利用科来构建主动运维监控.ppt

“利用科来构建主动运维监控体系” 目录 基于网络的业务系统架构 科来网络分析系统简介 科来在网络业务系统中的应用 科来在业务系统运维中的案例 科来的部署 科来优势 产品版本及价格 科来公司介绍 网络业务系统架构 导致故障各种原因的比例 导致网络事故原因报告 目录 基于网络的业务系统架构 科来网络分析系统简介 科来在网络业务系统中的应用 科来在业务系统运维中的案例 科来的部署 科来的优势 产品版本及价格 科来公司介绍 科来网络分析系统简介 科来网络分析系统是通过捕获网络交互过程中的数据包，并对捕获到的数据包进行深入的分析，从而洞穿网络运行的各个层面（包括性能、安全、业务以及故障等）的本质的一种网络监测、分析和运维产品 科来网络分析系统功能总结 故障的分析定位 网络安全性的分析 网络性能的监控分析 业务应用的监控分析 目录 基于网络的业务系统架构 科来网络分析系统简介 科来在网络业务系统中的应用 科来在业务系统运维中的案例 科来的部署 科来优势 产品版本及价格 科来公司介绍 科来在业务系统中的应用 业务系统上线前分析 上线前行为特征分析-客户端异常 上线前行为特征异常-窗口变化 上线前业务系统交互行为分析-明文传输 上线前业务交易带宽测量 业务系统上线中评估 业务行为特征分析 业务行为特征分析-保活 业务系统行为特征分析 业务系统行为特征分析 业务分布以及流量占用情况 业务系统运行基线 业务运行基线 业务系统上线后运维 提前预警警报 根据行为特征预警（服务器的流量大小） 根据行为特征预警（数据包大小分布） 根据行为特征预警（reset数据包数） 响应时间预警 响应时间监控分析 业务系统安全性分析-针对业务系统的攻击 安全性分析-MAC FLOOD攻击 业务系统安全性分析-依据特征字段定位攻击 业务安全性分析-完全属于正常访问的DOS攻击 通过基线发现业务系统故障 通过行为基线发现业务系统丢包故障 通过数据包分析FTP应用登录异常 业务故障分析-专家诊断系统（知识库） 科来网络分析系统在业务系统运维中的作用 目录 基于网络的业务系统架构 科来网络分析系统简介 科来在网络业务系统中的应用 科来在业务系统运维中的案例 科来的部署 科来优势 产品版本及价格 科来公司介绍 科来在业务系统运维中的案例 目录 基于网络的业务系统架构 科来网络分析系统简介 科来在网络业务系统中的应用 科来在业务系统运维中的案例 科来的部署 科来优势 产品版本及价格 科来公司介绍 科来网络分析系统的部署 目录 基于网络的业务系统架构 科来网络分析系统简介 科来在网络业务系统中的应用 科来在业务系统运维中的案例 科来的部署 科来优势 产品版本及价格 科来公司介绍 科来网络分析系统的优势 被动监听、旁路接入 不需要在业务终端上安装任何的插件或客户端软件等，不产生任何的非业务流量，不占用业务系统的任何资源，对业务系统无任何影响。 提供网络和业务运行的可视性，掌握网络运行的全景信息 全面监测，将网络和业务系统的各种运行参数清晰的呈现，结合业务系统特性，制定相应的运行基线，提高了网络和业务系统运行的可视性 提高网络和业务的安全性 根据网络行为特征发现各种安全问题，跟现有网络安全防护体系形成配合，提高了网络和业务系统的安全性 实时监控，提前预警，构建主动运维监控体系 实时监控，及时预警，提前发现、规避网络和业务系统异常，从而达到主动运维的效果 提高网络和业务应用运行的稳定性 强大的专家诊断功能，以及深入网络运行本质的全面分析，高效、快速的定位各种网络和业务系统故障。 全中文界面，操作方便，易用性高 中国自主知识产权，国人自主研发 服务本地化 目录 基于网络的业务系统架构 科来网络分析系统简介 科来在网络业务系统中的应用 科来在业务系统运维中的案例 科来的部署 科来优势 产品版本及价格 科来公司介绍 科来概述 科来海外成功客户 科来成功客户 科来全球用户 科来中国成功客户 了解更多科来信息…… 官方中文网站： 网络分析技术论坛: 试用软件下载： /download/ 安装部署： /teaching/setup.php 使用教程： /teaching/ 其他技术资源： /support/ 1.MAC地址多 2.源MAC地址 明显填充特征 3.额外数据明 显填充特征 通过节点浏览器快速定位 业务系统安全性分析-依据特征字段抓木马 在科来的数据包解码视图中可以找到红色代码II攻击的特征字段：CodeRedII、CMD.Exe、Root.exe等，通过这些特征字段，我们可以快速定位这是针对业务服务器的攻击行为； 其攻击类型为红色代码攻击，实施攻击的源主机为8 所有请求的页面均为同一有效