礎上的重要參數的長期趨勢分析,幫助建立業務目標的網路容量需求。
8、運維評估
回溯分析通過量化的數據來顯示網路及運維工作的成果,幫助用戶顯性化網路運維的價值。
功能特性
1、支持網路鏈路實時監控
科來網路回溯分析系統的實時監控界面提供了7個監控面板,包括趨勢圖、實時數據、TOP主機、TOP套用、TOP網段、警報日誌和矩陣。詳細介紹>>
2、支持歷史數據回溯分析
歷史數據回溯分析的數據源包括通過回溯分析系統捕獲的數據包和數據包檔案導入兩種。當進行數據包檔案的回溯分析時,系統支持多種格式的數據包檔案進行回放,同時支持多個數據包檔案同時進行回放。詳細介紹>>
3、支持大容量的數據存儲
科來網路回溯分析系統最大可以提供72TB的存儲空間,支持對關鍵鏈路進行長時間、大容量的數據存儲,為系統進行數據分析、為用戶進行網路故障、性能和安全管理提供最為真實的數據依據和保障。
在服務的Web配置界面中,用戶可以根據實際的需求進行存儲空間大小的設定,同時可以設定統計數據、數據包、警報日誌和CDR這4種數據所占存儲空間的比例。
4、支持網路鏈路的集中監控
科來網路回溯分析系統支持分散式遠程部署與監控,針對網路中的關鍵鏈路,可以部署多個伺服器,用戶能夠隨時隨地通過控制台任意連線伺服器,實現遠程網路的數據分析與管理。同時,通過分析中心,可以對各個關鍵鏈路的流量進行整體實時監控,一旦出現流量異常,能夠及時發現並告警。
5、支持網路鏈路配置的導入/導出
科來網路回溯分析系統支持網路鏈路配置的導入/導出,在控制台成功連線伺服器後,可以對網路鏈路的配置信息進行導入和導出操作。通過導入操作,可以快速的將一條網路鏈路的配置信息複製到另一條網路鏈路中。
網路鏈路的配置信息包括過濾器設定、自定義套用、網段配置、名字表和警報相關設定,導出的網路鏈路配置信息保存為*.csta格式的檔案。
導入鏈路配置會導致當前鏈路的配置丟失,請謹慎使用。
6、支持數據的專家分析
科來網路回溯分析系統中集成了專家分析系統,專家分析系統提供了數據包解碼、數據流分析、日誌和診斷等功能。詳細介紹>>
7、支持IPv6分析
科來網路回溯分析系統支持對IPv6類型的網路鏈路進行實時監控和回溯分析。
8、支持自定義過濾器
科來網路回溯分析系統支持對捕捉到的數據進行過濾,通過配置捕捉過濾器可以只捕獲用戶所需的特定數據,把重要的數據分離出來,過濾掉不需要的數據,減少數據干擾,提高分析的效率。
系統默認提供了常用的協定過濾器,用戶可以對默認的協定過濾器進行修改。系統支持以IP位址、連線埠號、協定規則、數據包大小、數據包內容和數據包偏移值為過濾條件,同時各個過濾條件之間可以進行“與”、“或”組合。
9、支持自定義警報
科來網路回溯分析系統支持自定義警報,警報的類型包括流量警報、郵件敏感字警報、可疑域名檢測警報和數據流特徵值警報,每個警報中可以設定多個觸發條件。其中,對於流量警報和數據流特徵值警報,多個條件之間可以進行“與”、“或”組合;對於郵件敏感字警報和可疑域名警報,多個條件之間為“或”關係。
用戶根據實際需求進行警報的定義,可以減少警報誤報、漏報情況的發生。同時可以進行警報郵件的傳送設定,所有觸發的警報將通過郵件的方式定時傳送到用戶指定的信箱中。
10、支持自定義套用
科來網路回溯分析系統支持自定義套用,套用的類型包括標準套用、Web套用和特徵值套用,每個套用中可以設定多個套用規則。其中,對特徵值套用,多個規則之間可以進行“與”、“或”組合;對於標準套用,多個規則之間為“或”關係。
11、支持套用監控分析
科來網路回溯分析系統支持對用戶指定的自定義套用進行實時監控和質量分析。實時監控界面中根據刷新頻率顯示套用的實時數據、趨勢圖、TOP網段、TOP主機、警報日誌和矩陣信息。質量分析界面中顯示了選中時間段內,該套用的統計數據信息,統計視圖包括客戶端、伺服器、網段統計、IP會話、TCP會話和警報日誌。
12、支持套用交易分析
科來網路回溯分析系統支持對用戶指定的自定義套用進行交易分析。通過套用交易分析,可以直觀的看到該套用交易處理數量、交易處理時間和交易窗台趨勢圖,以及各種流量參數、會話參數、交易統計參數和CDR日誌等信息。目前只支持分析基於HTTP協定的套用交易。
13、支持用戶許可權管理
科來網路回溯分析系統提供了完善的用戶許可權管理,只有具備相應許可權的合法用戶才能訪問伺服器。系統一共提供3種用戶角色,包括管理員、普通用戶和審計員。了解更多>>
14、支持審計日誌查看
科來網路回溯分析系統支持審計日誌的查看,審計日誌中記錄了系統中的參數變更情況,用戶登錄控制台和伺服器的情況。通過查看審計日誌,可以了解系統的運行情況,也可以保障系統的穩定運行。只有管理員和審計員才能查看審計日誌。用戶可以根據日誌的類型和選擇時間範圍對日誌進行過濾、下載的操作。
15、支持數據訪問接口
科來網路回溯分析系統提供了數據訪問接口,可以將伺服器捕獲到的數據提供給第三方進行二次開發,數據訪問接口採用HTTP和HTTPS協定。
產品優勢
業界領先的逐級數據挖掘分析視圖,可根據時間、主機、套用、會話進行逐級數據挖掘,方便高效的挖掘所需分析數據;
支持千兆性能網路及廣域網,支持從網路核心到網路邊緣的所有網段,實現全網路的可視性;
幫助用戶建立網路基線及用戶自定義的報警設定,有效避免不必要的垃圾警告;
實現與攜帶型產品的無縫結合,對挖掘數據進行精細的二次分析;
專用的軟硬體一體化設計,支持遠程部署與訪問,支持對分布在不同地點的多條網路鏈路通訊進行集中長期監控分析;
多項數據加密技術與安全策略設定,保障網路數據的存儲安全、傳輸安全與認證安全;
純中文系統,操作簡單易用,符合國人使用習慣。
技術亮點
《科來網路回溯分析系統》V4.0產品採用了科來軟體最新的第二代存儲引擎及第三代分析引擎,使得產品的存儲能力提升3倍,分析能力提升5倍。64位版本
充分利用硬體資源,如使用更大的記憶體帶來分析性能的提升。
通訊協定標準化
增加伺服器和控制台之間的通訊協定支持,數據傳輸更標準化和版本兼容。
改進存儲系統
存儲性能大幅提升,最高可支持2000M網路流量的實時採集和分析。
支持多種類型的數據同時存儲和循環,支持多存儲區。
提供API
提供統計數據、數據包以及交易日誌等數據的對外輸出。
系統架構
科來網路回溯分析系統由回溯分析伺服器(以下簡稱為“伺服器”)、回溯分析控制台(以下簡稱為“控制台”)和分散式網路分析中心(以下簡稱為“分析中心”)組成。
伺服器
伺服器負責目標網路的流量採集、分析和存儲。同時,提供通訊口分別與控制台與分析中心進行數據互動,是整個系統的核心。伺服器根據硬體配置的不同分為低端、中端、中高端和高端,具體描述如下:
低端伺服器包括RAS1000系列和RAS2000系列,是科來網路分析系統入門級系列,針對出口在100M頻寬的網路的中小型企業。
中端伺服器指RAS3000系列,提供高達1000Mbps流量的線速捕獲,存儲容量最高可達8TB,針對中型企業網路。
中高端伺服器指RAS5000系列,提供高達1000Mbps流量的線速捕獲,存儲容量最高可達32TB,針對企業級規模網路。
高端伺服器包括RAS6000系列和RAS7000系列,最大支持10Gbps流量的線速捕獲。存儲容量最高可達72TB,針對大規模企業網路。
控制台
控制台提供了人機互動界面,通過控制台,可以對指定伺服器上的網路鏈路進行實時監控和回溯分析,也可以對本地的數據包進行回放分析。控制台的實時監控,可以實時顯示網路鏈路的流量趨勢圖、實時數據、TOP網段、TOP主機、TOP套用、警報日誌和矩陣等信息,及時了解網路的運行情況。
控制台的回溯分析,可以顯示指定時間段內的流量情況和各種統計對象的統計數據,並可以根據不同的過濾條件進行數據過濾,對數據進行挖掘和分析。用戶通過回溯分析,能夠再現歷史故障現象,對稍縱即逝的問題進行精細重現,幫助用戶快速發現並解決網路問題。
分析中心
分析中心為標準的機架式硬體設備,採用軟硬體一體化設計,提供統一的網路監控和網路分析管理平台,通過定期收集與統計部署在各網路鏈路中的伺服器上報的數據,提供集中的數據展現。
通過分析中心,用戶能夠實時查看到整個網路的數據通訊情況,並可實現對伺服器及網路鏈路的配置和管理。分析中心將網路故障診斷、網路性能分析、網路協定分析、網路通訊連線分析等功能集成到統一的分析平台,擴大分析範圍,提供快速、高效的網路管理。
安裝部署
《安裝手冊》
控制台與伺服器採用C/S(Client/Server)架構,伺服器實時回響控制台命令並及時返回相應數據。當用戶需要監控分析指定的目標網路時,則可通過分析控制台連線到伺服器,進行遠程實時監控和回溯分析。控制台支持與伺服器進行一對多並發連線,即一個控制台可以同時監控和分析多個伺服器的網路鏈路。
分析中心與伺服器採用B/S(Browser/Server)架構,分析中心對部署在各個網路鏈路中的伺服器進行管理,並顯示其上報的各類統計數據,用戶通過分析中心可實現對網路的分散式集中管理。