科來網絡分析系統(tǒng)(沈陽).ppt

1、科來網絡分析系統(tǒng),科來軟件東北區(qū)總經理:邵永剛 電話62158099 手機QQ：471871176（科來） 電子郵件： 網址：,中國網絡分析第一品牌,網絡分析技術的推動者與領跑者,科來軟件成立于2001年，是以網絡分析技術為核心的高新科技企業(yè)，自公司創(chuàng)建以來，一直致力于網絡分析技術的研究與推動，將網絡分析技術應用于網絡安全分析，網絡故障診斷，網絡性能優(yōu)化等領域，并提供網絡分析認證培訓和相關技術服務。,驕人業(yè)績,1,2,3,6,4,驕人業(yè)績,中央政府采購唯一指定網絡分析類產品提供商,3項國家專利技術、5項國家級創(chuàng)新技術、支持500種協議,全球

2、5大洲80余個國家和地區(qū)正在使用或享受科來的技術服務,全球首張全中文網絡協議圖,國內18萬 用戶正在使用科來的技術交流版,5,全球60家財富500強企業(yè)選擇科來,科來軟件足跡,科來海外成功客戶,科來國內成功客戶,政 府,科 研,文 化/事 業(yè),能 源,教 育,企 業(yè),中華人民共和國科學技術部 四川省人民政府 吉林省公安廳 吉林省公安廳交警總隊 吉林市公安局 海關總署 沈陽海關,四川省農業(yè)科學院 河南省電力設計研究院 中國空間技術研究院 陜西省電力設計院 江南計算機研究所 河南省交通規(guī)劃勘察設計院 中科院高能物理研究所 工信部電信研究院,國家圖書館 遼寧省氣象臺 沈陽市鐵路局 鐵嶺市財政局 鐵嶺

3、市互聯網傳媒中心 河南省廣播電影電視局 蘇州日報社,中國石油集團 中國石化集團 開灤礦業(yè)集團 安徽淮南礦業(yè)集團 華北石油通信公司 河南南陽油田 撫順紅透山礦業(yè)有限公司 河南焦作電廠,北京理工大學 浙江理工大學 西安郵電學院 西安空軍工程大學 遼寧農業(yè)職業(yè)技術學院 盤錦職業(yè)技術學院 河南駐馬店城教網,佳光電子(臺山)有限公司 三洋電機國際貿易有限公司 佛山塑料集團股份有限公司 四川川東電纜有限責任公司 江蘇厚聲電子 哈爾濱鍋爐廠有限責任公司 三門峽黃河明珠集團公司 臺玻集團,網絡現狀：網絡應用快速發(fā)展,網絡為應用服務,網絡的發(fā)展正從建立完整體系階段向追求穩(wěn)定、高效階段過渡,62.7%的被調查單位

4、發(fā)生過網絡安全事件或故障 82%的用戶在網絡事故中直接受到損失 網絡（系統(tǒng)）管理員通過技術分析監(jiān)測發(fā)現網絡安全事件的占66.28%，比去年增加了約13，成為主要發(fā)現手段 -2008年全國信息網絡安全狀況調查分析報告,高效的應用必須建立在健康穩(wěn)定的網絡基礎上,網絡管理面臨的問題（1）,安全產品投入不斷增加，病毒、木馬、攻擊還是不斷產 生. 硬件和帶寬投入持續(xù)增長，網絡卻時斷時續(xù)，關鍵應用性能無法得到保障 誰來關注您的內網安全? 防火墻、IDS/IPS等安全產品？ 各種網絡管理、上網行為監(jiān)控產品？ 網絡流量控制產品？,網絡管理面臨的問題（2）,什么是網絡分析？,特點： 1、旁路方式接入，對網絡拓撲

5、及運行沒有任何影響 2、實時監(jiān)控、實時分析、實時診斷 3、快速準確定位網絡及應用故障 4、可以對業(yè)務的性能進行分析統(tǒng)計和故障診斷,網絡分析就是通過捕獲網絡中傳輸的底層數據包，分析網絡及應用的運行狀態(tài)，從而診斷網絡中出現或潛在的故障、安全以及性能等各方面的問題。,誰來關注您的網絡?,網絡分析軟件全面提升網絡價值 以實時分析整個網絡通信數據包為基礎 及時建立整個網絡運行全景圖 有助于企業(yè)管理人員： 實時了解網絡運行狀況 精確定位網絡故障 主動防御網絡安全隱患 多方位優(yōu)化網絡性能 全面提升網絡價值,為什么需要網絡分析？, 數據包是網絡傳輸中最小單位； 只要是病毒、木馬、網絡攻擊等就會在網絡里傳播、發(fā)

6、包； 數據包不會撒謊； 沒有絕對完美的網絡，沒有人敢說自己的網絡是安全的； 沒有絕對完美的網絡設備，哪個廠商也不敢說自己的設備是最安全的？ 傳統(tǒng)的解決方法存在難以逾越的局限性； 網絡分析可以透視網絡傳輸，從而對網絡故障、安全隱患、性能隱患等問題進行快速準確定位。,網絡分析與傳統(tǒng)方法的對比,網絡分析讓您大大提高了網絡管理的效率、降低成本,數據來源：科來軟件的經驗與用戶實際數據綜合的結果,網絡分析的價值（1）,快速準確定位故障 ARP攻擊 網絡慢 網絡時斷時續(xù) 異常流量占用 IP地址沖突 。,網絡分析的價值（2）,進行安全分析 識別偽造數據 檢測并識別多種網絡攻擊方式 檢測網絡掃描 檢測感染病毒的

7、主機IP 檢測被安裝代理服務的主機 定位攻擊源 。,網絡分析的價值（3）,進行性能分析 掌握帶寬利用率 平衡網絡負載 網絡核心設備的處理能力 網絡帶寬占用與吞吐率 獲得網絡性能基準數據 能夠分析42種流量數據 。,科來網絡分析報告,科來產品體系,科來產品系列比較全，分為軟件產品和硬件產品，適合各個行業(yè)領域的客戶需求。,科來分布式網絡分析中心簡介,科來分布式網絡分析中心是對用戶全局網絡流量進行分析的系統(tǒng)，該系統(tǒng)通過收集部署在網絡中各個關鍵節(jié)點的科來網絡回溯分析系統(tǒng)的實時流量監(jiān)控分析數據，長期收集并做長期統(tǒng)計，提供全局網絡性能的集中監(jiān)控功能，同時通過長期的監(jiān)控生成網絡運行的基線，實現網絡流量異常的

8、及時發(fā)現個告警。 該系統(tǒng)部署在數據中心，通過網絡接收科來網絡回溯分析系統(tǒng)的監(jiān)控分析數據，提供基于Web的數據集中展現和分析。,科來分布式網絡分析中心界面,科來網絡回溯分析系統(tǒng)簡介,科來網絡回溯分析系統(tǒng)是能夠長期記錄網絡通訊數據，并提供基于時間、流量、利用率、數據包、端點等的數據挖掘分析系統(tǒng)。實現了海量的數據存儲及快速的歷史數據回溯分析功能。使網絡分析突破時間的限制，在數據挖掘、追蹤定位以及安全取證等方面更精確、高效，從而幫助用戶解決當今最困難的網絡問題，快速分析當時的網絡故障原因，實現集中、高效的網絡管理需求。,科來網絡回溯分析系統(tǒng)系列：,科來網絡回溯分析控制臺,業(yè)務系統(tǒng)突然無法訪問 當時網絡

9、有沒有問題？ 當時誰在訪問？出了什么故障？找到root case 逐級快速挖掘,為什么要回溯分析？,為什要回溯分析？,IDS頻繁報警，是什么原因？ 這些報警是否準確，如何來驗證,網絡突然中斷，中斷前網絡究竟發(fā)生了什么？ 是什么原因導致？,事故發(fā)生后，不僅要快速解決， 同時需要對事故原因進行追溯分析，避免再次發(fā)生。,網絡很慢 當時誰在占用帶寬？流量構成是什么？ 是誰慢？服務器還是網絡傳輸? 在做什么？有沒有其他異常？長期趨勢如何？如何針對性的進行網絡升級？,為什么要回溯分析？,受到攻擊 誰在攻擊？ 做了什么？有沒有影響？ 逐級快速挖掘,為什么要回溯分析？,科來網絡回溯分析系統(tǒng),回溯分析系統(tǒng)特點,

10、采用C/S架構，服務器端實現無人值守,海量數據采集、高性能實時分析,跨網段，跨地域遠程監(jiān)控管理,服務器端采集，分析，存儲數據,用戶控制臺可一對多管理服務器,可選硬件化，提供更高的性能,數據包存儲 實時長期捕獲并保存網絡數據包 數據流信息的長期保存 數據挖掘 根據時間、IP地址、TCP/UDP端口等條件進行數據挖掘 逐級快速挖掘 數據包分析 集成科來網絡分析系統(tǒng)進行分析,科來網絡回溯分析系統(tǒng),科來網絡回溯分析解決方案,科來軟件產品（便攜式）,科來網絡分析系統(tǒng)是網管人員管理網絡的強力幫手，它依靠對所抓取網絡中 通信數據包的全面分析，讓管理人員全面掌握網絡運行數據，可以幫助用戶 精確快速定位網絡故障

11、、預先防范網絡隱患、全面進行性能監(jiān)控的便攜易用 的網絡數據分析軟件。,產品優(yōu)勢,純中文、可視化、簡單易用 精確、深入、功能全面 旁路接入，不影響網絡使用 實時監(jiān)控，實時分析，實時診斷,科來產品市場定位,市場定位： 科來產品在國內市場主要是面向中高端用戶，包括政府和大企業(yè)。 政府：公安、交警、財政、稅務、檢察院、法院等 能源：石油、石化、采油廠、電網、電力 、電廠、煤礦、有色金屬等。 通訊：電信、移動、聯通、鐵通、廣電等 企業(yè)： 500強、上市公司、外資駐華機構、合資/臺資企業(yè) 、制造業(yè)等 教育：高校、高職、中職、教育局等 金融：銀行、 保險、證券等,科來產品客戶群體定位,客戶群定位： 對于網絡

12、品質要求較高的大型網絡客戶或其重要部門 表征1：IDS/IPS/防火墻或網管軟件； 表征2：重視網絡安全和網絡性能 表征3：節(jié)點規(guī)模 100 科來適合以下人員使用： 網絡管理人員：解決日常的網絡問題、安全問題、性能問題 IT主管：通過網絡分析可掌握公司網絡的整體狀況 教師/講師：用于網絡分析教學,與（非）直接競爭對手區(qū)別,與同類產品如：Sniffer，Omnipeek等的市場定位區(qū)別： Sniffer沒有同類產品， Sniffer Portable已經停止銷售。 開源類產品沒有技術支持服務 與網管、IDS/IPS產品的區(qū)別： 與網管、IDS/IPS無競爭，相輔相成； 網絡、IDS/IPS等產品

13、依據固定規(guī)則，排除一直故障或病毒；科來產品屬于網絡故障解決終極武器，無固定規(guī)則，但可排除所有故障和安全隱患。兩者無任何競爭關系，只有相輔相成，才能保證網絡安全無憂。 與免費同類產品的區(qū)別在于： 純中文，無語言障礙。 易用、精確、深入和全面網絡分析數據 GUI界面，圖形化視圖及操作，簡單、易用、直觀、方便。 無需深入了解底層協議和設置規(guī)則，易于上手、快速解決實際問題。 正版產品，民族品牌（支持國貨）。,科來網絡分析系統(tǒng)Vs網絡管理工具,科來網絡分析系統(tǒng)Vs IDS,科來軟件成功案例分享,蠕蟲攻擊案例,時間：2009年9月17號下午15:30-15:35 事件：某國家行政單位中心網絡發(fā)生蠕蟲病毒

14、描述：該國家單位部署了科來回溯式分析系統(tǒng)用來做安全事件查找和分析。在一次例行的安全分析中發(fā)現TCP會話的異常，通過科來軟件的數據包級別的挖掘和分析確定是蠕蟲病毒，并及時進行處理，防止了蠕蟲擴散對網絡造成大范圍的影響。,日常分析發(fā)現異常,日常檢查發(fā)現15:33-15:34這一分鐘的TCP會話出現遠遠高與正常的峰值,定位問題IP,通過IP端點按照TCP 同步發(fā)送排名發(fā)現問題主機,會話分析,下載這兩個IP流量并對其TCP會話分析發(fā)現其會話大量的一致性，而且通過數據流重組發(fā)現其變化部分只是改變密碼部分，顯然是在做密碼猜測行為,總結,通過以上層層的挖掘，直至數據包級別的分析，找出內網中存在問題的主機。迅

15、速對這些主機進行隔網處理，然后對其做殺毒處理，避免了內網中更多的主機感染蠕蟲病毒。 回溯分析網絡分析的時間穿梭機器，幫您故障重現，找出網絡頑疾的根源。,中華人民共和國科技部,網絡情況 網絡規(guī)模較大，業(yè)務應用多 對安全性要求高 管理中遇到的問題 部署了很多安全設備，但無法提供有效的依據，很多報警無法處理 無法對可疑行為進行有效監(jiān)控分析 無法對木馬等危害信息安全的行為進行有效分析,科來產品的部署情況,2006年開始正式部署科來網絡分析系統(tǒng) 出口網絡監(jiān)控分析訪問互聯網流量 核心交換機分析內部網絡流量 2010部署科來分布式網絡回溯分析系統(tǒng) 在各個關鍵網絡節(jié)點部署科來網絡分析系統(tǒng) 實現集中監(jiān)控和分析能

16、力 科來軟件提供專業(yè)的網絡安全分析服務,使用效果,提供了對互聯網出口流量的有效監(jiān)控分析 對外網站的安全性得到保證 網內用戶的訪問安全得到保證 資源濫用得到有效控制 內部網絡的分析 感染ARP、蠕蟲病毒的主機能夠及時發(fā)現 內部的攻擊、木馬能夠及時發(fā)現 網絡問題的定位分析能力大大提高 用戶評價：作為國內的高技術企業(yè)，科來提供的產品和服務為網絡和應用的安全提供了有效的保證,國家圖書館,使用之前網絡狀況,網絡規(guī)模越來越大，網絡重新升級改造； 關鍵應用越來越多，網上圖書館業(yè)務，和亞洲最大的數字圖書館，使網絡越來越重要； 對網路流量了解方法不多，網管系統(tǒng)存在不夠精細和直觀，流控設備對國內協議支持不足 內網中ARP病毒不斷，經常出現網絡慢和異常中斷等情況,部署科來網絡分析系統(tǒng)后,能夠對訪問互聯網流量進行實時監(jiān)控和異常告警 能夠在內網中快速發(fā)現ARP病毒，蠕蟲病毒和其他危害網絡的異常網絡行為 對重點的服務器可以進行