某证券回溯分析案例.docVIP

XXX证券回溯分析案例 采用科来回溯分析系统来查看和分析服务应用中一些数据流和各服务器的流量情况，并通过控制台选择一部分流量异常的数据包并下载分析。 （一）带宽利用率满载 XXX证券为办公网所划分的带宽总体为20Mbps，其中10Mbps为电信，另一条10Mbps是联通线路。经过测试发现某证券办公网利用率时刻处于满载状态。 对问题主机进行定位，发现9等节点发现UDP包大量传输，经鉴定是下载行为。因为这些主机的下载，导致了带宽利用率被占满，其他业务和应用变慢、或网络时断时续。 经过分析后，技术人员进入路由器管理，对响应的节点进行了控制和带宽上的限制，在行为上添加了一些策略。最后，问题得到了解决。 （二）蠕虫病毒 对XXX证券的互联网（交易网）进行整体检测，该网络总体带宽为300兆，承载公司所有的互联网业务。打开“协议”页面，发现CIFS协议的数据包相对较多。 定位到CIFS协议发现数据包都是/24这个网段发送的，CIFS协议是WINDOWS主机之间进行网络文件共享 科来回溯分析系统测试报告 2 科来软件电话： 科来软件电话：