科来网络分析系统(沈阳).ppt

科来网络分析系统,科来软件东北区总经理:电话：024-6215609962158099手机Q：471871176（科来）电子邮件：syg网址：,中国网络分析第一品牌,网络分析技术的推动者与领跑者,科来软件成立于2001年，是以网络分析技术为核心的高新科技企业，自公司创建以来，一直致力于网络分析技术的研究与推动，将网络分析技术应用于网络安全分析，网络故障诊断，网络性能优化等领域，并提供网络分析认证培训和相关技术服务。,骄人业绩,1,2,3,6,4,骄人业绩,中央政府采购唯一指定网络分析类产品提供商,3项国家专利技术、5项国家级创新技术、支持500种协议,全球5大洲80余个国家和地区正在使用或享受科来的技术服务,全球首张全中文网络协议图,国内18万用户正在使用科来的技术交流版,5,全球60家财富500强企业选择科来,科来软件足迹,科来海外成功客户,科来国内成功客户,政府,科研,文化/事业,能源,教育,企业,中华人民共和国科学技术部四川省人民政府吉林省公安厅吉林省公安厅交警总队吉林市公安局海关总署沈阳海关,四川省农业科学院河南省电力设计研究院中国空间技术研究院陕西省电力设计院江南计算机研究所河南省交通规划勘察设计院中科院高能物理研究所工信部电信研究院,国家图书馆辽宁省气象台沈阳市铁路局铁岭市财政局铁岭市互联网传媒中心河南省广播电影电视局苏州日报社,中国石油集团中国石化集团开滦矿业集团安徽淮南矿业集团华北石油通信公司河南南阳油田抚顺红透山矿业有限公司河南焦作电厂,北京理工大学浙江理工大学西安邮电学院西安空军工程大学辽宁农业职业技术学院盘锦职业技术学院河南驻马店城教网,佳光电子(台山)有限公司三洋电机国际贸易有限公司佛山塑料集团股份有限公司四川川东电缆有限责任公司江苏厚声电子哈尔滨锅炉厂有限责任公司三门峡黄河明珠集团公司台玻集团,网络现状：网络应用快速发展,网络为应用服务,网络的发展正从建立完整体系阶段向追求稳定、高效阶段过渡,62.7%的被调查单位发生过网络安全事件或故障82%的用户在网络事故中直接受到损失网络（系统）管理员通过技术分析监测发现网络安全事件的占66.28%，比去年增加了约13，成为主要发现手段-2008年全国信息网络安全状况调查分析报告,高效的应用必须建立在健康稳定的网络基础上,网络管理面临的问题（1）,安全产品投入不断增加，病毒、木马、攻击还是不断产生.硬件和带宽投入持续增长，网络却时断时续，关键应用性能无法得到保障谁来关注您的内网安全?防火墙、IDS/IPS等安全产品？各种网络管理、上网行为监控产品？网络流量控制产品？,网络管理面临的问题（2）,什么是网络分析？,特点：1、旁路方式接入，对网络拓扑及运行没有任何影响2、实时监控、实时分析、实时诊断3、快速准确定位网络及应用故障4、可以对业务的性能进行分析统计和故障诊断,网络分析就是通过捕获网络中传输的底层数据包，分析网络及应用的运行状态，从而诊断网络中出现或潜在的故障、安全以及性能等各方面的问题。,谁来关注您的网络?,网络分析软件全面提升网络价值以实时分析整个网络通信数据包为基础及时建立整个网络运行全景图有助于企业管理人员：实时了解网络运行状况精确定位网络故障主动防御网络安全隐患多方位优化网络性能全面提升网络价值,为什么需要网络分析？,数据包是网络传输中最小单位；只要是病毒、木马、网络攻击等就会在网络里传播、发包；数据包不会撒谎；没有绝对完美的网络，没有人敢说自己的网络是安全的；没有绝对完美的网络设备，哪个厂商也不敢说自己的设备是最安全的？传统的解决方法存在难以逾越的局限性；网络分析可以透视网络传输，从而对网络故障、安全隐患、性能隐患等问题进行快速准确定位。,网络分析与传统方法的对比,网络分析让您大大提高了网络管理的效率、降低成本,数据来源：科来软件的经验与用户实际数据综合的结果,网络分析的价值（1）,快速准确定位故障ARP攻击网络慢网络时断时续异常流量占用IP地址冲突。,网络分析的价值（2）,进行安全分析识别伪造数据检测并识别多种网络攻击方式检测网络扫描检测感染病毒的主机IP检测被安装代理服务的主机定位攻击源。,网络分析的价值（3）,进行性能分析掌握带宽利用率平衡网络负载网络核心设备的处理能力网络带宽占用与吞吐率获得网络性能基准数据能够分析42种流量数据。,科来网络分析报告,科来产品体系,科来产品系列比较全，分为软件产品和硬件产品，适合各个行业领域的客户需求。,科来分布式网络分析中心简介,科来分布式网络分析中心是对用户全局网络流量进行分析的系统，该系统通过收集部署在网络中各个关键节点的科来网络回溯分析系统的实时流量监控分析数据，长期收集并做长期统计，提供全局网络性能的集中监控功能，同时通过长期的监控生成网络运行的基线，实现网络流量异常的及时发现个告警。该系统部署在数据中心，通过网络接收科来网络回溯分析系统的监控分析数据，提供基于Web的数据集中展现和分析。,科来分布式网络分析中心界面,科来网络回溯分析系统简介,科来网络回溯分析系统是能够长期记录网络通讯数据，并提供基于时间、流量、利用率、数据包、端点等的数据挖掘分析系统。实现了海量的数据存储及快速的历史数据回溯分析功能。使网络分析突破时间的限制，在数据挖掘、追踪定位以及安全取证等方面更精确、高效，从而帮助用户解决当今最困难的网络问题，快速分析当时的网络故障原因，实现集中、高效的网络管理需求。,科来网络回溯分析系统系列：,科来网络回溯分析控制台,业务系统突然无法访问当时网络有没有问题？当时谁在访问？出了什么故障？找到rootcase逐级快速挖掘,为什么要回溯分析？,为什要回溯分析？,IDS频繁报警，是什么原因？这些报警是否准确，如何来验证,网络突然中断，中断前网络究竟发生了什么？是什么原因导致？,事故发生后，不仅要快速解决，同时需要对事故原因进行追溯分析，避免再次发生。,网络很慢当时谁在占用带宽？流量构成是什么？是谁慢？服务器还是网络传输?在做什么？有没有其他异常？长期趋势如何？如何针对性的进行网络升级？,为什么要回溯分析？,受到攻击谁在攻击？做了什么？有没有影响？逐级快速挖掘,为什么要回溯分析？,科来网络回溯分析系统,回溯分析系统特点,采用C/S架构，服务器端实现无人值守,海量数据采集、高性能实时分析,跨网段，跨地域远程监控管理,服务器端采集，分析，存储数据,用户控制台可一对多管理服务器,可选硬件化，提供更高的性能,数据包存储实时长期捕获并保存网络数据包数据流信息的长期保存数据挖掘根据时间、IP地址、TCP/UDP端口等条件进行数据挖掘逐级快速挖掘数据包分析集成科来网络分析系统进行分析,科来网络回溯分析系统,科来网络回溯分析解决方案,科来软件产品（便携式）,科来网络分析系统是网管人员管理网络的强力帮手，它依靠对所抓取网络中通信数据包的全面分析，让管理人员全面掌握网络运行数据，可以帮助用户精确快速定位网络故障、预先防范网络隐患、全面进行性能监控的便携易用的网络数据分析软件。,产品优势,纯中文、可视化、简单易用精确、深入、功能全面旁路接入，不影响网络使用实时监控，实时分析，实时诊断,科来产品市场定位,市场定位：科来产品在国内市场主要是面向中高端用户，包括政府和大企业。政府：公安、交警、财政、税务、检察院、法院等能源：石油、石化、采油厂、电网、电力、电厂、煤矿、有色金属等。通讯：电信、移动、联通、铁通、广电等企业：500强、上市公司、外资驻华机构、合资/台资企业、制造业等教育：高校、高职、中职、教育局等金融：银行、保险、证券等,科来产品客户群体定位,客户群定位：对于网络品质要求较高的大型网络客户或其重要部门表征1：IDS/IPS/防火墙或网管软件；表征2：重视网络安全和网络性能表征3：节点规模100科来适合以下人员使用：网络管理人员：解决日常的网络问题、安全问题、性能问题IT主管：通过网络分析可掌握公司网络的整体状况教师/讲师：用于网络分析教学,与（非）直接竞争对手区别,与同类产品如：Sniffer，Omnipeek等的市场定位区别：Sniffer没有同类产品，SnifferPortable已经停止销售。开源类产品没有技术支持服务与网管、IDS/IPS产品的区别：与网管、IDS/IPS无竞争，相辅相成；网络、IDS/IPS等产品依据固定规则，排除一直故障或病毒；科来产品属于网络故障解决终极武器，无固定规则，但可排除所有故障和安全隐患。两者无任何竞争关系，只有相辅相成，才能保证网络安全无忧。与免费同类产品的区别在于：纯中文，无语言障碍。易用、精确、深入和全面网络分析数据GUI界面，图形化视图及操作，简单、易用、直观、方便。无需深入了解底层协议和设置规则，易于上手、快速解决实际问题。正版产品，民族品牌（支持国货）。,科来网络分析系统Vs网络管理工具,科来网络分析系统VsIDS,科来软件成功案例分享,蠕虫攻击案例,时间：2009年9月17号下午15:30-15:35事件：某国家行政单位中心网络发生蠕虫病毒描述：该国家单位部署了科来回溯式分析系统用来做安全事件查找和分析。在一次例行的安全分析中发现TCP会话的异常，通过科来软件的数据包级别的挖掘和分析确定是蠕虫病毒，并及时进行处理，防止了蠕虫扩散对网络造成大范围的影响。,日常分析发现异常,日常检查发现15:33-15:34这一分钟的TCP会话出现远远高与正常的峰值,定位问题IP,通过IP端点按照TCP同步发送排名发现问题主机,会话分析,下载这两个IP流量并对其TCP会话分析发现其会话大量的一致性，而且通过数据流重组发现其变化部分只是改变密码部分，显然是在做密码猜测行为,总结,通过以上层层的挖掘，直至数据包级别的分析，找出内网中存在问题的主机。迅速对这些主机进行隔网处理，然后对其做杀毒处理，避免了内网中更多的主机感染蠕虫病毒。回溯分析网络分析的时间穿梭机器，帮您故障重现，找出网络顽疾的根源。,中华人民共和国科技部,网络情况网络规模较大，业务应用多对安全性要求高管理中遇到的问题部署了很多安全设备，但无法提供有效的依据，很多报警无法处理无法对可疑行为进行有效监控分析无法对木马等危害信息安全的行为进行有效分析,科来产品的部署情况,2006年开始正式部署科来网络分析系统出口网络监控分析访问互联网流量核心交换机分析内部网络流量2010部署科来分布式网络回溯分析系统在各个关键网络节点部署科来网络分析系统实现集中监控和分析能力科来软件提供专业的网络安全分析服务,使用效果,提供了对互联网出口流量的有效监控分析对外网站的安全性得到保证网内用户的访问安全得到保证资源滥用得到有效控制内部网络的分析感染ARP、蠕虫病毒的主机能够及时发现内部的攻击、木马能够及时发现网络问题的定位分析能力大大提高用户评价：作为国内的高技术企业，科来提供的产品和服务为网络和应用的安全提供了有效的保证,国家图书馆,使用之前网络状况,网络规模越来越大，网络重新升级改造；关键应用越来越多，网上图书馆业务，和亚洲最大的数字图书馆，使网络越来越重要；对网路流量了解方法不多，网管系统存在不够精细和直观，流控设备对国内协议支持不足内网中ARP病毒不断，经常出现网络慢和异常中断等情况,部署科来网络分析系统后,能够对访问互联网流量进行实时监控和异常告警能够在内网中快速发现ARP病毒，蠕虫病毒和其他危害网络