文档介绍：科来网络回溯分析系统(硬件-网络与性能分析)
科来网络回溯分析系统是能够长期记录网络通讯数据,并提供基于时间、流量、利用率、数据包、端点等的数据挖掘分析系统。拥有独特的网络管理能力,实现了数据的海量存储及快速的历史数据回溯分析功能,使网络分析突破时间的限制,在核心业务系统监控、关键链路监控、网络性能监控、流量分析与规划、协议分析、数据挖掘、异常流量报警、智能分析、追踪定位以及安全取证等方面更精确、高效,从而帮助用户解决当今最困难的网络问题,快速分析当时的网络故障原因。
1、产品优势
业界领先的逐级数据挖掘分析视图,可根据时间、主机、应用、会话进行逐级数据挖掘,方便高效的挖掘所需分析数据;
支持千兆性能网络及广域网,支持从网络核心到网络边缘的所有网段,实现全网络的可视性;
帮助用户建立网络基线及用户自定义的报警设置,有效避免不必要的垃圾警告;
全线速大容量的长期数据采集与存储,并提供产品容量的定制化服务;
对网络数据进行实时监控、实时分析与回溯分析,并支持多数据包格式;
实现与便携式产品的无缝结合,对挖掘的数据进行精细化的二次分析;
专用的软硬件一体化设计,支持远程部署与访问,支持对分布在不同地点的多条网络链路通讯进行集中长期监控分析;
多项数据加密技术与安全策略设置,保障网络数据的存储安全、传输安全与认证安全;
旁路部署,对网络无影响,且自身不被攻击;
纯中文系统,操作简单易用,符合国人使用****惯;
专业的本地化技术服务,方便迅捷;
2、技术优势
数据包级的回溯分析对各种网络和安全问题提供强有力的分析取证能力。
专用的软硬件一体化设计,安装部署容易,支持远程部署,远程访问,支持对分布在不同地点的多条网络链路通讯进行集中长期监控分析。
方便高效的数据检索和数据挖掘界面,提供直观高效的数据分析和挖掘能力,业界领先的逐级数据挖掘分析视图,可根据时间、主机、应用、会话进行逐级数据挖掘,方便高效的挖掘所需分析数据。
独特的网段统计功能,能够对同一条监控链路的不同IP网段进行监控和分析。
丰富、灵活的警报设置功能,可以设置流量警报、邮件敏感字警报、可疑域名警报、报文特征值警报,通过这些警报能够实现从宏观到微观对网络进行全方位预警,及时发现各种故障或安全隐患。
支持方便快速的数据导出能力,能够提供多种格式的数据包文件,并支持数据包播放功能,方便其他分析系统进行数据分析。
专用的文件存储格式和方式,其他程序无法直接访问读取回溯服务器保存的网络通讯数据,同时提供用户访问认证和授权控制功能,保证系统数据的安全性。
采用RAID5和RAID6存储技术,保证存储数据的可靠性。
3、产品功能
(1)7*24小时不间断海量数据采集存储能力
千兆性能网络流量的实时采集捕获能力,提供7*24小时不间断的全线速网络数据存储,包括数据流信息和数据包,并提供从1TB至72TB的存储容量,同时可根据用户的需求提供更大容量存储系统的定制硬件,保障全部关键链路网络通讯数据的长期存储。
(2)实时监控功能
在回溯系统中,加入了实时监控的功能,不仅仅针对流量的趋势,而且还对相对应的各类统计数据,包括:每秒数据包、比特率(每秒位)、每秒进网包数、每秒出网包数、每秒进网比特率、每秒出网比特率、利用率、进网利用率,出网利用率。以及实时的TOP主机、TO