科来网络分析系统

科来网络分析系统（高校解决方案）北京雄智伟业科技有限公司2010年5月23日目录一、概述.................................................................3二、行业现状..........................................................3三、科来网络分析产品介绍.....................................5四、科来网络分析系统主要功能............................13五、科来网络分析产品特色...................................15六、视图介绍........................................................24七、为什么选择“科来网络分析系统”?....................27八、适合用户对象.................................................28九、系统配置建议.................................................28十、中文网络协议图..............................................29十一、产品配置报价..............................................30十二、学校客户.....................................................30一、概述随着计算机和网络技术的飞速发展，网络信息技术已经不断的融入各个领域和行业。在网络技术迅速发展的今天，信息化是发展的必然趋势，信息化建设越来越多的被人们重视。伴随我国中国教育和科研计算机网（简称CERNET）建设的全面启动，全国各地的高校都在不断加大校园网的建设力度。校园网既是学校内外信息交流的窗口，也是教学、科研和行政管理不可缺少的重要基础设施。校园信息化在满足学校各种需求的同时，也存在巨大的安全隐患，使得病毒和黑客攻击成为了最主要的安全威胁，它们不但可能造成网络阻塞、传输中断，甚至会导致整个校园网的瘫痪。同时，远程控制、内部泄密等行为还可能破坏关键数据、盗窃机密信息，从而给学校带来不可估量的损失。在这种形势下，如果有效分析网络，快速排查网络故障，已逐渐成为网络管理的关键。二、行业现状一方面是Internet所具有的开放性、国际性和自由性，网络需要自由度，另一方面，校园网的很多内部资料均带有保密性，网络需要保密。目前，Internet已经成为获取知识的重要源泉，国家的校校通工程计划使全国90%以上的学校都能够上网，使学校都能共享网上教育资源，从而提升我国教育现代化水平，然而很多学校都普遍存在重建设、重应用、轻安全的现象。近年来，网络普及速度快，病毒和黑客攻击对网络的威胁越来越大，同时Internet的开放性和不安全性也对校园网形成了较大的安全威胁。目前校园网的主要特点如下：1）网络拓扑校园网属于园区网络，多层次、业务复杂是当前校园网络的主要特点，从结构上分成核心、汇聚和接入3个层次，从网络类型可以划分为内部网和外部网。内部网：内部网包含网管中心、学生机房、多媒体教室、图书馆、宿舍、校办工厂等物理网络，其接入方式可能存在多种，如拨号、宽带、无线接入等，用户类型也非常复杂，包括学生、教职工、校内商业机构的办公人员、以及外来办事工作人员等等。教学区域：主要包括学生机房和多媒体教室，用于正常教学和学生上机。办公自动化：主要包括网管中心及其它办公网络。通过办公自动化软件，开展公文管理、会议管理、档案管理和个人办公管理的办公自动化的应用。实现包括教学管理、科研管理、学员管理、资产管理、人事管理、党务管理、财务管理、后勤管理等应用，形成院校的管理信息系统。外部网：校园网网通常采用双出口，连接到Internet和中国教育科研网，通常会在网络出口安装防火墙和路由器。连接到Internet的线路，一般通过中心交换机，连接到路由器，防火墙，再连接上Internet；另一条线路使用大致相同的方法与中国教育和科研网连接相连。校园内部是多组织机构，每个组织机构都可能是一个小的局域网络，甚至很多学校都还有分校以及远程教育。这就使校园网的网络拓扑结构变得相当复杂。图1是一个典型的校园网络拓扑结构图。图1所示，该校园网被划分为多个部门，包括图书馆、英语楼、教学区、校医院、电教楼、校办工厂、学生公寓、家属区，每个部门被划分在一个独立的VLAN中，每个VLAN下面又是一个小的局域网络，包括较多主机。网络中的所有部门都通过中心交换机、防火墙、路由器连接到Internet，且上图中并没有画出连接中国教育科研网的拓扑。由于图1所示的各部门下面均包含较多主机，所以在网络出现故障时，对故障点的定位以及故障的排查都会变得非常困难。2）网络特点3）基于网络异常的安全防御科来网络分析系统可以通过OSI七层协议对网络进行深入分析，检测网络潜在安全隐患，快速检测网络攻击和定位网络病毒源。网络的安全产品很多，包括防火墙、入侵检测、杀毒软件等；但很多企业也购置了这些防护产品，一样避免不了黑客攻击和病毒骚扰，为什么？是因为这些产品都是基于自身的特征库对网络安全进行判断，如果是新的攻击和特征库中没有收集的攻击，则不被识为一种威胁。但没有任何一款产品能收集所有的攻击特征和病毒特征。与这些产品相比，科来网络分析系统对网络安全的分析，打破传统的做法，而是基于网络现象的分析判断，只要网络有异常，则将通过各种统计数据，图表，和对数据包的深度解码体现出来。科来网络分析系统并不是杀毒软件，也不是入侵检测系统，所以不能明确告诉用户是什么病毒或是什么攻击，但它收集了所有网络底层数据，可以告诉管理人员问题出现在哪一网络层，攻击源地址和攻击的目标对象，以及所有攻击的数据，这可以让管理人员获得自身网络的安全基准数据，提高网络安全的防御策略。三、科来网络分析产品介绍科来网络分析系统2010（网络安全分析+网络管理）支持Windows7科来网络分析系统是一个让网络管理者，能够在各种网络问题中，对症下药的网络管理方案，它对网络中所有传输的数据进行检测、分析、诊断，帮助用户排除网络事故，规避安全风险，提高网络性能，增大网络可用性价值。管理者不用再担心网络事故难以解决，科来网络分析系统可以帮助企业把网络故障和安全风险会降到最低，网络性能会逐步得到提升。它为网络管理人员带来：快速查找和排除网络故障；找到网络瓶颈提升网络性能；发现和解决各种网络异常危机，提高安全性；管理资源，统计和记录每个节点的流量与带宽；规范网络，查看各种应用，服务，主机的连接，监视网络活动；分析各种网络协议，管理网络应用质量；科来网络分析系统整合了行业领先的专家分析技术，对当前复杂的网络提供精确分析，在网络安全、网络性能、网络故障方面提供最全面和深入的数据依据，是企业、政府、学校等网络管理所需要的关键性产品。1、专家级的故障诊断1）应用举例-专家级的故障诊断精确的客户端和网络范围的故障查除。有效地减少了查找和解决问题的时间。与其它故障管理产品相比，科来网络分析系统不仅可以获得成倍的数据统计，而且通过专家库的分析，自动诊断网络出现的问题，对问题进行详细解释，提供问题可能产生原因，并向管理人员提供相应的解决建议。这将大大加强网络故障管理的归纳总结能力，极大降低网络管理的维护成本。2）特点优势-专家级的故障诊断科来网络分析系统故障诊断提供，对响应时间、返回数据值、校验和错误、连接尝试、端口不可达、IP地址冲突、请求风暴、端口扫描、网络吞吐量等48个以上的网络故障问题，提供深入的专家级分析。其中许多检测阀值都能让用户自定义，这可以对这套专家系统（ExpertDiagnosis）进行微调，从而适合不同的网络环境。2、基于网络异常的安全防御1）应用举例-基于网络异常的安全防御科来网络分析系统可以通过OSI七层协议对网络进行深入分析，检测网络潜在安全隐患，快速检测网络攻击和定位网络病毒源。网络的安全产品很多，包括防火墙、入侵检测、杀毒软件等；但很多企业也购置了这些防护产品，一样避免不了黑客攻击和病毒骚扰，为什么？是因为这些产品都是基于自身的特征库对网络安全进行判断，如果是新的攻击和特征库中没有收集的攻击，则不被识为一种威胁。但没有任何一款产品能收集所有的攻击特征和病毒特征。2）特点优势-基于网络异常的安全防御与这些产品相比，科来网络分析系统对网络安全的分析，打破传统的做法，而是基于网络现象的分析判断，只要网络有异常，则将通过各种统计数据，图表，和对数据包的深度解码体现出来。科来网络分析系统并不是杀毒软件，也不是入侵检测系统，所以不能明确告诉用户是什么病毒或是什么攻击，但它收集了所有网络底层数据，可以告诉管理人员问题出现在哪一网络层，攻击源地址和攻击的目标对象，以及所有攻击的数据，这可以让管理人员获得自身网络的安全基准数据，提高网络安全的防御策略。3、深入的网络性能评估1）应用举例-深入的网络性能评估现在的网络要比以前复杂许多，在各行各业中，不断的有新的网络应用，这对网络性能要求是非常高的。网络性能评估对网络关键应用能否健康运行有重要意义，通过对网络核心设备的处理能力分析，对网络带宽利用率、网络负载的分析，有助于提高网络整体性能和资源的合理分配，为规划、调整网络提供可靠依据。我们评定网络性能的好坏，不能以简单的流量作为评定依据，更不能是一种类似较好或较坏的笼统说法。2）特点优势-深入的网络性能评估与其它产品相比，科来网络分析系统可以提供多达30项网络会话统计信息和18项数据包统计值，并能提供微秒级的数据响应时间、数据包的相对时间，绝对时间以及时间差。有了这些精确的数据我们可以判断网络的性能好在哪里，网络的传输时间是多少，服务器的响应时间是多少。对网络性能的评估可以提供精确而可靠的数据依据。4、宏观到节点的流量统计1）应用举例-宏观到节点的流量统计如果您的网络结构大而复杂，则容易出现网络阻塞、带宽非法占用、网络滥用现象，甚至出现广播风暴，ARP扫描风暴，使得电信网络的管理维护成本较高，流量的深入统计非常有必要。科来网络分析系统提供多达32项流量统计指标，远远超过大多数流量统计产品所能提供的统计能力。并且对流量进行了细分和合并，如广播/组播流量、发送/接收流量，网络内部流量，以及与会话请求相结合的网络请求数。对于用户经常遇到的网络慢，可以结合性能分析与流量分流进行综合判断，因为引起网络变慢的原因非常多，而得到全面可靠的数据是基础。2）特点优势-宏观到节点的流量统计与其它产品相比，科来网络分析系统的流量统计能力远不只这些，对于统计分析项目来讲，科来网络分析系统可以分析出网络整体数据，以及每个IP地址，MAC地址的详细流量数据。并且在节点的概念基础之上，加入了节点分组的设计，可以将IP或MAC地址进行分级归类，如果电信有十个部门，就可以进行部门之间的流量统计比较。除了提供丰富的流量数据之外，图表化的实时分析更具可视化。可以通过历史数据采样，查看流量变化图，分析流量趋势，数据包大小分布，以及应用模块的流量成份对比。5、高清晰的协议分析1）应用举例-高清晰的协议分析现在越来越多的企业单位把自己的生产网、管理网都逐步建设起来，可以当今的企业比以往任何时候都更充分和有序的利用着网络，信息化的运用程度也远比以前高，现在网络中传输的协议种类非常繁多，了解协议的分布以及协议所占用带宽，是保证客户服务的基本。必须保证关键业务所占用的带宽，一旦非业务的流量占用过多，将使得客户的正常业务受到影响。而一些非正常的协议出现也是一种网络安全威胁信号。2）特点优势-高清晰的协议分析除了提供协议带宽和分布的统计能力之外，协议分析中的数据包解码分析，是与其它网络产品最大的区别。科来网络分析系统之所以强大，也体现在其对底层数据的捕获分析，对所有数据包进行解码，分析其