1 / 77

科来网络分析系统

科来软件 电话 : 028 – 85120922 传真 : 028 – 85120911 电邮 : info @ colasoft.com.cn 网站 : www.colasoft.com.cn. 科来网络分析系统. 网络故障与性能管理专家. 1. 2. 3. 4. 5. 大纲. 网络应用背景. 产品介绍. 产品优势. 成功案例. 公司简介. 信息共享, OA 办公自动化, ERP , MS ,电子政务,电子商务. 网络故障和事故问题日渐突出. 网络违法犯罪. 系统漏洞. 木马黑客. 网络攻击. 计算机病毒. Internet. 网络窃密

ajaxe
Download Presentation

科来网络分析系统

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 科来软件 电话: 028 – 85120922 传真: 028 – 85120911 电邮: info@colasoft.com.cn 网站: www.colasoft.com.cn 科来网络分析系统 网络故障与性能管理专家

  2. 1 2 3 4 5 大纲 网络应用背景 产品介绍 产品优势 成功案例 公司简介

  3. 信息共享,OA办公自动化,ERP,MS,电子政务,电子商务信息共享,OA办公自动化,ERP,MS,电子政务,电子商务 网络故障和事故问题日渐突出 网络违法犯罪 系统漏洞 木马黑客 网络攻击 计算机病毒 Internet 网络窃密 …… 网络现状:网络应用快速发展 • 信息产业持续快速发展,对经济增长贡献度稳步上升 54%的被调查单位发生过网络安全事件或故障 62%的用户在网络事故中直接受到损失 -《2006年全国信息网络安全状况调查分析报告》

  4. 网络故障带给用户的损失 • 导致网络事故原因报告 数据来源:Infonetics Research, February 2005

  5. 网络威胁就在我们身边 网络资源共享 • P2P共享 (电影, 软件) • 流媒体使用 (在线电影, 在线视频) • 网络音乐(Mp3下载,在线音乐) 非业务使用 • 非法网站 (黄色网站, 恶意网站) • 即时聊天(QQ, MSN, Skype) • 非授权软件(带木马的盗版软件, 破解软件) 在无意间触发 • 间谍程序 (Spyware) • 木马程序 • 恶意代码 • 网络诈骗 结果:造成内部危害 • 木马、病毒泛滥 • 帐号密码泄漏 • 机密资料外泄 • 性能下降、发生网络故障

  6. 有没有办法做到: • 避免网络故障和安全威胁? 任何新的网络应用都会带来新的风险 网络应用或硬件问题都可能导致故障的产生 • 消灭病毒、木马、黑客? 全球每年都在不断出现新的病毒 不断被发现的新系统漏洞 黑客技术日新月异

  7. 来自局域网内部的病毒感染和攻击 大量的网络攻击可以穿透防火墙和IDS 您的网络安全吗? • 已经部署了防火墙、杀毒产品 • 部署了IDS(入侵检测系统) 新的病毒和木马 网络攻击不只是单纯的病毒和木马

  8. 您的网络安全吗? • 我已经部署了网管产品,可以监视服务器,交换机,甚至是防火墙 任何一台员工的机器都可能导致整个网络问题,所以,只是监控交换设备或是重要服务器,对于网络的管理来讲,仍然是不够的。

  9. 用户需要更安全的网络架构 • 安全的网络架构: Firewall Antivirus Network Analyzer 防火墙 防病毒系统 网络分析系统

  10. 实时监测 定位问题 检测 诊断 隔离故障 解决 网络分析系统的作用: • 快速定位网络故障 • 让管理者对症下药(物理隔离、杀毒、重装) Next Next Next 网络故障的解决流程

  11. 快速定位:一个真实的用户案例 云南某高校的真实使用案例 -- 通过网络分析,半小时解决困扰用户长达一周的网络故障问题

  12. 云南某高校的真实使用案例 • 网络规模: • 全校6000左右台计算机 • 网络结构: • 五个宿舍区,另外有两个计算机集中的教学区,内网可以相互访问,部署了防火墙、杀毒系统 • 问题表现: • 网络时断时续,网速非常缓慢,有大量主机不能正常上网,问题持续一周。 • 问题解决 • 使用过交换机的管理功能,网管产品,网络监控产品,但无法确定问题原因

  13. 案例:使用网络分析 • 检测只用了不到一分钟 问题出在数据链路层,学生宿舍有部份主机感染新的病毒,对内网发起大量的ARP攻击数据包,引起大量主机不能上网。 • 找到引起问题的主要原因 这里显示出了被感染病毒的主机

  14. 案例:解决与总结 • 排除其它问题; • 断开被病毒感染的主机,网络恢复正常10.35.8.70,10.35.8.51(杀毒和重装系统); • 防毒系统不能保证网络不受攻击; • 有可靠的数据依据,才可快速解决网络故障; 带宽占用并不大,不是引起网络不稳定的原因,排除资源占用问题。

  15. 利用网络分析快速解决网络故障 • 网络分析让您大大降低管理成本: 数据来源:科来所支持的网络故障,实际数据综合结果

  16. 网络管理者需要考虑的几个问题 • 如何规避网络风险 • 查找网络故障流程 • 如何快速找到导致问题的原因 • 如何随时掌握网络带宽使用情况 • 掌握网络的应用分配情况 • 如果找出滥用网络资源的主机 企业需要综合的网络分析系统

  17. 1 2 3 4 5 大纲 网络应用背景 产品介绍 产品优势 成功案例 公司简介

  18. 科来网络分析系统功能简介 • 强大的性能和故障管理专家! • 对网络中所有传输的数据进行检测、分析、诊断的网络管理系统,帮助用户排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。 • 功能强大的网络可视化系统,它可使您: • 快速查找到网络故障原因; • 找到网络瓶颈提升网络性能; • 减小网络风险提高安全性; • 检测每个节点的流量与带宽; • 查看每个应用,服务,主机 的连接,监视网络活动; • 掌握各种网络应用情况;

  19. 为用户带来的价值 • 规避网络风险 • 网络不断变化,新的网络应用日新月异 • 提高问题处理能力 • 快速定位,快速解决 • 减少故障带来的损失 • 时间成本,对生产和业务的影响 • 降低管理成本 • 规范网络应用,让网络管理更为有效 全面解决网络管理 7x24小时保护网络

  20. 1 2 3 4 5 6 功能架构

  21. 功能简介(1):故障管理 • 出现网络故障,只要能快速定位诊断,就可以最快速的解决问题,减少损失。 • 网络分析通过对底层数据包的诊断,能最有效的找出问题的所在。 • 特点: • 快速定位故障点 • 自动发现并提取问题 • 智能的专家建议,提供故障原因、可解决的办法等

  22. 显示故障主机地址IP:192.168.0.66 故障MAC地址 故障管理:强大的故障诊断视图 专家诊断视图 应用层故障 故障产生次数 传输层故障 根据网络层次归类 按安全级别分类网络问题 网络层故障 数据链路层故障 故障相关数据列表

  23. 可以快速找到具体故障 自动提供每个故障参考信息 特点:自动,快速,智能 自动分析出所有网络故障 告诉用户是什么样的故障问题 问题产生原因,以及专家建议如何解决

  24. 故障管理:强大的诊断配置 并且为每个故障提供阈值修改 提供48种以上网络故障诊断

  25. 功能简介(2):性能管理 • 必须提高网络性能,才可以有效合理的利用网络资源。 • 性能分析有助于实现资源的合理分配;为规划和调整网络提供准确依据。 • 特点: • 提供精确的性能分析数据,微秒级的数据响应时间、时间差、相对时间等; • 提供丰富的数据; • 深入到各协议层的分析; • 细化到每个节点的网络数据;

  26. 性能管理:利用率图表 提供实时的带宽利用率

  27. 性能管理:利用矩阵看性能 大量BT下载:192.168.0.128

  28. 性能:提供每个节点的性能数据

  29. 功能简介(3):安全分析 • 没有绝对安全的产品,出现安全威胁,需要有快速查找的手段进行解决; • 安全分析将大大减小各种安全事件造成的危害。 • 特点: • 可视化,通过网络现象发现安全问题 • 定位新的安全攻击源 • 识别伪造攻击数据 • 安全分析针对整个OSI协议七层

  30. 通过网络现象发现安全问题 被攻击主机:125.91.13.124 伪造IP只发送数据不能接收任何数据 大量单向数据请求

  31. 定位攻击者的IP:192.168.0.66 通过自动诊断发现安全问题 网络常见的ARP攻击安全问题

  32. 功能简介(4):流量统计分析 • 提供精确的流量分析数据,才可以使您解决广播风暴、网络阻塞、网络利用率、带宽非法占用、网络滥用等问题。 • 特点: • 提供非常丰富的数据,42种以上的流量统计数据 • 统计错误流量和伪造流量 • 提供每个主机的各种流量 • 绑定IP与MAC流量对应关系 • 统计内网流量、广播/组播流量、私有流量 • 流量历史采样

  33. 流量统计:提供42类流量数据值 流量重要值:连接数、数据包、包收发比 流量以图形表示并支持自动排序 提供发送流量与接收流量数据对比 提供每个网段或单个IP的详细流量 点右键可以查看更多的流量统计值 这里是本地网段的每个IP的流量

  34. 流量统计:查看流量历史图 流量的历史变化

  35. 功能简介(5):通讯连接 • 可以让管理者完全掌握网络使用情况; • 了解网络的瞬间使用情况,完全监控网络的变化。 • 特点: • Web/Email/FTP/DNS等分析 • 物理层、IP层、TCP、UDP的主机会话 • 可视化的连接矩阵(主机连接)

  36. 通讯:Web/邮件/FTP/DNS 分析

  37. 通讯连接:强大的矩阵连接 DDos攻击 正常网络 BT下载

  38. 矩阵连接查看攻击和网络故障 典型的病毒攻击矩阵图,问题主机发起大量的连接请求(绿色),线越粗,流量越大。

  39. 物理层/IP层/TCP/UDP主机会话 持续时间最长的会话主机 占用带宽最大的通讯

  40. 功能简介(6):协议分析 • 要了解各种服务应用情况,必须进行协议分析 • 使您掌握应用带宽分布、资源占用比例等。 • 针对应用事件进行分析。 • 特点: • 深入数据包解码分析(标致性) • 应用服务带宽占用比 • 了解网络所有服务应用 • 了解业务与非业务应用服务

  41. 协议分析:查看各应用使用情况

  42. 协议分析:解码每个协议数据包 概要解码 字段解码 Hex解码ASCII解码

  43. 其它:随时生成重要网络分析报表 选择任意节点,生成该节点单独的报表 提供网络管理中最重要的八种报表统计 所有统计报表集中整合在一个视图

  44. 其它:统计快照,数据包记录 开始拍照动态数据 可以多次拍照,监测对比多个变化

  45. 其它:数据包记录(网络录像) • 支持海量数据包记录 • 支持数据包文件与标准分析产品之间导入导出。 • 可以通过Packet Player播放数据,进行网络事件追溯取证。 将网络数据保存为一个或多个文件

  46. 丰富的辅助功能 • 集成了实用的:管理功能 + 检测功能 科来数据包构造器 科来Ping工具 科来Ping工具–可视化的网络连接性能检测工具。 科来MAC地址扫描–检测网络真实在线主机地址的工具。 科来数据包构造器 –可以产生、修改、发送任意格式的数据包,可对网络设备进行性能测试。 科来数据包播放器 –可以象录象机那样,播放今天或过去的数据包,可对故障进行追溯分析。 科来上网控制系统 –可控制内网IP,或端口上网,也可以限制外网的访问,包括IP,域名和端口。 科来数据包播放器 科来上网控制器 科来MAC地址扫描

  47. 科来网络分析系统 防火墙 管理服务器 镜像端口 中心交换 快速定位出有问题的主机 局域网 Internet 故障主机 如何部署使用? • 不改变网络结构 • 捕获所有进出数据 • 实时诊断分析

  48. 1 2 3 4 5 大纲 网络应用背景 产品介绍 产品优势 成功案例 公司简介

  49. 技术优势一:虚拟还原引擎 • 将网络数据放入完全模拟网络进行还原处理,得到的数据准确可靠; • 可以统计错误数据和攻击数据; • 稳定性好,抗干扰数据能力强;

  50. 技术优势二:快速节点定位对象 • 快速找到查看对象 • 通过以协议组、MAC地址组,IP地址组来快速过滤数据。 • 动态显示每个节点的活动状态

More Related