网络安全解决方案..docVIP

科来网络回溯分析系统（硬件-网络与性能分析） 科来网络回溯分析系统是能够长期记录网络通讯数据，并提供基于时间、流量、利用率、数据包、端点等的数据挖掘分析系统。拥有独特的网络管理能力，实现了数据的海量存储及快速的历史数据回溯分析功能，使网络分析突破时间的限制，在核心业务系统监控、关键链路监控、网络性能监控、流量分析与规划、协议分析、数据挖掘、异常流量报警、智能分析、追踪定位以及安全取证等方面更精确、高效，从而帮助用户解决当今最困难的网络问题，快速分析当时的网络故障原因。 1、产品优势 业界领先的逐级数据挖掘分析视图，可根据时间、主机、应用、会话进行逐级数据挖掘，方便高效的挖掘所需分析数据； 对网络数据进行实时监控、实时分析与回溯分析，并支持多数据包格式； 实现与便携式产品的无缝结合，对挖掘的数据进行精细化的二次分析； 专用的软硬件一体化设计，支持远程部署与访问，支持对分布在不同地点的多条网络链路通讯进行集中长期监控分析；多项数据加密技术与安全策略设置，保障网络数据的存储安全、传输安全与认证安全； 纯中文系统，操作简单易用，符合国人使用习惯； 专业的本地化技术服务，方便迅捷； 2、技术优势 数据包级的回溯分析对各种网络和安全问题提供强有力的分析取证能力。 专用的软硬件一体化设计，安装部署容易，支持远程部署，远程访问，支持对分布在不同地点的多条网络链路通讯进行集中长期监控分析。 方便高效的数据检索和数据挖掘界面，提供直观高效的数据分析和挖掘能力，业界领先的逐级数据挖掘分析视图，可根据时间、主机、应用、会话进行逐级数据挖掘，方便高效的挖掘所需分析数据。 独特的网段统计功能，能够对同一条监控链路的不同IP网段进行监控和分析。 丰富、灵活的警报设置功能，可以设置流量警报、邮件敏感字警报、可疑域名警报、报文特征值警报，通过这些警报能够实现从宏观到微观对网络进行全方位预警，及时发现各种故障或安全隐患。 支持方便快速的数据导出能力，能够提供多种格式的数据包文件，并支持数据包播放功能，方便其他分析系统进行数据分析。 专用的文件存储格式和方式，其他程序无法直接访问读取回溯服务器保存的网络通讯数据，同时提供用户访问认证和授权控制功能，保证系统数据的安全性。 采用RAID5和RAID6存储技术，保证存储数据的可靠性。 3、产品功能 （1）7*24小时不间断海量数据采集存储能力 千兆性能网络流量的实时采集捕获能力，提供7*24小时不间断的全线速网络数据存储，包括数据流信息和数据包，并提供从1TB至72TB的存储容量，同时可根据用户的需求提供更大容量存储系统的定制硬件，保障全部关键链路网络通讯数据的长期存储。 （2）实时监控功能 在回溯系统中，加入了实时监控的功能，不仅仅针对流量的趋势，而且还对相对应的各类统计数据，包括：每秒数据包、比特率（每秒位）、每秒进网包数、每秒出网包数、每秒进网比特率、每秒出网比特率、利用率、进网利用率，出网利用率。以及实时的TOP主机、TOP应用信息、触发的警报信息等。 这些显示的信息，都可以再实时监控的界面左上角进行调整勾选，以获得需要进行实时监控的数据，可以用来作为报警的依据、添加入报表等。 （3）基于时间的网络通讯数据回溯分析能力（包括实时及回溯分析） 能够快速追溯到任意时间范围内的网络通讯数据，包括实时与回溯，并将与其关联的通讯数据进行快速挖掘和全面分析，帮助用户快速定位分析网络和应用问题，发现和分析安全攻击，对网络用户的网络行为进行深入有效的高精度分析，同时通过回溯分析使间歇性网络问题及短暂性网络中断问题得到有效解决。 （4）自定义告警功能 提供了流量告警、邮件敏感字告警、可疑域名告警、特征值告警4种。并通过邮件、syslog等方式来发送提醒。下面我们就来介绍一下这4种告警： ① 流量告警 在流量告警中，可以设定相应的类型：包括任意IP警报、任意MAC警报、任意应用警报、单个IP警报、单个MAC警报、单个应用警报。选择任意的时候，无需在相对应的地址/应用中作出设定。而选择单个的时候，就需要设定相应的IP地址、MAC地址、应用。触发时间可以设定为1秒、5秒、10秒、至多到60秒。 我们可以利用流量告警来对一些危害网络的异常流量，包括大量占用带宽的P2P流量、网络中特别高的利用率、特大的进出网流量、ARP攻击、DOS攻击等来进行告警。 告警的条件可以有很多种，逻辑上包括与和或。流量类型我们进行的选择如下所示： 触发条件有大于等于或小于特定的值。 以下我们就来举个例子：syn flood攻击是网络中常见的一种攻击手段。我们可以通过流量告警的设置，来进行及时告警应对。 ②邮件敏感字 邮件敏感字主要是针对邮件内容或者标题中存在的敏感字来进行告警。主要可以用来防范包括邮件中的木马，或者泄露企业