科來網(wǎng)絡(luò)分析系統(tǒng)(沈陽).ppt

1、科來網(wǎng)絡(luò)分析系統(tǒng),科來軟件東北區(qū)總經(jīng)理:邵永剛 電話62158099 手機QQ：471871176（科來） 電子郵件： 網(wǎng)址：,中國網(wǎng)絡(luò)分析第一品牌,網(wǎng)絡(luò)分析技術(shù)的推動者與領(lǐng)跑者,科來軟件成立于2001年，是以網(wǎng)絡(luò)分析技術(shù)為核心的高新科技企業(yè)，自公司創(chuàng)建以來，一直致力于網(wǎng)絡(luò)分析技術(shù)的研究與推動，將網(wǎng)絡(luò)分析技術(shù)應(yīng)用于網(wǎng)絡(luò)安全分析，網(wǎng)絡(luò)故障診斷，網(wǎng)絡(luò)性能優(yōu)化等領(lǐng)域，并提供網(wǎng)絡(luò)分析認(rèn)證培訓(xùn)和相關(guān)技術(shù)服務(wù)。,驕人業(yè)績,1,2,3,6,4,驕人業(yè)績,中央政府采購唯一指定網(wǎng)絡(luò)分析類產(chǎn)品提供商,3項國家專利技術(shù)、5項國家級創(chuàng)新技術(shù)、支持500種協(xié)議,全球

2、5大洲80余個國家和地區(qū)正在使用或享受科來的技術(shù)服務(wù),全球首張全中文網(wǎng)絡(luò)協(xié)議圖,國內(nèi)18萬 用戶正在使用科來的技術(shù)交流版,5,全球60家財富500強企業(yè)選擇科來,科來軟件足跡,科來海外成功客戶,科來國內(nèi)成功客戶,政 府,科 研,文 化/事 業(yè),能 源,教 育,企 業(yè),中華人民共和國科學(xué)技術(shù)部 四川省人民政府 吉林省公安廳 吉林省公安廳交警總隊 吉林市公安局 海關(guān)總署 沈陽海關(guān),四川省農(nóng)業(yè)科學(xué)院 河南省電力設(shè)計研究院 中國空間技術(shù)研究院 陜西省電力設(shè)計院 江南計算機研究所 河南省交通規(guī)劃勘察設(shè)計院 中科院高能物理研究所 工信部電信研究院,國家圖書館 遼寧省氣象臺 沈陽市鐵路局 鐵嶺市財政局 鐵嶺

3、市互聯(lián)網(wǎng)傳媒中心 河南省廣播電影電視局 蘇州日報社,中國石油集團 中國石化集團 開灤礦業(yè)集團 安徽淮南礦業(yè)集團 華北石油通信公司 河南南陽油田 撫順紅透山礦業(yè)有限公司 河南焦作電廠,北京理工大學(xué) 浙江理工大學(xué) 西安郵電學(xué)院 西安空軍工程大學(xué) 遼寧農(nóng)業(yè)職業(yè)技術(shù)學(xué)院 盤錦職業(yè)技術(shù)學(xué)院 河南駐馬店城教網(wǎng),佳光電子(臺山)有限公司 三洋電機國際貿(mào)易有限公司 佛山塑料集團股份有限公司 四川川東電纜有限責(zé)任公司 江蘇厚聲電子 哈爾濱鍋爐廠有限責(zé)任公司 三門峽黃河明珠集團公司 臺玻集團,網(wǎng)絡(luò)現(xiàn)狀：網(wǎng)絡(luò)應(yīng)用快速發(fā)展,網(wǎng)絡(luò)為應(yīng)用服務(wù),網(wǎng)絡(luò)的發(fā)展正從建立完整體系階段向追求穩(wěn)定、高效階段過渡,62.7%的被調(diào)查單位

4、發(fā)生過網(wǎng)絡(luò)安全事件或故障 82%的用戶在網(wǎng)絡(luò)事故中直接受到損失 網(wǎng)絡(luò)（系統(tǒng)）管理員通過技術(shù)分析監(jiān)測發(fā)現(xiàn)網(wǎng)絡(luò)安全事件的占66.28%，比去年增加了約13，成為主要發(fā)現(xiàn)手段 -2008年全國信息網(wǎng)絡(luò)安全狀況調(diào)查分析報告,高效的應(yīng)用必須建立在健康穩(wěn)定的網(wǎng)絡(luò)基礎(chǔ)上,網(wǎng)絡(luò)管理面臨的問題（1）,安全產(chǎn)品投入不斷增加，病毒、木馬、攻擊還是不斷產(chǎn) 生. 硬件和帶寬投入持續(xù)增長，網(wǎng)絡(luò)卻時斷時續(xù)，關(guān)鍵應(yīng)用性能無法得到保障 誰來關(guān)注您的內(nèi)網(wǎng)安全? 防火墻、IDS/IPS等安全產(chǎn)品？ 各種網(wǎng)絡(luò)管理、上網(wǎng)行為監(jiān)控產(chǎn)品？ 網(wǎng)絡(luò)流量控制產(chǎn)品？,網(wǎng)絡(luò)管理面臨的問題（2）,什么是網(wǎng)絡(luò)分析？,特點： 1、旁路方式接入，對網(wǎng)絡(luò)拓?fù)?/p>

5、及運行沒有任何影響 2、實時監(jiān)控、實時分析、實時診斷 3、快速準(zhǔn)確定位網(wǎng)絡(luò)及應(yīng)用故障 4、可以對業(yè)務(wù)的性能進行分析統(tǒng)計和故障診斷,網(wǎng)絡(luò)分析就是通過捕獲網(wǎng)絡(luò)中傳輸?shù)牡讓訑?shù)據(jù)包，分析網(wǎng)絡(luò)及應(yīng)用的運行狀態(tài)，從而診斷網(wǎng)絡(luò)中出現(xiàn)或潛在的故障、安全以及性能等各方面的問題。,誰來關(guān)注您的網(wǎng)絡(luò)?,網(wǎng)絡(luò)分析軟件全面提升網(wǎng)絡(luò)價值 以實時分析整個網(wǎng)絡(luò)通信數(shù)據(jù)包為基礎(chǔ) 及時建立整個網(wǎng)絡(luò)運行全景圖 有助于企業(yè)管理人員： 實時了解網(wǎng)絡(luò)運行狀況 精確定位網(wǎng)絡(luò)故障 主動防御網(wǎng)絡(luò)安全隱患 多方位優(yōu)化網(wǎng)絡(luò)性能 全面提升網(wǎng)絡(luò)價值,為什么需要網(wǎng)絡(luò)分析？, 數(shù)據(jù)包是網(wǎng)絡(luò)傳輸中最小單位； 只要是病毒、木馬、網(wǎng)絡(luò)攻擊等就會在網(wǎng)絡(luò)里傳播、發(fā)

6、包； 數(shù)據(jù)包不會撒謊； 沒有絕對完美的網(wǎng)絡(luò)，沒有人敢說自己的網(wǎng)絡(luò)是安全的； 沒有絕對完美的網(wǎng)絡(luò)設(shè)備，哪個廠商也不敢說自己的設(shè)備是最安全的？ 傳統(tǒng)的解決方法存在難以逾越的局限性； 網(wǎng)絡(luò)分析可以透視網(wǎng)絡(luò)傳輸，從而對網(wǎng)絡(luò)故障、安全隱患、性能隱患等問題進行快速準(zhǔn)確定位。,網(wǎng)絡(luò)分析與傳統(tǒng)方法的對比,網(wǎng)絡(luò)分析讓您大大提高了網(wǎng)絡(luò)管理的效率、降低成本,數(shù)據(jù)來源：科來軟件的經(jīng)驗與用戶實際數(shù)據(jù)綜合的結(jié)果,網(wǎng)絡(luò)分析的價值（1）,快速準(zhǔn)確定位故障 ARP攻擊 網(wǎng)絡(luò)慢 網(wǎng)絡(luò)時斷時續(xù) 異常流量占用 IP地址沖突 。,網(wǎng)絡(luò)分析的價值（2）,進行安全分析 識別偽造數(shù)據(jù) 檢測并識別多種網(wǎng)絡(luò)攻擊方式 檢測網(wǎng)絡(luò)掃描 檢測感染病毒的

7、主機IP 檢測被安裝代理服務(wù)的主機 定位攻擊源 。,網(wǎng)絡(luò)分析的價值（3）,進行性能分析 掌握帶寬利用率 平衡網(wǎng)絡(luò)負(fù)載 網(wǎng)絡(luò)核心設(shè)備的處理能力 網(wǎng)絡(luò)帶寬占用與吞吐率 獲得網(wǎng)絡(luò)性能基準(zhǔn)數(shù)據(jù) 能夠分析42種流量數(shù)據(jù) 。,科來網(wǎng)絡(luò)分析報告,科來產(chǎn)品體系,科來產(chǎn)品系列比較全，分為軟件產(chǎn)品和硬件產(chǎn)品，適合各個行業(yè)領(lǐng)域的客戶需求。,科來分布式網(wǎng)絡(luò)分析中心簡介,科來分布式網(wǎng)絡(luò)分析中心是對用戶全局網(wǎng)絡(luò)流量進行分析的系統(tǒng)，該系統(tǒng)通過收集部署在網(wǎng)絡(luò)中各個關(guān)鍵節(jié)點的科來網(wǎng)絡(luò)回溯分析系統(tǒng)的實時流量監(jiān)控分析數(shù)據(jù)，長期收集并做長期統(tǒng)計，提供全局網(wǎng)絡(luò)性能的集中監(jiān)控功能，同時通過長期的監(jiān)控生成網(wǎng)絡(luò)運行的基線，實現(xiàn)網(wǎng)絡(luò)流量異常的

8、及時發(fā)現(xiàn)個告警。 該系統(tǒng)部署在數(shù)據(jù)中心，通過網(wǎng)絡(luò)接收科來網(wǎng)絡(luò)回溯分析系統(tǒng)的監(jiān)控分析數(shù)據(jù)，提供基于Web的數(shù)據(jù)集中展現(xiàn)和分析。,科來分布式網(wǎng)絡(luò)分析中心界面,科來網(wǎng)絡(luò)回溯分析系統(tǒng)簡介,科來網(wǎng)絡(luò)回溯分析系統(tǒng)是能夠長期記錄網(wǎng)絡(luò)通訊數(shù)據(jù)，并提供基于時間、流量、利用率、數(shù)據(jù)包、端點等的數(shù)據(jù)挖掘分析系統(tǒng)。實現(xiàn)了海量的數(shù)據(jù)存儲及快速的歷史數(shù)據(jù)回溯分析功能。使網(wǎng)絡(luò)分析突破時間的限制，在數(shù)據(jù)挖掘、追蹤定位以及安全取證等方面更精確、高效，從而幫助用戶解決當(dāng)今最困難的網(wǎng)絡(luò)問題，快速分析當(dāng)時的網(wǎng)絡(luò)故障原因，實現(xiàn)集中、高效的網(wǎng)絡(luò)管理需求。,科來網(wǎng)絡(luò)回溯分析系統(tǒng)系列：,科來網(wǎng)絡(luò)回溯分析控制臺,業(yè)務(wù)系統(tǒng)突然無法訪問 當(dāng)時網(wǎng)絡(luò)

9、有沒有問題？ 當(dāng)時誰在訪問？出了什么故障？找到root case 逐級快速挖掘,為什么要回溯分析？,為什要回溯分析？,IDS頻繁報警，是什么原因？ 這些報警是否準(zhǔn)確，如何來驗證,網(wǎng)絡(luò)突然中斷，中斷前網(wǎng)絡(luò)究竟發(fā)生了什么？ 是什么原因?qū)е拢?事故發(fā)生后，不僅要快速解決， 同時需要對事故原因進行追溯分析，避免再次發(fā)生。,網(wǎng)絡(luò)很慢 當(dāng)時誰在占用帶寬？流量構(gòu)成是什么？ 是誰慢？服務(wù)器還是網(wǎng)絡(luò)傳輸? 在做什么？有沒有其他異常？長期趨勢如何？如何針對性的進行網(wǎng)絡(luò)升級？,為什么要回溯分析？,受到攻擊 誰在攻擊？ 做了什么？有沒有影響？ 逐級快速挖掘,為什么要回溯分析？,科來網(wǎng)絡(luò)回溯分析系統(tǒng),回溯分析系統(tǒng)特點,

10、采用C/S架構(gòu)，服務(wù)器端實現(xiàn)無人值守,海量數(shù)據(jù)采集、高性能實時分析,跨網(wǎng)段，跨地域遠(yuǎn)程監(jiān)控管理,服務(wù)器端采集，分析，存儲數(shù)據(jù),用戶控制臺可一對多管理服務(wù)器,可選硬件化，提供更高的性能,數(shù)據(jù)包存儲 實時長期捕獲并保存網(wǎng)絡(luò)數(shù)據(jù)包 數(shù)據(jù)流信息的長期保存 數(shù)據(jù)挖掘 根據(jù)時間、IP地址、TCP/UDP端口等條件進行數(shù)據(jù)挖掘 逐級快速挖掘 數(shù)據(jù)包分析 集成科來網(wǎng)絡(luò)分析系統(tǒng)進行分析,科來網(wǎng)絡(luò)回溯分析系統(tǒng),科來網(wǎng)絡(luò)回溯分析解決方案,科來軟件產(chǎn)品（便攜式）,科來網(wǎng)絡(luò)分析系統(tǒng)是網(wǎng)管人員管理網(wǎng)絡(luò)的強力幫手，它依靠對所抓取網(wǎng)絡(luò)中 通信數(shù)據(jù)包的全面分析，讓管理人員全面掌握網(wǎng)絡(luò)運行數(shù)據(jù)，可以幫助用戶 精確快速定位網(wǎng)絡(luò)故障

11、、預(yù)先防范網(wǎng)絡(luò)隱患、全面進行性能監(jiān)控的便攜易用 的網(wǎng)絡(luò)數(shù)據(jù)分析軟件。,產(chǎn)品優(yōu)勢,純中文、可視化、簡單易用 精確、深入、功能全面 旁路接入，不影響網(wǎng)絡(luò)使用 實時監(jiān)控，實時分析，實時診斷,科來產(chǎn)品市場定位,市場定位： 科來產(chǎn)品在國內(nèi)市場主要是面向中高端用戶，包括政府和大企業(yè)。 政府：公安、交警、財政、稅務(wù)、檢察院、法院等 能源：石油、石化、采油廠、電網(wǎng)、電力 、電廠、煤礦、有色金屬等。 通訊：電信、移動、聯(lián)通、鐵通、廣電等 企業(yè)： 500強、上市公司、外資駐華機構(gòu)、合資/臺資企業(yè) 、制造業(yè)等 教育：高校、高職、中職、教育局等 金融：銀行、 保險、證券等,科來產(chǎn)品客戶群體定位,客戶群定位： 對于網(wǎng)絡(luò)

12、品質(zhì)要求較高的大型網(wǎng)絡(luò)客戶或其重要部門 表征1：IDS/IPS/防火墻或網(wǎng)管軟件； 表征2：重視網(wǎng)絡(luò)安全和網(wǎng)絡(luò)性能 表征3：節(jié)點規(guī)模 100 科來適合以下人員使用： 網(wǎng)絡(luò)管理人員：解決日常的網(wǎng)絡(luò)問題、安全問題、性能問題 IT主管：通過網(wǎng)絡(luò)分析可掌握公司網(wǎng)絡(luò)的整體狀況 教師/講師：用于網(wǎng)絡(luò)分析教學(xué),與（非）直接競爭對手區(qū)別,與同類產(chǎn)品如：Sniffer，Omnipeek等的市場定位區(qū)別： Sniffer沒有同類產(chǎn)品， Sniffer Portable已經(jīng)停止銷售。 開源類產(chǎn)品沒有技術(shù)支持服務(wù) 與網(wǎng)管、IDS/IPS產(chǎn)品的區(qū)別： 與網(wǎng)管、IDS/IPS無競爭，相輔相成； 網(wǎng)絡(luò)、IDS/IPS等產(chǎn)品

13、依據(jù)固定規(guī)則，排除一直故障或病毒；科來產(chǎn)品屬于網(wǎng)絡(luò)故障解決終極武器，無固定規(guī)則，但可排除所有故障和安全隱患。兩者無任何競爭關(guān)系，只有相輔相成，才能保證網(wǎng)絡(luò)安全無憂。 與免費同類產(chǎn)品的區(qū)別在于： 純中文，無語言障礙。 易用、精確、深入和全面網(wǎng)絡(luò)分析數(shù)據(jù) GUI界面，圖形化視圖及操作，簡單、易用、直觀、方便。 無需深入了解底層協(xié)議和設(shè)置規(guī)則，易于上手、快速解決實際問題。 正版產(chǎn)品，民族品牌（支持國貨）。,科來網(wǎng)絡(luò)分析系統(tǒng)Vs網(wǎng)絡(luò)管理工具,科來網(wǎng)絡(luò)分析系統(tǒng)Vs IDS,科來軟件成功案例分享,蠕蟲攻擊案例,時間：2009年9月17號下午15:30-15:35 事件：某國家行政單位中心網(wǎng)絡(luò)發(fā)生蠕蟲病毒

14、描述：該國家單位部署了科來回溯式分析系統(tǒng)用來做安全事件查找和分析。在一次例行的安全分析中發(fā)現(xiàn)TCP會話的異常，通過科來軟件的數(shù)據(jù)包級別的挖掘和分析確定是蠕蟲病毒，并及時進行處理，防止了蠕蟲擴散對網(wǎng)絡(luò)造成大范圍的影響。,日常分析發(fā)現(xiàn)異常,日常檢查發(fā)現(xiàn)15:33-15:34這一分鐘的TCP會話出現(xiàn)遠(yuǎn)遠(yuǎn)高與正常的峰值,定位問題IP,通過IP端點按照TCP 同步發(fā)送排名發(fā)現(xiàn)問題主機,會話分析,下載這兩個IP流量并對其TCP會話分析發(fā)現(xiàn)其會話大量的一致性，而且通過數(shù)據(jù)流重組發(fā)現(xiàn)其變化部分只是改變密碼部分，顯然是在做密碼猜測行為,總結(jié),通過以上層層的挖掘，直至數(shù)據(jù)包級別的分析，找出內(nèi)網(wǎng)中存在問題的主機。迅

15、速對這些主機進行隔網(wǎng)處理，然后對其做殺毒處理，避免了內(nèi)網(wǎng)中更多的主機感染蠕蟲病毒。 回溯分析網(wǎng)絡(luò)分析的時間穿梭機器，幫您故障重現(xiàn)，找出網(wǎng)絡(luò)頑疾的根源。,中華人民共和國科技部,網(wǎng)絡(luò)情況 網(wǎng)絡(luò)規(guī)模較大，業(yè)務(wù)應(yīng)用多 對安全性要求高 管理中遇到的問題 部署了很多安全設(shè)備，但無法提供有效的依據(jù)，很多報警無法處理 無法對可疑行為進行有效監(jiān)控分析 無法對木馬等危害信息安全的行為進行有效分析,科來產(chǎn)品的部署情況,2006年開始正式部署科來網(wǎng)絡(luò)分析系統(tǒng) 出口網(wǎng)絡(luò)監(jiān)控分析訪問互聯(lián)網(wǎng)流量 核心交換機分析內(nèi)部網(wǎng)絡(luò)流量 2010部署科來分布式網(wǎng)絡(luò)回溯分析系統(tǒng) 在各個關(guān)鍵網(wǎng)絡(luò)節(jié)點部署科來網(wǎng)絡(luò)分析系統(tǒng) 實現(xiàn)集中監(jiān)控和分析能

16、力 科來軟件提供專業(yè)的網(wǎng)絡(luò)安全分析服務(wù),使用效果,提供了對互聯(lián)網(wǎng)出口流量的有效監(jiān)控分析 對外網(wǎng)站的安全性得到保證 網(wǎng)內(nèi)用戶的訪問安全得到保證 資源濫用得到有效控制 內(nèi)部網(wǎng)絡(luò)的分析 感染ARP、蠕蟲病毒的主機能夠及時發(fā)現(xiàn) 內(nèi)部的攻擊、木馬能夠及時發(fā)現(xiàn) 網(wǎng)絡(luò)問題的定位分析能力大大提高 用戶評價：作為國內(nèi)的高技術(shù)企業(yè)，科來提供的產(chǎn)品和服務(wù)為網(wǎng)絡(luò)和應(yīng)用的安全提供了有效的保證,國家圖書館,使用之前網(wǎng)絡(luò)狀況,網(wǎng)絡(luò)規(guī)模越來越大，網(wǎng)絡(luò)重新升級改造； 關(guān)鍵應(yīng)用越來越多，網(wǎng)上圖書館業(yè)務(wù)，和亞洲最大的數(shù)字圖書館，使網(wǎng)絡(luò)越來越重要； 對網(wǎng)路流量了解方法不多，網(wǎng)管系統(tǒng)存在不夠精細(xì)和直觀，流控設(shè)備對國內(nèi)協(xié)議支持不足 內(nèi)網(wǎng)中ARP病毒不斷，經(jīng)常出現(xiàn)網(wǎng)絡(luò)慢和異常中斷等情況,部署科來網(wǎng)絡(luò)分析系統(tǒng)后,能夠?qū)υL問互聯(lián)網(wǎng)流量進行實時監(jiān)控和異常告警 能夠在內(nèi)網(wǎng)中快速發(fā)現(xiàn)ARP病毒，蠕蟲病毒和其他危害網(wǎng)絡(luò)的異常網(wǎng)絡(luò)行為 對重點的服務(wù)器可以進行