科来--CSNAS 网络流量分析系统
科来是专注于网络分析技术研究与产品开发的高新技术企业,在网络分析领域有着几十项专利技术和独立的完全知识产权。科来自主研发的网络分析产品广泛应用于海内外用户的网络安全分析、故障诊断及性能优化等关键领域。同时,科来专业的技术服务与认证培训也得到了社会各界的广泛认可。
科来网络分析系统是一款便携式网络分析系统,支持有线和无线网络抓包分析,十分便于网管人员安装部署。帮助网管人员在各种网络问题中,快速准确的找到问题根源。它对网络中所有传输的数据包进行解码、检测、分析、诊断,帮助网管人员排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。
● 快速查找和排除网络故障;
● 找到网络瓶颈提升网络性能;
● 发现和解决各种网络异常危机,提高安全性;
● 管理资源,统计和记录每个节点的流量与带宽;
● 规范网络,查看各种应用,服务,主机的连接,监视网络活动;
● 管理网络应用。
▶ 数据采集
a)实时捕捉以太网数据包
b)捕捉本机自循环IP数据包
c)从拨号适配器捕捉数据包
d)支持同时从多个网卡捕捉数据包
e)支持多个工程同时使用一个网卡
f)从多种格式的文件导入数据包▶ 数据过滤
a)简单过滤器可设置地址、端口、协议等参数
b)高级过滤器支持更强大的过滤规则和条件
c)图形化地表现高级过滤器内部逻辑关系
d)设定新建工程缺省过滤器列表
e)支持过滤器导入导出
f)同时启用接受过滤器和拒绝过滤器
▶ 协议分析
a)采用基于CSPAE分析引擎地实时网络数据包和协议分析
b)实时的分析和重组TCP数据流
c)HTTP高级分析模块
d)Email高级分析模块
e)FTP高级分析模块
f)HTTP请求、邮件以及FTP传输日志
g)图形显示分析结果
▶ 数据统计
a)概要统计
b)端点统计
c)协议统计
d)图形化统计数据和历史采样
e)支持分析模块动态注册统计计数器
▶ 专家诊断
a)智能化的故障分析
b)实时提供诊断结果
c)按照OSI七层协议对错误信息进行分组
d)诊断结果按照安全级别提醒用户
e)提供事件的解释,起因,以及可能采用的解决方法
▶ 实时监控
a)实时监测TCP链接状态
b)提供2D/3D图表化实时监测
c)实时监测网络流量和利用率
d)实时监测错误数据包
e)实时监测网络数据包大小分布
▶ 数据包解码
a)采用CSPDE解码引擎实时解码
b)数据包概要解码
c)数据包详细解码
d)解码器管理 (启用、禁用解码器)
e)数据包十六进制解码 (HEX, ASCII,.EBCDIC)
▶ 数据输出
a)生成统计报表
b)生成日志文件
c)保存工程文件
d)导出数据包为多种格式的数据包文件
e)打印及打印预览
1、 支持网络链路实时监控
科来网络回溯分析系统的实时监控界面提供了7个监控面板,包括趋势图、实时数据、TOP主机、TOP应用、TOP网段、警报日志和矩阵。
2、 支持历史数据回溯分析
历史数据回溯分析的数据源包括通过回溯分析系统捕获的数据包和数据包文件导入两种。当进行数据包文件的回溯分析时,系统支持多种格式的数据包文件进行回放,同时支持多个数据包文件同时进行回放。
3、 支持大容量的数据存储
科来网络回溯分析系统可以提供72TB的存储空间,支持对关键链路进行长时间、大容量的数据存储,为系统进行数据分析、为用户进行网络故障、性能和安全管理提供较为真实的数据依据和保障。
在服务的Web配置界面中,用户可以根据实际的需求进行存储空间大小的设置,同时可以设置统计数据、数据包、警报日志和CDR这4种数据所占存储空间的比例。
4、 支持网络链路的集中监控
科来网络回溯分析系统支持分布式远程部署与监控,针对网络中的关键链路,可以部署多个服务器,用户能够随时随地通过控制台任意连接服务器,实现远程网络的数据分析与管理。同时,通过分析中心,可以对各个关键链路的流量进行整体实时监控,一旦出现流量异常,能够及时发现并告警。
5、 支持网络链路配置的导入/导出
科来网络回溯分析系统支持网络链路配置的导入/导出,在控制台成功连接服务器后,可以对网络链路的配置信息进行导入和导出操作。通过导入操作,可以快速的将一条网络链路的配置信息复制到另一条网络链路中。 网络链路的配置信息包括过滤器设置、自定义应用、网段配置、名字表和警报相关设置,导出的网络链路配置信息保存为*.csta格式的文件。
导入链路配置会导致当前链路的配置丢失,需谨慎使用。
6、 支持数据的专家分析
科来网络回溯分析系统中集成了专家分析系统,专家分析系统提供了数据包解码、数据流分析、日志和诊断等功能。
7、 支持IPv6分析
科来网络回溯分析系统支持对IPv6类型的网络链路进行实时监控和回溯分析。
8、 支持自定义过滤器
科来网络回溯分析系统支持对捕捉到的数据进行过滤,通过配置捕捉过滤器可以只捕获用户所需的特定数据,把重要的数据分离出来,过滤掉不需要的数据,减少数据干扰,提高分析的效率。
系统默认提供了常用的协议过滤器,用户可以对默认的协议过滤器进行修改。系统支持以IP地址、端口号、协议规则、数据包大小、数据包内容和数据包偏移值为过滤条件,同时各个过滤条件之间可以进行“与”、“或”组合。9、 支持自定义警报
科来网络回溯分析系统支持自定义警报,警报的类型包括流量警报、邮件敏感字
产品区别
科来网络分析系统与其它产品的区别
|
类别 |
项目 |
科来网络分析系统 |
Sniffer Portable |
OmniPeek |
备注 |
|
节点浏览器 |
动态节点通讯状态 |
√ |
× |
× |
|
|
地址分组 |
√ |
× |
× |
|
|
|
国家IP分组 |
√ |
× |
× |
|
|
|
诊断 |
专家诊断 |
√ |
√ |
√ |
|
|
网络接口 |
多网卡捕包 |
√ |
√ |
√ |
|
|
多网卡数据汇聚 |
√ |
× |
× |
|
|
|
解码 |
实时解码 |
√ |
√ |
√ |
|
|
中英文双语解码 |
√ |
× |
× |
|
|
|
数据包解码 |
数据包注释 |
√ |
× |
√ |
|
|
协议 |
支持的协议 |
420+ |
500+ |
400+ |
|
|
矩阵 |
矩阵分析 |
√ |
√ |
√ |
|
|
图表 |
自定义图表参数 |
√ |
× |
× |
科来提供34种图表自定义参数以及灵活的图表样式,方便快速直观了解网络情况。 |
|
自定义图表样式 |
√ |
× |
× |
|
|
|
手工添加多个图表 |
√ |
× |
× |
|
|
|
流重组 |
TCP数据流实时重组 |
√ |
× |
√ |
|
|
数据包 |
导入/导出数据包向导 |
√ |
× |
× |
|
|
捕捉过程中手动保存 |
√ |
× |
× |
|
|
|
自定义协议 |
自定义协议 |
√ |
√ |
√ |
|
|
配置 |
网络配置 |
√ |
× |
× |
|
|
报警 |
报警 |
√ |
√ |
√ |
科来的报警更人性化,更直观; |
|
性能报警 |
√ |
× |
× |
|
|
|
安全报警 |
√ |
× |
× |
|
|
|
故障报警 |
√ |
× |
× |
|
|
|
安全分析 |
安全分析方案 |
√ |
× |
× |
快速分析蠕虫、DoS、TCP扫描等。 |
|
过滤器 |
过滤器 |
√ |
√ |
√ |
科来和OMNI在易用性上更为突出。 |
|
报表 |
实时报表 |
√ |
√ |
√ |
|
|
每节点报表 |
√ |
√ |
√ |
|
|
|
自定义报表 |
√ |
√ |
√ |
|
|
|
每协议报表 |
√ |
√ |
√ |
|
|
|
辅助类 |
MAC地址扫描器 |
√ |
× |
× |
科来提供了多种工具,为网络分析提供了极大的方便。 |
|
数据包生成器 |
√ |
√ |
√ |
|
|
|
PING工具 |
√ |
× |
× |
|
|
|
数据包播放器 |
