系统核心功能
科来网络回溯分析系统是一个集故障诊断、安全分析、性能评估于一体的综合网络分析系统,它通过捕获并分析网络中传输的底层数据包,有效反映网络通讯状况,帮助网络管理人员快速准确定位故障点并解决网络故障,同时,系统的专家诊断功能,可以使不具备技术能力的非技术人员,也能快速排查网络故障,从而规避网络安全风险,提高网络性能,增大网络可用性价值,并确保整个网络的持续可靠运行。
科来网络回溯分析系统具备了行业领先的网络分析技术,它可以对当前复杂的网络进行精确分析,为排查网络故障、提升网络安全、评估网络性能提供最全面和深入的数据依据,是网络管理人员的必备工具。科来网络回溯分析系统的主要能力如下:
1、全面的流量分析
详细的概要统计分析网络的总共流量、网络的广播流量、网络的组播流量、网络中的内部流量、网络中一个IP端点(IP主机)的流量网络中一个MAC端点的流量、网络中一个部门的流量、网络中一个VLAN的流量、网络中一种应用(协议)的流量、网络中的接收(上行)流量、网络中的发送(下行)流量、网络中的接收(上行)数据包、网络中的发送(下行)数据包、网络中的数据包数、物理层会话统计、IP会话统计、TCP会话统计、UDP会话统计、网络中的每秒数据包数、网络中流量的接收和发送比、网络中数据包的接收和发送比、IP地址国家分组、提供流量,协议,诊断等丰富的报警提醒。
2、智能的故障诊断
自动识别ARP扫描、ARP中间人攻击、ARP断网攻击、TCP扫描攻击、UDP扫描攻击、ICMP扫描攻击、数据链路层的专家诊断、网络层的专家诊断、传输层的专家诊断、应用层的专家诊断、P2P应用分析、基于IP地址冲突、网络环路、蠕虫病毒攻击、DNS服务故障、邮件收发故障、HTTP访问故障、FTP文件传输故障、自动识别基于80,23,25,53,110端口的代理访问、异常流量分析、垃圾流分析、提供流量,协议,诊断等丰富的报警提醒。
3、清晰的协议分析
支持自定义协议、自动识别网络应用、自动分析网络应用、自动分析网络应用的带宽占用情况、自动统计网络应用的数据包数、自动定位特定网络应用的主机、自动对协议进行字段解码、16进制解码、ASCII解码、EBCDIC解码、识别非正常的协议应用、识别伪造的数据包、按OSI七层分层及统计显示协议、提供流量,协议,诊断等丰富的报警提醒。
4、详细的连接分析
分析网络中物理端点间的通讯连接、分析网络中IP端点间的通讯连接、分析网络中TCP通讯连接、重组并还原TCP通讯、确定TCP数据传输是否乱序、分析网络中UDP通讯数据、分析网络中的BT下载、矩阵方式显示网络中的通讯连接、直观的TCP会话、TCP连接性能分析(TCP连接时序图)、提供流量,协议,诊断等丰富的报警提醒。
5、强大的安全分析
快速定位分析网络攻击、分片/乱续分析、数据传输行为分析、TCP扫描分析、UDP扫描分析、ICMP扫描分析、邮件蠕虫分析、拒绝服务分析、MAC泛洪分析、可疑会话分析、明文传输、分片攻击分析、非授权访问、OS及DDOS攻击分析……
分析网络其它异常行为、分析网络中潜在安全隐患、网页访问安全性分析、邮件收发安全性分析、DNS安全性分析、FTP文件传输安全性分析、终端访问安全性分析、快速设定网络安全基准、提供流量,协议,诊断等丰富的报警提醒。
6、精细化的性能评估
确定网络出口带宽的最大值、确定网络出口带宽的利用率、确定网络内部带宽使用情况、数据包大小分布分析、确定网络升级效果、TCP连接成功率分析、垃圾应用与业务应用流量比量、评估网络传输性能的高低、帮助网络管理人员设定网络性能基准、精确分析应用性能、提供流量,协议,诊断等丰富的报警提醒。
7、丰富直观的报表
概要统计报表、基本分析报表、专家分析报表 、协议分析报表、TOP N报表。
1 review for Cisco