2016年省公司业务支撑系统部网络流量分析服务的采购项目实施方案

2016年省公司业务支撑系统部网络流量分析服务的采购项目实施方案1综述随后网络技术的不断更新，在未来的山西省移动业务支撑系统部运维管理中，不仅需要端口的流量情况进行监控，对网络流量的内容进行深入分析也是非常有必要的，为进一步改善山西省移动运维管理方式，实现“分布部署、集中监控”，即探针分布部署、集中统一监控分析这样，本期工程需新增网络故障分析系统产品。根据本次招标的建设目标和详细技术规范要求，成都科来软件有限公司建议本项目采用“科来网络回溯分析系统RAS3028”设备。科来网络回溯分析系统为成都科来软件有限公司自主研发产品，是一款集成大容量存储的高性能数据包采集分析硬件平台，可以分布部署在网络的关键节点，在实现对网络通讯进行数据包级高性能实时分析的同时，还能够实时捕获并保存网络通讯流量，具备对长期的网络通讯数据进行快速数据挖掘和检索的能力；从而为用户提供其他流量分析产品所不具备的价值。2公司简介成都科来软件有限公司成立于2003年4月，是一家专注于网络分析技术和产品研发的高新技术企业。在网络协议分析、应用性能分析、高级木马检测与分析等技术方面有10多年的技术积累。公司总部设在四川成都，拥有研发人员70多人。在成都总部设有2000平米的研发中心，包括研发人员办公区、测试实验室、产品组装线、安全实验室等。科来网络回溯分析系统是公司的核心产品，该产品自2010年投产至今已有5年历史，得到了众多国内外客户的认可。公司不断根据客户的需求和网络分析技术的发展，优化改进科来网络回溯分析系统的产品功能和性能。除产品生产和研发外，成都科来软件有限公司在北京、上海、广州、成都、深圳、山西等设立了办事处，并在每个办事处配置了大量技术支持人员，以实现覆盖全国的产品技术支持与服务。以本项目涉及的山西办事处为例，公司在办事处配置了3名技术支持人员，其中全部技术支持人员都拥有科来颁发的CSNA网络分析专家认证、2名人员还拥有CISCO颁发的CCIE或HCIE认证。这些技术人员不仅能够为用户提供科来产品的技术支持服务，还能够为用户提供个性化的网络分析技术服务，帮助用户定期对网络进行全面深入的分析或协助解决疑难网络技术问题。3科来网络回溯分析系统架构总体技术架构科来网络回溯分析系统为集成硬件产品，系统采用C/S架构由科来回溯分析服务器（硬件）和科来回溯分析控制台（软件）两部分产品组成1回溯分析服务器回溯分析服务器是回溯分析系统的核心组成部分，是针对网络通讯数据进行高性能数据包级分析处理的平台。其主要功能模块包括数据流实时检测系统、数据包捕获保存系统、数据挖掘分析系统三种不同的处理系统。其中数据流实时检测系统主要对网络中的通讯数据基于数据特征和行为特征的检测分析，通过数据通讯特征发现异常通讯流量和异常网络行为；数据包捕获保存系统实现对数据包的高性能捕获并保存；数据挖掘分析系统实现数据包级回溯分析能力。2回溯分析控制台用户通过回溯分析控制台软件对回溯分析服务器采集的数据和分析结果进行集中的管理，实现集中的告警分析、报表汇总、配置管理等重要功能，同时提供数据的挖掘分析功能，方便用户进行查看、检索、数据挖掘等应用。回溯分析控制台提供了图形化的即时数据显示和功能完善的7层协议解码分析工具。312科来回溯分析系统功能架构科来网络回溯分析系统能够部署在关键网络链路上，采用高性能的数据包处理和检测分析技术对关键网络链路的通讯流量进行实时分析，提供流量监控分析、异常流量警报以及数据挖掘和回溯分析功能，系统的架构图如下数据流实时检测系统数据流实时检测系统对监测到的网络中的所有通讯数据流进行实时检测分析，根据各种检测规则库进行匹配，一旦发现和规则库相匹配的异常流量就产生警报和警报记录。其主要的检测功能如下1网络行为分析检测通过对网络中所有主机的各种流量参数的分析，定义主机的网络行为异常检测规则库，实现主机可疑的网络行为的检测发现。针对主机的监测流量参数主要有流量，收发字节数，总字节数，流量发收比数据包数，收发数据包数，总数据包数，数据包发收比TCP数据参数，发送接收TCPSYN数据包数，发送接收TCPRST数据包数，发送接收TCPSYNACK数据包数。平均包长度告警规则需要适合于多种异常行为的检测，如蠕虫病毒、异常下载等，定义方式要灵活，可以实现多种条件组合定义。规则定义条件如下可以根据监测的各种流量参数设定阀值，条件定义可以是，10MBYTES告警或1分钟流量100MBYTES流量告警。2重点关注对象分析检测针对重点关注的网络应用流量和网络主机流量的通讯流量参数进行实时分析，定义监测规则库，实现对重点关注的应用和主机的网络通讯异常告警。针对主机的监测流量参数主要有流量，收发字节数，总字节数，流量发收比数据包数，收发数据包数，总数据包数，数据包发收比TCP数据参数，发送接收TCPSYN数据包数，发送接收TCPRST数据包数，发送接收TCPSYNACK数据包数。平均包长度针对应用的监测流量参数主要有流量，收发字节数，总字节数数据包数，收发数据包数，总数据包数告警规则需要适合于多种异常行为的检测，定义方式要灵活，可以实现多种条件组合定义。规则定义条件如下可以根据监测的各种流量参数设定阀值，条件定义可以是，10MBYTES告警或1分钟流量100MBYTES流量告警。3链路突发流量监测报警实现对链路的突发流量进行检测，发现异常的流量并产生告警，针对链路的流量监测指标如下上下行字节数，上下行比特率，上下行利用率，总字节数，总比特率，总利用率。上下行数据包数，总包数，每秒钟数据包包数。TCPSYN数据包包数，TCPSYNACK数据包包数，TCPRST数据包包数。告警规则定义方式要灵活，可以实现多种条件组合定义。规则定义条件如下可以根据监测的各种流量参数设定阀值，条件定义可以是，10MBYTES告警或1分钟流量100MBYTES流量告警。4特征数据检测特征数据检测是通过定义一些网络通讯数据包中的特征匹配条件来实现对网络中的异常通讯、异常访问等进行监测的功能。特征数据检测系统实现的功能要点如下能够识别16进制和ASSICII特征的通讯数据报文。能支持和固定报文和非固定偏移量进行特征定义。支持多种特征条件的与、或条件定义。支持和TCP/UDP端口、数据包长、TCP标志位的组合条件定义。数据包保存系统数据包处理平台在实时监测分析网络通讯数据的同时应实现数据包的长期捕获并保存功能，能够实时将网络中的通讯数据包捕获并保存下来，从而为异常事件和安全问题事件的分析提供数据依据。数据包保存系统的主要功能要点如下能够实时捕获并保存网络中的通讯数据包。网络中的通讯数据包能够长期保存，设备的存储容量为24TBYTES。数据包以专用格式存储，只能采用专用的控制台软件读取和导出，不能用其他工具读取并导出。数据包保存的性能能够实现10000MBPS线速保存能力，数据包处理性能不低于2,000,000PPS。要求能实时长期保存网络中的所有的网络总体流量统计数据包括比特率（上下行）、数据包率（上下行）、网络中TCPSYN数量、TCPSYNACK数量、TCPSYNRST数量，总体流量统计数据能保存至少1个月。要求能实时分析并长期保存网络中的所有数据流统计数据，包括详细的IP会话流、TCP会话流、UDP会话流数据，数据精度到秒级，数据流统计数据能保存至少1个月。捕获数据包时能够根据条件过滤捕获，包括根据IP地址、地址段、通讯协议、TCP/UDP端口等条件过滤捕获。数据挖掘分析系统数据挖掘分析系统提供方便易用的网络通讯数据挖掘分析能力，对保存的网络通讯数据包实现快速、智能的深入挖掘和分析，主要的功能包括数据挖掘和分析功能。主要的功能要点如下1数据挖掘功能能够方便的检索捕获的任意时间范围的网络通讯数据。能够检索捕获的流量的趋势，包括总体流量的趋势，可区分网络的上行流量和下行流量；数据包趋势，可区分网络的上行数据包和下行数据包；TCP参数趋势，包括TCP同步数据包个数、TCP同步确认数据包个数、TCP同步重置数据包个数；利用率趋势，可区分网络的上行利用率和下行利用率。能够检索指定时间范围的所有应用的通讯流量信息，包括接收发送流量，接收发送数据包等，用户可以根据自己的需求进行应用定义，定义条件包括IP地址、TCP/UDP端口、IP地址组和地址段、端口组或范围，以及多种条件的组合。能够检索指定时间范围的所有IP主机的通讯流量信息，包括接收发送流量，接收发送数据包，比特率，数据包率，TCP连接请求数量，TCP同步响应数量，TCP同步重置数量，数据包的发收比等流量参数，并能够根据参数的大小进行排序。能够检索指定时间范围的所有IP主机间的通讯流量信息，包括接收发送流量，接收发送数据包等。能够检索指定时间范围的所有TCP会话和UDP会话的通讯流量信息，包括接收发送流量，接收发送数据包等。能够针对应用进行进一步的数据挖掘，分析某个应用中IP主机流量、IP会话、TCP会话和UDP会话详细列表。能够针对IP主机进行进一步数据挖掘分析，分析某个IP主机的应用、IP会话、TCP会话和UDP会话。2应用监控分析功能能够实时监控指定应用的通讯流量信息，包括每秒流量、每秒数据包数、带宽利用率、TCP同步包数、流量变化趋势图、TOP主机、TOP网段、警报日志、矩阵信息等。能够对任意时段指定应用的服务质量关键指标进行分析，服务质量关键指标应当包括总流量（总流量、上行流量、下行流量）、数据包（总数据包、上行数据包、下行数据包）、TCP数据包（TCPSYN，TCPSYNACK，上行TCP重置包、下行TCP重置包）、TCP连接请求无响应次数、TCP连接请求被重置次数、RTT（客户端、服务器端RTT）、TCPACK时延（客户端ACK时延、服务器ACK时延）、重传数量（上下行重传数量、上下行TCP分段丢失数量、上下行TCP重复确认数量）、重传率、分段丢失率、会话数量（新建会话数量，关闭会话数量，活动会话数量）、TCP0窗口数量（客户端TCP0窗口数量、服务器TCP0窗口数量0、交易处理数量（交易总数、请求数量、响应数量）、响应时间（平均响应时间，最大响应时间，最小响应时间）等。（请提供产品功能截图证明）能够分类统计指定应用的通讯对象的服务质量关键指标，统计类别应当包括客户端、服务器、网段统计、IP会话、TCP会话和警报日志等。3会话分析提供针对TCP会话的时序图分析功能。提供对HTTP访问请求的日志记录功能，要求能记录所有的HTTP访问URL，并记录至日志文件中。提供对DNS解析请求和响应的日志记录功能，要求能记录所有的DNS请求和响应日志，记录至日志文件。提供对SMTP/POP3邮件发送接收的日志记录功能，要求能记录所有的邮件接收发送日志，并能还原保存相应的附件。提供对MSN/YAHOOMESSENGER等即时通的通讯记录功能。4安全分析功能提供ARP攻击分析视图，通过流量特征主动过滤疑似感染ARP病毒的主机列表，并在单独的分析视图中展现。提供蠕虫病毒主机分析视图，自动判断存在感染蠕虫病毒的主机的网络行为特征并在单独的分析视图中展现。支持自动判断存在DOS攻击或被攻击现象的主机的网络行为特征并在单独的分析视图中展现。支持自动判断存在TCP端口扫描的主机的网络行为特征并在单独的分析视图中展现。支持自动判断存在可疑的HTTP、POP3、SMTP会话的主机的网络行为特征并在单独的分析视图中展现。5数据包解码分析提供数据包的解码分析能力，支持500种以上常见应用协议的解码分析。数据管理平台（回溯分析控制台）分析控制台为专用的分析系统，直接通过网络连接分布式部署的回溯分析服务器，获取所需的数据包、数据流、应用数据信息，提供专业全面的网络行为分析功能，为网络行为分析、特征获取以及取证提供强有力的技术支撑。1分布式远程分析能够通过网络远程连接分布式部署的数据包处理设备，读取设备上的流量处理信息和数据包信息，提供图形化数据呈现和分析界面。2根据时间范围内的统计分析在一段时间范围内进行数据的挖掘分析，数据包处理平台上存储了长期的流量数据，分析控制台可以对指定时间范围内的数据进行详细的数据挖掘分析。3多条件的数据挖掘分析通过分布式控制台，可以根据多种条件进行数据挖掘分析，包括地址、端口、应用、数据特征等，迅速检索所需的分析数据。4配置方案设备选型根据本项目建设要求和山西省移动流量需求特点，我们推荐选用的回溯系统设备型号为RAS3026SX。该型号主要技术指标如下基本系统CPU2（XEONE526206C24GHZ）内存128GB（816GBDDR4）存储系统硬盘84TB35SATA热插拔RAID模式RAID5处理性能最大处理性能不低于10GBPS网络接口采集端口2个SFP万兆以太网网络接口，光口4个SFP千兆以太网网络接口，光口2个千兆以太网网络接口，电口管理通讯端口2个10/100/1000M以太网网络接口，电口环境和规范运行时10C至35C环境温度非运行时40C至65C运行时10至80（最大凝结温度26C）相对湿度非运行时5至95（最大凝结温度38C）安全标准中国CNCA或CCC电磁兼容性EMC中国CNCA或CCC（CLASSA）电源电源类型750W服务器冗余电源交流电压/频率100240V/5060HZ外观尺寸外形系统2U机架式高873MM宽4824MM深741MM重量325KG注科来网络回溯分析系统RAS3026SX包含回溯分析服务器（硬件）及回溯分析控制台（软件），包含产品全部功能模块无需单独购买LICENSE许可。回溯分析控制台软件的运行环境要求如下配置项最低配置推荐配置CPU双核CPU四核CPU内存4GB8GB或更高硬盘100GB1TB或更高回溯分析控制台支持的操作系统如下WINDOWSXPSP3ORLATERWINDOWS2003SERVERWINDOWS2008SERVERWINDOWSVISTAWINDOWS7412设备配置方案根据本项目建设要求，本期网络流量分析设备旨在帮助山西移动业务支撑网络建立从网络到应用的全面监控体系。为提升业务支撑系统对现有业务以及4G业务，特别是电子渠道的网络流量分析能力，由现有以日志为基础的“大海捞针式”的网络分析体系提升为以网络数据包为基础的全量的、精准的、可追溯的分析体系，实现网络流量分析工作向“KPI通信对数据包”先进体系的转变。我们建议在山西移动业务支撑网络部署1台标准配置的科来网络回溯分析系统RAS3026SX本配置方案充分满足山西省移动业务支撑部门项目需求，充分利用科来网络回溯分析系统RAS3026SX的监控分析能力，实现对对网络中重要应用性能进行监控、分析网络流量、诊断解决网络故障和具备流量回溯分析能力。科来网络回溯分析系统的控制台软件可以按照用户的需求安装在运维机房机房的网管监控区任意主机上，通过系统的用户权限设置控制运维人员的访问范围。5科来网络回溯分析系统主要功能说明分布式集中高性能监控分析远程集中监控分析能力。对多个关键节点的网络流量实现集中的监控分析，具备统一集中的监控分析控制台，实现远程集中监控分析，从而提高网络分析管理效率。高性能分析。科来网络回溯分析系统具备千兆网络流量的分析能力，能够实现在骨干千兆链路大流量时的线速分析能力。全中文分析界面科来网络回溯分析系统是唯一提供全中文分析界面的网络回溯分析系统，界面的友好程度大大优于其他产品。实时的监控和告警。提供全面的监控和告警功能，提供定制图形化的监控分析界面，对关键网络链路流量的图形化流量实时监控功能，同时能够根据实际需要设定告警阀值，在流量异常时自动发现，主动告警。512长期的数据存储和回溯分析能力系统具备长时间、大容量的数据存储能力，能长期实时保存捕获的原始数据包、数据流、网络会话、应用日志等各种统计数据，同时具备快速的数据检索能力，能够方便的对已发生的网络行为、应用数据和主机数据进行回溯分析，用户可以随时分类查看及调用任意时间段的数据，当发现问题时，提供一定时间范围内的回溯分析，为迅速定位问题发生原因提供了更全面的分析依据，同时为网络安全提供了强有力的数据分析保障。数据包存储科来网络回溯分析系统支持高性能网络流量的长期捕获存储功能，全面保存所有通讯的数据包，系统可提供多达8TBYTES的存储空间，能够实现网络数据包的长期保存。网络会话存储科来网络回溯分析系统通过对数据流的实时处理，长期保存网络中的所有数据流会话信息，包括物理端点会话、IP主机会话、TCP会话和UDP会话信息、应用和协议会话信息，通过对网络会话的存储，用户可以查看和了解任意时间的网络会话信息，及时发现异常的通讯会话，快速查找各种网络问题。链路总体流量参数存储系统实时对网络链路上的总体流量参数进行分析、统计和长期保存，如总流量、广播/组播流量、上行/下行流量、数据包、利用率、TCP同步数据包数、TCP同步确认数据包数、TCP同步重置数据包数等多种网络基本流量数据统计，帮助用户快速了解和掌握网络运行状态，及时发现异常数据。回溯分析当发现网络中出现突发流量或异常流量时，及时回溯分析该时段的流量，能够及时掌握网络异常的原因，避免问题的进一步扩大；同时，对于发生的历史问题，能够快速提取该时段数据进行历史数据精细分析，不管是突发流量检测还是历史数据回溯，一切都变得轻而易举。某些网络问题可能并不会以异常的流量而表现，比如在过去某个时间数据库服务器响应慢，要分析此问题的原因，就需要调取分析该时段的通讯数据，正是有了长时间的数据存储能力，系统能够挖掘调取过去任意时段的历史数据，快速检索历史信息并进行精细的二次分析，快速分析并查找产生问题的原因。513快速的数据挖掘要在海量网络数据中快速查找需要的数据，就好比在大海捞针。科来网络回溯分析系统支持快速、易用的数据挖掘功能，能引导用户从不同的视角，不同的层次快速挖掘所需要的数据。简单易用的挖掘分析系统提供简单易用的人机操作界面，能够非常方便的选择所需分析时间范围内的流量，根据选择不同的时间窗口，系统能自动过滤出该时间段的网络流量数据供进一步挖掘分析。多角度，多层次挖掘系统提供从网络协议和应用，物理端点，IP端点，物理会话，IP会话，TCP会话，UDP会话等多个角度进行数据挖掘，能直观地看到各网络对象间的关联关系和数据统计结果。如通过某个协议可挖掘出其下的IP端点，再到IP端点下的会话和最底层的数据包，层层递进，逐级挖掘。系统还支持在各层次间进行快速跳转，可方便的回溯至任意挖掘路径节点。514多角度对异常行为的不同阶段进行分析和预警互联网安全攻击手段多种多样，众多基于0DAY漏洞的攻击方法仅通过IDS/IPS这类特征库预警的手段往往不能及时发现。科来强大的实时分析和报警功能可以基于网络行为模型对安全事件的不同阶段进行分析和预警，及时发现用户托管服务器通信的异常变化。科来回溯分析系统能够提供5大类全方位的网络异常行为预警。流量警报流量异常蠕虫活动扫描/攻击DOS/DDOS邮件敏感字邮件蠕虫信息泄密特征值警报蠕虫/木马应用错误代码信息泄密可疑域名警报挂马网站访问反弹型木马僵尸网络DNS欺骗应用监控警报应用流量异常网络RTT异常应用响应时间异常科来丰富的警报功能，能够及时发现最新型的网络攻击行为，网络管理人员可以随时根据网络链路流量特点和当今安全形势调整各种警报的参数以发现最新的安全隐患。科来回溯分析系统不仅能够能够对可疑行为进行预警，还能够提供详尽的通信统计数据和原始数据包，便于对触发警报的通信行为进行有效的关联性分析以及追踪和取证。515网络或应用问题定位传统网管监控软件注重设备和资源的监控与管理，缺乏对网络传输的数据的透视与监控分析，一旦发生非设备原因导致的网络或应用系统通信故障，网管监控软件往往不能提供有效的故障判定依据。科来回溯分析系统具有强大的数据包级回溯分析能力，当信息系统出现非计划停运时能够迅速提取异常前后的通信数据进行故障分析，无论持续性或间歇性故障都能够通过数据包回溯能够完整的展现故障发生时刻的原始通信状况；724小时实时应用监控指标分析和专家分析系统原始数据流还原功能，能够快速帮助技术人员判断故障层次，区分故障是由网络原因导致的还是应用系统原因导致的。一旦系统出现异常，如应用系统无法访问或访问性能很差，需要快速定位引起问题的原因，利用科来网络回溯分析系统的回溯分析能力，能够对发生故障时的应用数据传输和交易处理数据进行深入快速分析，从而快速定位问题点，分辨是网络问题还是应用问题，同时数据包对深入分析产生问题的原因提供有效的数据依据。迅速挖掘出现问题时的应用传输数据通过客户端、服务器端地址、端口、发生问题时间，快速挖掘当时的流量数据，直到数据包。数据包级分析，分析其传输过程通过数据包级分析，能分析应用会话的数据传输过程，分析应用问题是否是由于网络传输丢包和传输延迟引起的中断或访问缓慢。应用交易处理过程深入分析如果通过分析应用的数据传输过程排除应用问题是由于网络故障引起的，可以进一步分析应用的交易处理过程，定位应用交易处理慢的真实原因。专家系统智能故障诊断分析专家分析系统的智能诊断模块可以自动分析定位网络中7个层次的常见异常，帮助技术人员快速诊断问题。516安全分析和取证系统将为网络和安全管理人员提供强大的网络可视性，同时长时间的网络访问和流量数据的保存，可以提供给用户回溯分析能力，从而提高网络行为的监控、审计、分析能力，从而大大增强网络安全分析能力，体现在如下几个方面。对外部攻击行为的精确分析和取证。利用科来网络回溯分析系统，能够实时的监控重要主机的流量情况以及TCP连接情况，通过及时发现流量和TCP连接的异常，通过攻击行为特点判定攻击源，并提供数据包级的捕获和保存，是攻击取证的有效证据。通过精细的数据包级的分析，迅速判断是否受到攻击并定位发起攻击的主机。同时提供数据包级的分析，捕获的数据包是最好的攻击证据。木马后门分析感染木马后门的计算机不仅仅会成为黑客攻击的工具，而且可能造成重要网络数据的泄露，给网络安全带来极大的危害，利用科来回溯分析系统，可以通过木马的网络行为特点来及时发现分析木马，从而保障客户网络的安全性。利用科来网络分析系统，能快速发现多种木马的网络行为特征，同时快速进行定位分析。全面的网络行为分析。科来网络分析系统提供数据包级的分析，提供方便实用的分析功能，能够对网络中的用户的网络行为进行准确全面的分析。网络访问分析和记录科来网络分析系统提供对所有HTTP和DNS访问请求的记录，可以帮助用户对异常的网络访问快速进行定位分析。6应急措施此次硬件安装与连接为旁路部署，不影响原有网络的运行；在本项目实施中不需要针对网络生产运行的应急措施。7技术协调会成都科来软件有限公司为本项目安排三部分技术协调会，包括项目启动技术协调会、项目实施技术协调会、项目测试验收技术协调会。711项目启动技术协调会项目启动技术协调会在设备安装部署前由现场科来工程技术人员与现场参与部署的甲方技术人员共同协商部署环境准备条件、管理地址及网段信息等相关事项。参与人员甲方实施人员、乙方技术人员会议持续时间05天712项目实施技术协调会项目实施技术协调会在设备安装部署过程中由现场科来工程技术人员与现场参与部署的甲方技术人员共同协商解决部署过程中遇到的问题。参与人员甲方实施人员、乙方技术人员会议持续时间05天713项目测试验收技术协调会项目测试验收技术协调会在设备安装部署后由现场科来工程技术人员与现场参与部署的甲方技术人员、测试验收人员共同协调测试验证设备各项功能。参与人员甲方实施人员、乙方技术人员、乙方测试验收人员会议持续时间1天8分工界面及施工要求合同双方责任分工界面项目职责卖方买方设备供货到货验收机架及供电交换机镜像配置设备加电采集接口及管理口连线设备初始化配置控制台运行环境准备控制台软件安装设备联调及上线测试设备初验设备终验812施工要求813项目组织和管理计划为了保证山西移动业务支撑网络流量监控与分析项目工程能够安全、平稳、高效的实施，成都科来软件有限公司将组织具有高度责任感的优秀专业技术力量，组成项目组，对项目组成员科学分工，明确责任。为项目中的网络流量分析设备提供完善的支持服务，确保甲方关键业务安全、正常和高效的运行。按照此次项目的要求和山西移动业务支撑网络的实际情况，成都科来软件有限公司将制订详细的项目实施计划，完成项目总体技术方案设计和实施，建立完善的管理的技术规范和标准。项目组织结构成都科来软件有限公司成立项目组，负责工程项目的各个环节，对工程进行全面的实施和质量控制。我们的项目服务团队将通过科学、先进的服务方式，预见、分析问题并采取解决措施，确保有效地完成各项服务内容，确保网络安全、可靠地运行。项目组织结构图如下项目领导小组项目经理专家组培训组项目实施小组对外协调小组质量控制小组项目经理助理项目管理成都科来软件有限公司根据项目的要求，成立项目管理组。成员包括项目经理和多名具有科来CSNA高级网络分析师认证的技术服务工程师。项目组成员均具有多项网络回溯分析系统项目实施经验，参加过多项网络回溯分析系统工程项目管理工作。项目领导小组由公司领导和用户项目负责人组成，负责项目的执行监督。项目经理由一名具有专业知识的资深管理人员出任，负责整个项目组的项目运作及工年作安排、调度和协调。在公司内部直接向总经理负责，有权调配公司各种资源，集中力量为项目服务。项目经理作为与用户方的接口负责本项目的项目管理，统筹相关工作，项目监督与情况汇报，控制工作质量，执行变更和应急情况管理，并根据实际情况调整服务方人员安排，以保证此项目的正常高效运作。项目组成人员，技术实施组科来技术服务工程师多名。这些人员全部具有多年网络流量监控设备实施的技术支持和售后服务的实践经验，具有很强的专业技术水平。项目组提供“一线”技术支持服务，充分保障用户方网络回溯分析系统的正常运行。质量控制小组人员由成都科来软件公司质量管理部门人员组成，负责项目实施的质量监督，工作检查，考核评价。提出服务质量管理及监控具体措施，并对所提供的服务质量和标准做出明确可量化的标准。专家组，由成都科来软件公司技术经理担任技术指导和顾问，提供全面的技术服务，确保服务项目的正常进行。814项目实施人员名单项目职责姓名科来职位联系电话简介技术顾问朱欣嘉技术经理首席技术专有近20年网络从业经验，参与过众多大型网络流量分析工程项目；科来CSNA网络分析专家认证项目经理孙伟工程师183111239458年网络从业经验，参与过大型网络流量分析工程项目；科来CSNA网络分析专家认证；HCIERS认证（2449）网络优化工程师（高级）齐宇飞工程师186351339978年网络从业经验，参与过大型网络流量分析工程项目；科来CSNA网络分析师认证；CCIERS认证（35446）网络优化工程师（高级）刘明华工程师188106093318年网络从业经验，参与过大型网络流量分析工程项目；科来CSNA网络分析师认证网络优化工程师宋堃工程师157128299753年网络从业经验，参与过大型网络流量分析工程项目；科来CSNA网络分析师认证9时间进度安排本项目的工程实施内容为成都科来软件有限公司根据用户方的工程要求，在相关区域部署科来网络回溯分析系统，并提供相关工程实施培训和操作运维培训。工程实施具体内容包括货物交付我公司在设备合同签订后30天内全部运抵甲方指定地点，并在交货7日以前，书面形式通知甲方；安装及调试等实施服务从货物交付之日起7天内，按甲方要求完成验货、安装、测试、上线等实施服务；或按甲方指定时段完成验货、安装、测试、上线等实施服务。工程实施内容包括A对机房现场进行勘查，提供机房环境需求，协调用户按工程进度完成现场准备工作；B完成回溯分析服务器设备设备验货；C进行回溯分析服务器设备的安装上架、上电验收、测试；D现场回溯分析服务器单机调试工作；E在用户指定的终端安装回溯分析控制台软件，并与回溯分析服务器进行联机调试；F协助最终用户进行初验；现场工程实施培训工程实施后，对甲方相关技术人员进行操作及运维培训试运行维护服务设备安装调试合格之日起至最终用户签署项目验收报告之日止为试运行期，在此期间我公司及时解决实施过程中暴露的全部技术问题，协助最终用户进行网络优化，保证网络系统健康稳定运行；试运行结束后，我公司配合组织项目最终验收。项目验收在系统安装调试验收合格后，我公司与甲方配合完成测试并签署工程验收报告。成都科来软件有限公司在系统安装调试完成后应先自测，在通过自测后，我公司与甲方共同组成验收小组，由我公司提供测试方案和测试数据，经最终用户确认后按本谈判文件相关要求进行验收。测试结果如与验收小组确定的性能不符或测试结果不能确认，在五个工作日内调整配置直至重新测试合格，如果测试不通过，最终用户有权停止验收和拒收该系统，且由我公司承担相应责任。安全稳定运行3个月无误后，双方人员签署项目验收报告之时视为工程实施结束。工程实施进度安排表任务开始时间实施周期供货及到货验收合同签订后30天内1天设备安装及控制台软件安装到货后7天内或甲方指定时间初始化配置设备安装完成后05天设备联调及上线测试初始化配置完成后05天产品使用培训设备调测完成后，按甲方指定时间1天项目验收设备调测上线3个月后1天10技术培训计划成都科来软件有限公司为本项目提供三部分培训内容，包括工程实施现场培训、产品使用培训、网络分析技术认证培训。工程实施现场培训工程实施现场培训在设备安装部署时由现场科来工程技术人员对现场参与部署的甲方技术人员进行实际操作讲解及指导，确保甲方技术人员掌握设备安装调试过程中的操作步骤、初始化参数配置方法及相关注意事项。培训对象甲方参与施工调试的技术人员、后期设备使用人员参与培训人员数量无限制培训周期2天培训费用免费培训讲师现场科来工程技术人员102产品使用培训安装调试结束后，科来讲师根据产品实际部署情况和部署方案的要求，制定详细的培训大纲和培训PPT；在操作及运维培训实施之前向参与培训的人员提供设备运维手册及培训PPT；培训过程采用PPT讲解现场实操演示的方式，确保参与人员能够准确掌握相关技能。培训对象甲方设备使用人员参与培训人员数量无限制培训周期3天，并可以根据甲方技术人员实际掌握情况调整培训周期及培训内容。培训费用免费培训讲师培训讲师由具有多年年网络课程教学经验及多年网络流量监控项目实施经验的科来资深技术人员担任。初步计划操作及运维培训的主要内容大纲如下回溯分析技术介绍科来回溯分析系统硬件部署配置常用功能操作流程系统异常及故障处置方法103网络分析技术认证培训科来专业化的网络分析技术认证培训（CSNA）是科来自主研发的国内权威的网络分析技术认证课程。通过培训学员能够掌握高级的网络分析技术，从而提升自身的技术能力，科来为参加科来高级网络分析技术培训的专业技术人员发放相应的证书，表明其具备相应的网络分析能力。培训对象甲方设备使用人员、高级网络运维人员参与培训人员数量2人培训周期5天培训费用免费培训讲师培训讲师由科来专职培训讲师担任培训课程大纲如下第一天上午网络分析基础网络分析技术介绍分析工具原理分析工具功能介绍和安装部署。实验分析工具安装第一天下午如何使用分析工具，分析工具的详细功能实验分析工具使用第二天上午局域网基本网络运行情况分析。实验局域网络基本网络流量参数分析第二天下午网络用户流量分析和行为分析方法。实验网络用户行为分析影响网络的异常网络行为分析1。实验ARP病毒分析。第三天上午影响网络的异常网络行为分析2。实验蠕虫病毒分析，路由环分析。第三天下午如何进行一个基本的网络日常分析实验及测试进行一个网络日常分析并给出分析报告，现场讲解第四天上午TCP/IP流量特点和流量分析。TCP连接建立和关闭过程分析实验网络时延分析第四天下午TCP数据传输分析实验TCP重传分析网络应用交易处理分析。实验常见应用交易处理响应时间分析第五天上午网络故障分析流程和方法。实验定位网络或应用问题第五天下午高级网络故障分析技巧。实验及测试网络故障分析方案制定和实施11卖方技术服务说明科来技术支持与服务体系组织机构成都科来软件有限公司总部在成都，在北京设立全国营销和技术服务中心，分别在北京、上海、成都、广州、太原、江苏、安徽等地设有服务支持中心，提供面向全国的技术服务支持，重点服务支持中心如下北京技术支持中心地址北京市海淀区上地东路53号烽火科技一层科来技术支持人员数量12人上海技术支持中心地址上海市普陀区长寿路360号源达大厦3107室技术支持人员数量8人广州技术支持中心地址广州市天河区天河北路622号瑞安创逸T1,1309房技术支持人员数量7人太原技术支持中心地址内蒙古呼和浩特市新城区海拉尔大街28号鑫光综合楼三楼技术支持人员数量3人成都技术支持中心地址成都市高新区天华一路99号天府软件园B67楼技术支持人员数量6人南京技术支持中心地址南京市中央路399号天正湖滨五号楼820室技术支持人员数量5人合肥技术支持中心地址合肥市蜀山区金寨路91号立基大厦A座1309室技术支持人员数量5人1112服务体系说明科来软件秉承“专业、专心、专注”的服务态度，在全国范围内构建完善的服务体系，保证您的每一次咨询每一个问题都能够得到最及时的响应与最恰当的处理，同时我们提供现场服务与技术认证培训服务，帮助客户解决网络问题、提升其网络价值和技术水平。客户服务经理大客户服务经理经过科来软件严格的技术与服务培训，拥有大量丰富的实战经验，保证大客户服务的高品质与零投诉；产品技术咨询顾问科来软件提供电话、邮件、传真等多种咨询方式，为您提供顾问级的解答；网络问题处理专家科来拥有专业的网络分析技术团队随时为您解决网络问题或提出网络性能优化建议，助力您的网络安全现场服务精英团队科来拥有世界领先的网络分析技术与最顶尖的网络分析技术精英，无论是网络安全分析、网络故障诊断还是网络性能优化方面，都能够提供现场服务并出具相关报告；网络分析技术认证培训为提升客户的技术水平，科来软件提供科来网络分析师、科来网络分析专家、科来网络分析大师三个级别的技术认证服务，由科来技术总监高彦刚担当讲师并核准颁发技术认证证书。1113服务能力说明科来软件具备覆盖全国的技术服务能力，提供技术支持服务的包括科来软件在北京、广州、太原和成都等服务支持中心。硬件维修技术支持网点所在城市包括北京市、上海市、天津市、太原市、广州市、呼和浩特市、深圳市、福州市、武汉市、沈阳市、长春市、南京市、济南市、贵阳市、成都市、重庆市、昆明市、西安市、郑州市、长沙市、合肥市、南宁市、杭州市、南昌市、海口市。1114电话支持科来软件向全国用户提供7X24小时的400电话支持服务，服务热线为4006869069112质保期内服务及售后支持方案技术支持从终验完成之后的二年为保修期。在保修期内，为使系统建设正常进行，保证系统正常运行，及时解决用户遇到的实际问题，提供技术服务如下项目执行期间，在特殊时期，需要派人进行技术支持，包括开发人员的技术服务、软件的操作培训等；提供免费724小时电话技术支持，实时响应，如买方需要,卖方需4小时内派技术人员赴现场。提供重大业务故障时不少于10人天的专业现场服务。质保期内回溯分析系统服务器固件及控制台软件免费升级，终身保修。提供每天8小时，每周5天解决有关缺陷问题的技术支持。1122技术服务根据产品的特点，及时提供与设备相关的安装、检验、调试、验收、运行、检修等相应的技术指导、技术配合、技术培训等全过程的服务。承诺技术支持服务，并配合其他相关厂商完成设备安装和配置，配合其他产品解决与系统有关的问题。技术支持服务包括组建具备专业资质的技术人员组成的技术支持小组，提供热线电话、传真、EMAIL、现场服务等多种形式的设备维护、升级、改造、故障处理、突发事件处理、后期培训等技术服务，提供明确的技术支持方案。电话支持（724小时专人热线支持响应）提供技术支持热线和紧急情况联系电话，正常工作时间热线电话必须由专人值班，非工作时间提供自动答录服务；如遇紧急情况，可直接拨打400轮值工程师的移动电话，寻求最快响应。EMAIL提供有效的EMAIL联系方式，厂家可随时利用EMAIL提交故障单，并得到及时响应。现场服务在规定的响应时间内（工作时间4小时内；非工作时间8小时内）专业技术人员将到达现场提供服务；服务活动过程及结果将形成文档，文档的格式与内容将严格遵守ISO9001质量保证体系的要求。承诺对于本工程的每个场所向用户提供不少于3人次的现场服务，费用由厂家承担。设备维修与更换当发生设备故障或损坏时，首先由用户或由用户指定的系统集成商电话通知厂家；接到通知后，应立刻与用户或用户指定的系统集成商取得联络，了解设备现象的详细描述，并明确处理方法；设备损坏、发生故障而影响系统正常运行时，应迅速（24小时内）将备品备件送达故障点；设备发生故障且暂时不影响系统正常运行时，技术人员首先判断故障是否将更加严重并危及系统运行，并如实向用户进行汇报，如果用户认为设备将危及系统运行，厂家则必须迅速拿到备品备件，送到故障现场；设备故障暂时不会影响系统运行，经商业主同意后，须在7天内修复或更换设备。版本升级与增强在合同规定的技术服务支持期内，根据用户的需要免费提供设备升级服务。113质保期外服务及售后支持方案产品质保期满后经过协商，可以对硬件服务进行顺延，按之前服务收取一定的硬件服务费用软件维保及升级期满后，可以经过协商顺延软件升级等服务，按之前协商收取升级与维护费用114网络分析技术服务方案除产品售后和支持服务外，成都科来软件有限公司将为山西移动业务支撑网络提供额外的网络分析技术服务在质保期内我公司将为用户提供每年4次的免费网络分析技术服务；质保期外双方可经过协商，按人日成本收取一定费用；网络分析技术服务的内容包括网络健康检查服务、网络故障诊断服务、网络安全分析服务，具体服务内容如下网络健康检查服务网络健康检查服务定义网络健康检查服务由科来专业网络分析技术人员提供，利用科来网络回溯分析系统，通过对一段时间网络流量的专业分析，评估网段的运行健康状况，了解关键网段的运行性能，发现影响网络性能和潜在影响网络性能的因素。产品实施服务内容A准备工作与客户技术人员沟通，了解客户的网络环境，制定分析计划，包括确定用户关心的网络运行情况；根据客户需求制定分析方案；B利用回溯分析系统收集数据分析网络流量网络中是否存在错误和异常流量最大的主机和会话分析应用流量分布分析广播包和组播包情况蠕虫病毒传播情况关键应用运行情况关键主机流量情况服务实施人员我公司专业网络分析师客户网络技术人员其他相关技术人员服务结果健康评估分析报告网络运行情况分析网络运行规律分析网络流量构成流量最大的主机、应用、会话等网络潜在问题分析关键应用运行情况分析网络健康运行分析结论及建议1142网络故障诊断服务网络故障诊断服务定义网络故障诊断服务是由科来专业网络分析技术人员提供，利用科来网络回溯分析系统，通过网络数据包级的分析，快速定位分析引起网络故障的原因，并提供相关解决问题建议，从而帮助用户快速解决问题。网络故障诊断过程A准备工作同客户专业技术人员沟通，了解客户的网络环境，制定分析计划，包括了解用户网络和应用结构确定用户网络的故障现象根据故障现象制定分析方案B部署分析设备并获取分析数据在特定网络节点部署分析设备捕获相应流量数据C问题定位和原因分析定位问题点分析问题发生原因服务实施人员我公司专业网络分析师客户网络技术人员其他相关技术人员服务结果网络故障诊断报告。1143网络安全分析服务网络安全服务定义科来网络安全分析服务是通过网络回溯分析熊对用户指定网段提供安全分析评估的服务，该服务由科来专业网络分析技术人员提供，利用专业网络协议分析仪器，部署在用户指定网段，通过对数据包的分析，评估网络安全状况，发现网络潜在安全隐患，并为客户提供相关建议和解决方法。网络安全分析过程A准备工作与客户技术人员沟通，了解客户的网络环境，制定分析计划，包括确定用户关心的网络安全范围；根据客户需求制定分析方案；B利用网络分析仪收集数据并分析分析网络流量安全隐患分析端