科来回溯分析解决方案.pptx

资源描述

科来回溯分析解决方案.pptx

《科来回溯分析解决方案.pptx》由会员分享，可在线阅读，更多相关《科来回溯分析解决方案.pptx（51页珍藏版）》请在冰豆网上搜索。

科来回溯分析解决方案.pptx

网络回溯分析解决方案朱欣嘉技术经理内容介绍回溯分析应用价值科来回溯分析解决方案横向对比及科来优势UPM业务性能管理系统介绍公司简介回溯分析应用价值常规监控管理手段的不足注重资源、设备的管理和监控缺乏用户体验关键特征的监控分析当用户抱怨系统慢的时候，我们后端监控往往无法体现，监控显示系统资源并没有满负荷当网络或业务系统出现问题，我们能否快速定位问题，并解决问题？

用户投诉中约有75%的场景无法复现，因而无从解决网络回溯分析技术的优势监控并长期存储业务系统关键链路的通信数据掌握业务关键节点的流量状况及流量构成展现业务系统用户真实的通信过程，监控用户体验状况、评估网络及应用系统的处理性能重现故障发生时刻的通信数据，快速诊断故障根源预警及分析网络异常行为，排查安全隐患安全事件回溯取证网络回溯分析技术的优势724小时数据采集+实时分析+历史回溯网络通信网络通信及应用质量应用质量监测平台任何时间、任意地点、所有数据的智能分析nIT管管理策理策略略n异异常发常发现现n问问题追题追溯溯n异异常分常分析析回溯分析解决方案网络回溯分析系统网络回溯分析系统科来网络回溯分析系统l企业级分析与管理能力l7*24小时网络流量采集l多种精度实时统计分析（1秒4小时）l强大数据存储（upto72TB）l实时专家分析与事后分析l业务应用质量分析lHTTP应用交易分析l网络安全征兆深度挖掘l易用的图形化人机界面部署方式旁路部署，不改变拓扑结构支持交换机流量镜像（SPAN）支持分路器/分光器支持流量各类汇聚设备（Gigamon、VSS等）专用管理接口，安全数据传输专用控制台软件，可实现分布式监控与分析科科来回溯分析来回溯分析系统解决方案系统解决方案重点区域旁路部署业务域、核心域、广域网域、中间域回溯分析系统功能展现掌握网络链路流量状况流量趋势流量趋势分类统计分析分类统计分析网络应用，网络应用，IP地址，物理地址，网段统计以及警报精细分析地址，物理地址，网段统计以及警报精细分析回溯分析系统功能展现梳理业务服务端口与访问关系主机服务端口统计和梳理主机服务端口统计和梳理服务访问关系梳理服务访问关系梳理回溯分析系统功能展现l关键业务应用性能指标监控n链路n流量n总量速率包率n总量/速率/包率（上下行）nTCP性能指标nTCP会话n新建、保持、关闭nTCP三次握手时间n三次握手最大/小时间n服务器响应时间n服务器最大/小响应时间nACK时延n客户端/服务器ACK时延nTCPSYNn上下行FINnTCPRESETn上下行RESETnTCP重传n上下行重传nTCP重复确认n上下行分段确认nTCP分段丢包n上下行分段丢失nTCP0窗口次数nHTTPn交易分析n应用响应时间n请求传输时间n交易处理时间n响应传输时间回溯分析系统功能展现l关键业务应用性能指标监控回溯分析系统功能展现HTTP应用交易分析回溯分析系统功能展现HTTP应用交易内容回溯分析系统功能展现7层协议解码分析下载选中时段及对象数据包下载选中时段及对象数据包数据包解码数据包解码数据包级通讯行为分析三种智能分析方案，对各类异常行为进行针对性的智能化分析n常规分常规分析析智能故障诊断智能故障诊断访问日志访问日志解码分析解码分析n安全分安全分析析ARP攻击分析攻击分析蠕虫分析蠕虫分析扫描行为分析扫描行为分析可疑会话分析可疑会话分析n特征分特征分析析数据流特征分析数据流特征分析可疑域名分析可疑域名分析文件特征分析文件特征分析回溯分析系统功能展现业务系统性能及故障分析会话交易统计会话交易统计交易过程精细分析交易过程精细分析智能问题诊断智能问题诊断回溯分析系统功能展现5大类全面的实时预警机制异常行为、异常征兆发现和排查提前采取措施有效降低非计划停运事件的发生概率n应用监控警报应用流量异常网络RTT异常应用响应时间异常n流量警报流量异常蠕虫活动扫描/攻击DoS/DDoSn邮件敏感字邮件蠕虫信息泄密n特征值警报蠕虫/木马应用错误代码信息泄密n可疑域名警报挂马网站访问反弹型木马僵尸网络DNS欺骗回溯分析系统功能展现丰富的统计报表功能用户可按需求自定义报表主要应用价值n业务应业务应用用n梳理梳理n业务应业务应用精细化用精细化监控与分监控与分析析n高效业高效业务故障分务故障分析析n主动主动n安全监安全监控控n可靠数可靠数字取证依字取证依据据确保确保信息系统安全、稳定、高效运行信息系统安全、稳定、高效运行科来回溯分析系统特色功能不同于传统协议分析产品事后分析的单一运维价值实现事前征兆预警、事中快速分析定位、事后回溯取证的新型运维模型异常异常前前可视预警可视预警提前规避提前规避异常后异常后数据取证数据取证事后审计事后审计核心业务核心业务和网络稳定和网络稳定安全高效安全高效异常时异常时实时发现实时发现快速定位快速定位全网全网运行可视化运行可视化用户收益网络设施网络设施核心应用核心应用业务数据业务数据可靠n可疑可疑行为快速发现行为快速发现n安全隐患分析安全隐患分析n安全告警追踪分析安全告警追踪分析n安全事件回溯取证安全事件回溯取证n链路流量分析链路流量分析n广域网用量监控广域网用量监控n应用访问性能监控应用访问性能监控n应用性能指标预警应用性能指标预警n故障隐患监控预警故障隐患监控预警n故障层次判定故障层次判定n故障根源定位分析故障根源定位分析n事故责任界定依据事故责任界定依据科来产品优势科来回溯产品横向对比科来软件厂商厂商11厂商厂商22厂商厂商33公司情况公司规模国内最大的网络分析产品提供商，提供整体网络分析解决方案。

世界上最大的网络分析产品提供商，提供整体网络分析解决方案。

知名的网络分析产品提供商，能够提供整体网络分析设备和软件。

知名的网络流量审计系统提供商，主要提供网络流量审计产品。

国内客户情况国内有大量的客户，包括科技部、海关总署、光大银行、进出口银行、中石油、中石化、国家电网、中国电信、中国移动等，客户遍布各个行业。

国内的客户主要集中在运营商等，中航信曾经于2002年和2005年先后采购过Sniffer产品，Sniffer于2007年被该厂商t收购。

国内成功客户较少国内成功客户较少国外客户情况产品全球销售，在91个国家和地区有几千个客户产品全球销售，有大量的企业客户。

产品全球销售，市场占有率不高。

产品技术技术成熟性10年的自主网络分析产品研发，产品技术成熟。

原为广域网容量规划产品，基于RMON技术研发，在2007年收购Sniffer后，分析技术得到了加强，目前正在技术融合过程中。

最早的网络分析产品厂商之一，技术成熟，但今年来更新较慢。

最早的网络流量审计产品，主要针对互联网的一些应用流量进行审计分析，如HTTP、SMTP等。

技术先进性采用最新的软件和硬件技术，性能很好，功能强大，尤其近几年技术发展很快。

本身技术发展较慢，收购Sniffer后，Sniffer的技术没有完全吸收，今年来没有技术发展。

一直跟随Sniffer技术发展，目前没有突破的技术。

分析能力较弱，主要功能是应用审计。

技术亮点提供灵活的警报设置功能，具有很强的网络异常行为预警能力；能通过网络行为模型智能判断常见网络故障、ARP攻击、蠕虫病毒、DoS攻击、TCP端口扫描等危害网络的问题特征，在故障分析和安全分析方面能力很强。

对广域网的容量规划方面比较好，能够对广域网的带宽占用率进行较好的分析。

无特别的技术亮点。

主要在应用还原审计方面做的比较好。

界面友好程度界面设计遵循最新的界面设计风格，功能设计贴近使用需求，且全都是中文界面，界面友好。

界面风格比较老，部分界面为中文，分析界面为英文，界面友好程度一般。

无中文界面，界面友好程度一般。

分析功能分析功能智能化，全面，适合网络问题、应用问题、安全问题的分析定位。

数据较多，需要技术人员具备很高的水平才能进行较好的利用。

分析功能全面，但需要技术人员具备较强的分析能力。

分析功能一般。

技术服务能力本地化支持有本地化技术支持团队，能够提供上门的网络分析服务。

国内为销售机构，不能提供上门的分析服务。

国内没有代表处，依靠代理进行服务。

国内只是销售代表处，服务能力很差。

硬件保修能力能够提供第二个工作日上门的硬件维修服务，硬件维护能力很好。

硬件设备故障需寄回厂家维修，周期长，不满足关键网络长期实时分析的需要。

软件维护能力对软件的缺陷和功能需求跟踪迅速，能够在段时间内解决客户软件的问题，可以提供定制化开发。

对软件缺陷和功能需求反应慢，不提供定制化开发。

技术培训认证技术培训国内唯一的一个提供网络分析技术认证培训的厂商，提供全中文的培训教材和培训环境，对技术人员的网络分析技术提高有很大帮助。

收购Sniffer后提供Sniffer的技术培训，但目前逐渐演变成产品培训，培训教材为英文。

没有提供认证技术培训。

产品价格性价比价格合理，性价比最佳，能够实现全面部署。

价格昂贵，性价比比较差，只能实现在小范围部署。

产品技术优势n国内自主研国内自主研发发n自主知识产自主知识产权权n高达高达7Gbps处处理性能理性能n丰富的实丰富的实时分析参数时分析参数n高效数据高效数据挖掘与数据挖掘与数据包提取能力包提取能力n针对性分针对性分析方案智能析方案智能解码分析解码分析n强大灵活强大灵活的警报功能的警报功能预警各类异预警各类异常常nAPI数据数据访问接口方访问接口方便集成便集成科来产品资质n公安部销售许可公安部销售许可n信息技术产品安全测评证信息技术产品安全测评证书书n涉密信息系统产品检测证涉密信息系统产品检测证书书n军用信息安全产品认证证军用信息安全产品认证证书书产品荣誉l2013年度最具影响力品牌奖l2012全球最佳科技产品奖（PCMAG）l2012中国信息安全最值得信赖品牌l2011年中国网络分析行业最佳产品奖l2011年中国网络分析行业最佳应用突出实践奖l2010年辉煌十年网络分析领军企业奖l2010年最具影响力产品奖l2009年卓越网络分析产品奖l2009年网管员最喜爱网络分析软件奖l2008年金软件奖l2008年网络分析产品供应商品牌奖l2007年网管员最喜爱网络分析软件奖l产品荣誉-BESTOFTHEYEAR2012BESTOFTHEYEAR2012n全球著名科技杂志全球著名科技杂志PCMagzinPCMagzinee总结了总结了20122012年最好的年最好的9999款科技产品款科技产品和服务，这些产品在和服务，这些产品在20002000多个优秀产品中脱颖而出，是非常杰出多个优秀产品中脱颖而出，是非常杰出的产品，同时大部分都获得了的产品，同时大部分都获得了PCMAGPCMAG分析师的优秀编辑奖，分析师的优秀编辑奖，PCMAGPCMAG分享这些信息，可供用户选择时参考。

分享这些信息，可供用户选择时参考。

n科来科来的网络分析的网络分析产品产品被被评更易用，更为优秀的流量分析产品，评更易用，更为优秀的流量分析产品，比比WiresharkWireshark要更适合于分析和管理网络流量，要更适合于分析和管理网络流量，CapsaCapsa提供了非常提供了非常合理的设计，让网络流量可以得到可视化的管理。

合理的设计，让网络流量可以得到可视化的管理。

nPCMAGPCMAG在在20002000多个优秀产品中，经过整整一年在多个优秀产品中，经过整整一年在PCPC实验室的严格实验室的严格测试和比较，领域涉及台式电脑、笔记本电脑、平板电脑、电子测试和比较，领域涉及台式电脑、笔记本电脑、平板电脑、电子阅读器、移动设备、阅读器、移动设备、PCPC外围设备和组件、存储、音频、相机、便外围设备和组件、存储、音频、相机、便携摄像机、高清电视家庭影院、移动应用、安

展开阅读全文