科来网络分析系统是一款由
科来软件全自主研发,并拥有全部知识产品的网络分析产品。该系统具有行业领先的专家分析技术,通过捕获并分析网络中传输的底层数据包,对
网络故障、网络安全以及网络性能进行全面分析,从而快速排查网络中出现或潜在的故障、安全及性能问题。
网络分析
网络分析(network analysis)是关于网络的图论分析、最优化分析以及动力学分析的总称。网络分析是对网络中所有传输的数据进行检测、分析、诊断,帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。 网络分析是网络管理的关键部份,也是最重要的技术。网络分析一般包含以下分析情况:快速查找和排除
网络故障; 找到网络瓶颈提升网络性能; 发现和解决各种网络异常危机,提高安全性; 管理资源,统计和记录每个节点的流量与带宽; 规范网络,查看各种应用,服务,
主机的连接,监视网络活动; 分析各种
网络协议,管理网络应用质量。
主要功能
故障诊断:自动诊断40多种
网络故障,自动定位故障点,自动分析故障产生的原因并推荐解决方法;
流量分析:多达42种的流量分析数据,能对整个网络、单个部门、单个VLAN、单个IP和单个MAC进行统计分析;
网络连接和通讯监视:直观反映网络中机器的连接情况,监视网络活动。
科来
网络分析系统为网络管理工作提供了全面可靠的数据依据,它可以帮助用户排查
网络故障、规避网络风险、提升网络性能、提高故障处理能力、减少故障损失并降低管理成本,所以,科来网络分析系统是网络管理中的必备产品。
科来网络分析系统是一个让网络管理者,能够在各种网络问题中,对症下药的网络管理方案,它对网络中所有传输的数据进行检测、分析、诊断,帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。
管理者不用再担心网络事故难以解决,科来网络分析系统可以帮助企业把网络故障和安全风险会降到最低,网络性能会逐步得到提升。它为网络管理人员带来:
1.快速查找和排除
网络故障; 2.找到网络瓶颈提升网络性能; 3.发现和解决各种网络异常危机,提高安全性; 4.管理资源,统计和记录每个节点的流量与带宽; 5.规范网络,查看各种应用,服务,主机的连接,监视网络活动; 6.分析各种
网络协议,管理网络应用质量; 科来网络分析系统整合了行业领先的专家分析技术,对当前复杂的网络提供精确分析,在网络安全、网络性能、网络故障方面提供最全面和深入的数据依据,是企业、政府、学校等网络管理所需要的关键性产品。
更新内容
科来网络分析系统 7.7.1.2982更新信息
1. 应用平台更加全面
2. 操作更加简单
6.9版
2009年3月5日,国内最大的网络分析技术企业科来软件发布了最新的“科来网络分析系统6.9版”。
管理界面
“科来网络分析系统6.9版”秉承了6.8版的风格,在对原有功能进行升级强化的同时,增加了多项个性网络管理的功能,使网络管理更加人性化,从而实现网络管理的效率最大化。专业技术简单应用,易用性操作性一直是
科来软件最大特色之一。“科来网络分析系统v6.9版”的人性化界面设置和功能服务,更加为用户考虑,使更管理操作更简单。
针对技术发展和用户需求,“科来网络分析系统6.9版”增加了多项功能。在新版
数据包管理视图中,增加中/英文双语解码支持;在网络管理视图中,对于端点
物理地址和IP地址管理显示中,增加了对别名、地址组合的支持;在全局管理选项中,根据用户需求,增加了“禁用系统休眠功能”选项;此外,
网络协议识别上增加支持ISL, FCoE协议解码,在系统平台配置支持上,支持Windows Server 2008和64位版本;开始
页面视图增加帮助栏目等等。
双语支持
针对部分用户操作习惯不同,“科来网络分析系统6.9版”在提供了中文管理操作界面基础上,增加了中/英文双语解码支持。用户可以根据自己的需求不同,任意切换到中文或英文界面,或者双语界面。大大提高了用户操作的可选择性和交互性。最新增加的GUI
界面设计,使管理界面视图图形化更简单直观,能够精确、深入和全面的分析网络通讯数据。与手工排查
网络数据动辄数个小时的情况相比,使用最新版科来网络分析系统可以大大缩短故障定位时间,提高网络管理效率和可用度。
分析系统
“科来网络分析系统”提供的专家诊断的特色功能,能够对捕获的数据进行智能化分析,使管理员能够轻松处理应对各种
网络故障。其内嵌的节点浏览器功能,可以帮助用户快速查看任何一个MAC、一个IP、一个
网段、一个部门等的通讯等细节状况。此外,“科来网络分析系统6.9版”还提供了功能强大的流量分析、
协议分析、数据包过滤器、会话分析、日志分析、报表输出等主要功能,帮助管理员进行更深入的分析和研究。
便携式
科来网络分析系统2010(便携式)
科来网络分析系统2010是采用完全自主设计开发的第二代网络分析引擎,提供海量数据采集和高性能实时诊断分析,通过对协议数据包的解码分析,从而透视网络的全景信息,全面监测和分析
网络数据。它能够快速诊断网络错误,准确发现潜在隐患,及时判断危害等级,为网络安全防御做好分析和支持。有效评估网络性能,查找网络瓶颈,保障网络通讯质量和网络运营健康,打造持续、高效、安全的网络。
科来网络分析系统2010是便携式,桌面级网络分析系统。它可安装在移动手提电脑上,在任何有问题的地方即时分析网络数据。通过多种方式采集网络数据包实时进行故障诊断,或通过回放数据包存档文件实现对网络历史问题的回溯分析。通过应用分析方案实现精准分析,能更有效地帮助用户解决网络中发现的问题,实现精确定位和高效分析。
1、产品特点
●网络异常分析,自动发现网络隐患
●自动发现网络扫描,进行安全预警
●定位攻击源,快速找到攻击者
●智能监测网络应用/业务性能,可视化呈现运行情况
●旁路部署,对网络无影响,且自身不被攻击
●数据分析覆盖整个OSI七层模型
●建立企业网络性能及
安全基线,合理规划网络管理,提高工作效率
●借助预警机制实现主动防御,为管理人员提供准确有效的安全策略
●纯中文系统,设计人性化,操作简单
●专业的本地化服务,方便快捷
教学版
1、什么是网络分析
网络分析是通过对网络中流动的数据包的特征分析,从而全面而精确的了解自己的网络的系统。很多企事业单位网络中存在很多问题,购买了很多
网络管理软件,但是问题仍然存在,不能从根本上发现和解决问题,其根本原因是对自己的网络并不了解:网络中到底每天都在传输什么数据、网络有什么优势(很多人认为配备高端的设备,网络就好,其实并不一定),网络存在哪些隐患、网络存在什么风险、网络的抗压能力如何?这些问题,很多单位并不了解,而网络分析系统就是一套能让网络管理人员全面而真实的了解自己网络的工具。广大的政府和各企事业单位迫切需要这样的系统来为自己诊脉,网络分析的时代已经来临。
作为中国的高校、高职、中职等,中国的人才加工厂,不断的给学生引导和教授先进的理念和专业知识,也是任重而道远!
2、高校为什么开设网络分析课程
高校开设计算机教学的目的是为社会培养计算机方面的人才,培养动手能力强、水平较为高端的人才,能很快适应社会需要的人才,而网络分析是网络管理里较为高深的领域,尽早接触和熟悉网络分析领域可以提高学生的网络管理能力和网络管理意识,从而能够更快更好的服务于企业、服务于社会。
3、科来网络分析教学版功能描述
(1)网络运行故障的分析诊断。
(2)全局到节点的网络流量统计。
(3)了解流量应用组成以及如何被利用。
(4)清晰了解网内各种应用系统的运行情况:连接数、握手时间、连接数、拒绝数等。
(8)数据包的
构造器:通过自行购在数据包,可以对网络性能进行压力测试。、
(9)数据包播放器:可以把保存的数据包进行重新播放,呈现曾经网络运行的实际情况,以便和的运行情况进行比较。
(10)自动发现IP、端口、主机会话和物理端点。
(11)监测伪造的IP,找到病毒感染主机或攻击源。
(12)监测内网web访问情况。
(13)监测内网电子邮件收发情况。
(14)监测内网FTP文件传输内容。
(15)提供数据过滤与筛选,来调节检测范围。
(16)数据包解码分析、深入的数据分析。
(17)彩色协议树拓展、网络应用分析。
4、开设网络分析课程的教学价值
(1)开设网络分析课程,有利于广开生员
通过开设高端的网络分析课程,高校在招收学生的时候是非常好的宣传点,很多高校开设计算机教学,遗憾的是很少有高校在计算机教学上有特色课程,有高端技术的课程,而网络分析课程正好是这样一个课程,我们相信,一个非常出色的学校一定会通过一个出色的方法向学生传授出色的课程,这样才能培养出出色的学生。
(2)开设网络分析课程,有利于提高学生就业率
一个高端的、有实践经验的学生是受社会欢迎的。有这样一种现象:“学生找不到工作,企业找不到人才”,其实,由于很多学生在就业的时候容易犯“眼高手低”的毛病,这种现象让很多用人单位发怵,通过网络分析的实验教学,学生可以模拟企事业单位的网络进行管理,不仅提高了理论知识,而且大大提高了学生的动手能力,从而更加受到用人单位的青睐。
(3)开设网络分析选修课程
网络分析属于网络管理领域教高的知识层面,需要学生有了一定的计算机知识和网络知识以后才可以接触到的领域,如果学生没有基本的计算机和网络产品知识,也很难理解网络分析的意义,更谈不上使用,所以,高校在开设网络分析课程的时候,前期建议以选修课的形式来实施,学生选修网络分析课程需要交纳一定的费用(根据情况而定),这样在网络分析课程上学校也可以获得一定的收益,而不是单纯的投资。
5、开设网络分析教学的社会价值
一个国家、一个省在某个领域是否领先于其他省、其他国家的水平,往往取决于这个区域在这个领域的教学水平。计算机界也是一样,如果山东省各高校的计算机教学水平和所开设课程非常领先的话,那么山东省的学生的整体技术水平和意思水平也会相对其他区域高些,所以,开设网络分析教学,除了可以提高学生就业率外,也可以提高整个山东省计算机领域的应用和网络管理水平,这是网络分析课程所能提供的社会价值。
6、科来网络分析教学安装方案及环境要求
(1)教学端+学生端。
在一个实验室里需要安装教学端和学生端。教学端由老师授课用,学生端有学生做模拟训练使用。一个实验室有多少个学生操作用机,需要安装多少个学生端。
(2)网络分析教学对实验室硬件设备的配置要求
教学端:
最低配置
CPU PIII 500MHz。
内存 256 MB。
Windows 2000 (SP4 or later), Windows XP (SP1 or later), Windows 2003。
Internet Explorer 5.5。
推荐配置
CPU 3.0GHz 以上。
内存 512 MB 以上。
Windows 2000 (SP4 or later), Windows XP (SP1 or later), Windows 2003, Windows 7。
Internet Explorer 6.0 或更高版本。
科来网络分析教学版对学生用机的配置不做要求,但是对
网络适配器有所要求,如下:
科来网络分析系统支持以下三种类型的网络适配器:
l 10M/100M/1000M以太网适配器
l 拨号适配器
l 本地
回环接口(Windows 2000/XP/2003/vista/7)
分析系统
科来网络回溯分析系统(硬件)
科来网络回溯分析系统(硬件)是能够长时间记录网络通讯数据,并提供基于时间的数据挖掘分析系统。它采用科来自主设计研发的第二代网络分析引擎,提供千兆网络流量数据采集、存储,历史数据挖掘与回溯分析,
帮助用户
(1) 提高
网络监控、管理和解决复杂网络问题的能力
系统通过大量的数据存储与回溯分析能力,及对网络的长期监控,从而建立图形化的全景信息,进而掌握网络长期运行的整体情况,识别和追踪定位网络问题,获得网络管理策略升级实施的决策依据,提高网络管理的整体技术水平与解决复杂网络问题的能力。
(2) 提高跨区域多网络的网络管理可控性
系统采用分布式部署,集中管理的方式,满足了跨区域、多网络结构的网络分析需求,通过对全网络的关键链路信息进行集中的监控与分析比对,实现从网络核心到
网络边缘的全网络的网络管理可控性。
(3) 有效管理用户网络管理成本
通过长期海量存储的通讯数据分析与网络性能的全面评估,建立全网络的图景信息,从而掌握网络长期运行的整体情况,获得网络应用部署、容量规划以及运行趋势的分析数据,为用户的网络投资规划提供依据信息,是对成本管理的最为有效的管理手段。
(4)提高问题解决效率,降低网络事故损失
系统支持的数据挖掘功能,能够引导用户从不同角度不同层次快速锁定敏感数据并可进行精细化的二次数据分析,同时系统高级的数据过滤能力能够提高分析效率,降低网络事故损失。
(5)预先发现网络隐患,避免潜在的网络问题扩大
系统可以帮助用户建立网络
基线并支持高级的报警设置,将可能发生的网络问题进行预先防范,避免其成为紧急任务,影响关键业务的正常运营;同时,通过历史数据的回溯分析,还可对间歇性网络问题与短暂性中断事件进行调查分析,避免潜在的网络问题发展扩大成严重的网络事故。
(6)降低网络安全风险,泄密事件核实取证
系统可以对安全事件进行识别,并快速追踪定位到泄密主机,对该事件进行进一步的核实审查与数据取证,并对
安全策略设置提供决策依据,同时还可以帮助用户建立
安全基线,全面降低用户网络安全风险。
技术优势
(1) 数据包级的回溯分析对各种网络和安全问题提供强有力的分析取证能力。
(2) 专用的软硬件一体化设计,安装部署容易,支持远程部署,
远程访问,支持对分布在不同地点的多条网络链路通讯进行集中长期监控分析。
(3) 方便高效的数据检索和数据挖掘界面,提供直观高效的数据分析和挖掘能力,
(4) 支持方便快速的数据导出能力,能够提供多种格式的
数据包文件,并支持数据包播放功能,方便其他分析系统进行数据分析。
(5) 专用的文件存储格式和方式,其他程序无法直接访问读取回溯服务器保存的网络通讯数据,同时提供用户访问认证和授权控制功能,保证系统数据的安全性。
(6) 采用RAID5和RAID6存储技术,保证存储数据的可靠性。强大的数据安全保护, 包括:防数据被窃取的安全,系统安全认证,数据加密安全传输。
功能概要
★7X24小时的关键网络通讯数据的实时分析与收集保存
通过长期捕获关键网络的网络通讯数据,实时分析并分类记录所有的网络用户的网络行为数据,网络通讯数据和应用访问数据,从而为网络问题分析、网络行为分析、网络性能和应用
性能分析提供最完整,最有力的数据基础。
★基于时间的网络通讯数据回溯分析
★为现有数据文件建立回溯能力
可导入已采集的数据包文件,快速建立数据时间线,实现数据快速回溯能力,支持多种格式的数据包导入。
功能特点
★高性能的数据捕获和存储
千兆性能的
网络流量实时处理能力,能够线速的保存骨干链路上的所有通讯数据,包括所有的
数据流信息和
数据包。
★长期的数据保存能力
集成的大容量存储系统,可提供磁盘容量从1TB至72TB的专用网络回溯分析系统硬件,同时可根据用户的需求提供更大容量存储系统的定制硬件,提供关键链路网络通讯数据的长期存储。
★高效快速的数据挖掘和检索
提供任意时间范围的网络通讯数据挖掘能力,能够快速的检索到主机、应用的通讯信息,同时对
数据流信息进行检索和挖掘,直到相关
数据包的快速挖掘,帮助用户快速定位挖掘特定分析目标的网络通讯数据。
★全面深入的网络通讯分析能力
提供科来网络分析系统的对网络通讯的各种全面深入分析功能,包括强大的专家系统
智能分析、数据包详细解码分析、节点分析、数据流分析、安全分析、应用层日志分析等对网络通讯的多种精细分析能力。
科来网络分析系统与其它产品的区别
功能特性
1、 支持网络链路实时监控
科来网络回溯分析系统的实时监控界面提供了7个监控面板,包括趋势图、实时数据、TOP主机、TOP应用、TOP网段、警报日志和矩阵。2、 支持历史数据回溯分析 历史数据回溯分析的数据源包括通过回溯分析系统捕获的数据包和数据包文件导入两种。当进行数据包文件的回溯分析时,系统支持多种格式的数据包文件进行回放,同时支持多个数据包文件同时进行回放。3、 支持大容量的数据存储 科来网络回溯分析系统最大可以提供72TB的存储空间,支持对关键链路进行长时间、大容量的数据存储,为系统进行数据分析、为用户进行网络故障、性能和安全管理提供最为真实的数据依据和保障。
在服务的Web配置界面中,用户可以根据实际的需求进行存储空间大小的设置,同时可以设置统计数据、数据包、警报日志和CDR这4种数据所占存储空间的比例。
4、 支持网络链路的集中监控 科来网络回溯分析系统支持分布式远程部署与监控,针对网络中的关键链路,可以部署多个服务器,用户能够随时随地通过控制台任意连接服务器,实现远程网络的数据分析与管理。同时,通过分析中心,可以对各个关键链路的流量进行整体实时监控,一旦出现流量异常,能够及时发现并告警。5、 支持网络链路配置的导入/导出 科来网络回溯分析系统支持网络链路配置的导入/导出,在控制台成功连接服务器后,可以对网络链路的配置信息进行导入和导出操作。通过导入操作,可以快速的将一条网络链路的配置信息复制到另一条网络链路中。 网络链路的配置信息包括过滤器设置、自定义应用、网段配置、名字表和警报相关设置,导出的网络链路配置信息保存为*.csta格式的文件。
导入链路配置会导致当前链路的配置丢失,请谨慎使用。
6、 支持数据的专家分析 科来网络回溯分析系统中集成了专家分析系统,专家分析系统提供了数据包解码、数据流分析、日志和诊断等功能。7、 支持IPv6分析 科来网络回溯分析系统支持对IPv6类型的网络链路进行实时监控和回溯分析。8、 支持自定义过滤器 科来网络回溯分析系统支持对捕捉到的数据进行过滤,通过配置捕捉过滤器可以只捕获用户所需的特定数据,把重要的数据分离出来,过滤掉不需要的数据,减少数据干扰,提高分析的效率。
系统默认提供了常用的协议过滤器,用户可以对默认的协议过滤器进行修改。系统支持以IP地址、端口号、协议规则、数据包大小、数据包内容和数据包偏移值为过滤条件,同时各个过滤条件之间可以进行“与”、“或”组合。
9、 支持自定义警报 科来网络回溯分析系统支持自定义警报,警报的类型包括流量警报、邮件敏感字
技术亮点
《科来网络回溯分析系统》V4.0产品采用了科来软件最新的第二代存储引擎及第三代分析引擎,使得产品的存储能力提升3倍,分析能力提升5倍。
产品部署示意图
产品区别
科来网络分析系统与其它产品的区别
技术亮点
分析引擎
存储引擎
解码引擎
64位版本
充分利用硬件资源,如使用更大的内存带来分析性能的提升。
通讯协议
增加服务器和控制台之间的通讯协议支持,数据传输更标准化和版本兼容。
存储系统
存储性能大幅提升,最高可支持2000M网络流量的实时采集和分析。
支持多种类型的数据同时存储和循环,支持多存储区。
提供API
提供统计数据、数据包以及交易日志等数据的对外输出。
系统架构
科来网络回溯分析系统由回溯分析服务器(以下简称为“服务器”)、回溯分析控制台(以下简称为“控制台”)和分布式网络分析中心(以下简称为“分析中心”)组成。
服务器
服务器负责目标网络的流量采集、分析和存储。同时,提供通讯口分别与控制台与分析中心进行数据交互,是整个系统的核心。
服务器根据硬件配置的不同分为低端、中端、中高端和高端,具体描述如下:
低端服务器包括RAS1000系列和RAS2000系列,是科来网络分析系统入门级系列,针对出口在100M带宽的网络的中小型企业。
中端服务器指RAS3000系列,提供高达1000Mbps流量的线速捕获,存储容量最高可达8TB,针对中型企业网络。
中高端服务器指RAS5000系列,提供高达1000Mbps流量的线速捕获,存储容量最高可达32TB,针对企业级规模网络。
高端服务器包括RAS6000系列和RAS7000系列,最大支持10Gbps流量的线速捕获。存储容量最高可达72TB,针对大规模企业网络。
控制台
控制台提供了人机交互界面,通过控制台,可以对指定服务器上的网络链路进行实时监控和回溯分析,也可以对本地的数据包进行回放分析。
控制台的实时监控,可以实时显示网络链路的流量趋势图、实时数据、TOP网段、TOP主机、TOP应用、警报日志和矩阵等信息,及时了解网络的运行情况。
控制台的回溯分析,可以显示指定时间段内的流量情况和各种统计对象的统计数据,并可以根据不同的过滤条件进行数据过滤,对数据进行挖掘和分析。用户通过回溯分析,能够再现历史故障现象,对稍纵即逝的问题进行精细重现,帮助用户快速发现并解决网络问题。
分析中心
分析中心为标准的机架式硬件设备,采用软硬件一体化设计,提供统一的网络监控和网络分析管理平台,通过定期收集与统计部署在各网络链路中的服务器上报的数据,提供集中的数据展现。
通过分析中心,用户能够实时查看到整个网络的数据通讯情况,并可实现对服务器及网络链路的配置和管理。分析中心将网络故障诊断、网络性能分析、网络协议分析、网络通讯连接分析等功能集成到统一的分析平台,扩大分析范围,提供快速、高效的网络管理。
安装部署
《安装手册》
控制台与服务器采用C/S(Client/Server)架构,服务器实时响应控制台命令并及时返回相应数据。当用户需要监控分析指定的目标网络时,则可通过分析控制台连接到服务器,进行远程实时监控和回溯分析。控制台支持与服务器进行一对多并发连接,即一个控制台可以同时监控和分析多个服务器的网络链路。
分析中心与服务器采用B/S(Browser/Server)架构,分析中心对部署在各个网络链路中的服务器进行管理,并显示其上报的各类统计数据,用户通过分析中心可实现对网络的分布式集中管理。
产品部署示意图