您當前的位置:首頁->產品中心->信息安全解決方案
明辰智航網絡性能與故障分析系統

◆ 產品介紹


系統概述
       隨著網絡信息化的全面建設和快速發展,網絡中承載了越來越多的關鍵業務和應用,企業隨時面臨著因網絡故障而導致的業務中斷、經濟損失等各種運營威脅。
      傳統的網絡分析產品面對越來越復雜的網絡問題,存在著多方面的不足。針對新的網絡管理挑戰,明辰智航提供了高性能的在線網絡監測系統。
主要功能包括:
歷史數據分析
網絡數據挖掘與檢索
智能報警
遠程實時分析、監控與管理
應用監控分析
應用交易分析
網絡安全分析
網絡原始通訊數據實時采集、分析
大容量的數據存儲和長期的網絡流量監控
 
系統架構
       系統采用軟硬件一體化設計,易于使用和部署。系統以數據采集器為核心,實時采集、分析、統計及存儲網絡數據。
       數據集中平臺與數據采集器采用C/S(Client/Server)技術架構,數據采集器實時響應數據集中平臺命令并及時返回相應數據。當用戶需要監控分析指定的目標網絡時,則可通過數據集中平臺連接到數據采集器,進行遠程實時分析和回溯分析。
 
系統亮點
       系統支持對網絡通訊數據進行7*24小時的捕獲、存儲、回溯、挖掘及專家分析,能夠準確發現網絡中的不安全行為。
 
 
智能警報
       系統支持全方位的網絡行為異常預警,用戶可以根據網絡狀況靈活調整警報參數,從而能夠更準確的發現異常網絡行為。系統能夠對產生警報的通訊數據進行深入的智能分析,并提供相應的數據依據。
 
異常流量分析報警
       異常流量警報可以將幾十種流量統計參數作為警報條件,當有IP地址、MAC地址、應用或網段的流量達到預先設置的閾值時,則會觸發相應的流量警報。
 
 
可疑域名警報
       可疑域名警報是對捕獲到的數據包進行搜索,如果搜索到的域名與設置的域名一致,則會觸發可疑域名警報。
 
郵件敏感字警報
       郵件敏感字警報是對郵件的標題和內容進行搜索,如果搜索到的內容與所設置的敏感字相匹配的內容,則會觸發郵件敏感字警報。
 
數據流特征值警報
       數據流特征值警報是對捕獲到的數據包進行搜索,如果在特定位置搜索到的內容與警報條件中設置的內容一致,則會觸發數據流特征值警報。目前系統支持TCP和UDP這2種類型的數據包特征值檢測。
 
網絡應用監控
精準的應用自定義
       用戶能夠根據IP地址、端口、數據流特征、URL等條件自定義應用,實現精準的業務通訊識別與統計;能夠幫助用戶梳理業務流量,掌握網絡中各類業務的流量構成,并實現針對業務應用的精細化管理。
 
強大的應用監控
       系統能夠對關鍵業務應用通訊進行實時分析,對影響業務應用運行質量的關鍵參數,如網絡延時、業務系統延時、網絡傳輸質量等指標進行實時的監控分析,提高對關鍵應用的服務質量保障能力。
 
應用交易分析
       系統能夠對關鍵業務的交易處理時間、交易狀態、交易數量進行分析,及時發現業務處理的異常變化,并為業務系統性能優化提供科學的依據。
 
網絡和應用故障快速定位診斷分析
       用戶利用應用監控分析和交易分析功能可以快速判斷故障是網絡層面原因還是應用層面原因
并且能夠提取到相關時段相關通訊對象的原始數據,進行數據包級故障分析,快速定位故障根源
 
 
數據包解碼
       精細分析提供詳細、直觀的數據包解碼分析視圖。提供300多種網絡通訊協議的解碼分析能力,并且是業界一個提供中/英文雙語協議解碼的公司,為用戶判斷分析網絡問題和應用問題提供可靠的數據依據。
 
網絡安全分析
       專家分析組件中可以對系統捕獲到的數據包進行安全分析,通過安全分析,可以快速定位問題主機。 
 
Web攻擊檢測
       Web攻擊主要是指通過編寫非法的信息,對Web服務程序進行攻擊。系統目前支持對以下4種Web攻擊進行檢測,當網絡中出現Web攻擊時,系統會自動觸發Web攻擊警報。
SQL注入攻擊、強制瀏覽攻擊、跨站腳本攻擊、密碼攻擊
 
DoS攻擊分析
      發起或受到DoS攻擊分析可以選擇一種或多種過濾條件,并設置各種條件的參數,根據過濾結果統計并顯示疑似發起或受到DoS攻擊的主機,將符合條件的主機顯示在疑似DoS攻擊分析視圖中。
 
ARP攻擊分析
       ARP攻擊分析可以通過對采樣時間內的ARP次數、無應答數據包百分比和主動發出的應答數的分析統計并顯示在進行ARP請求風暴、ARP掃描和ARP太多主動應答攻擊的主機,并將符合條件的主機顯示在ARP攻擊分析視圖中。
 
TCP端口掃描分析
      TCP端口掃描分析將目標端口數量作為過濾條件,可以統計并顯示出端口掃描異常的主機,并將符合條件的主機顯示在TCP端口掃描視圖中。
 
可疑會話分析
       可疑會話分析可以統計并顯示可疑的HTTP、FTP、SMTP和POP3會話,將符合條件的會話會顯示在可疑會話分析視圖中。
 
蠕蟲病毒分析
       病毒蠕蟲分析可以統計并顯示疑似感染了蠕蟲病毒的主機地址。如果某主機同時滿足所設置的條件,則判定該主機疑似感染了蠕蟲病毒,并將其顯示在疑似蠕蟲病毒分析視圖中。
 
系統部署
       系統基于“分布式部署、集中管理”的設計理念,安裝部署簡單。在需要監控的網絡鏈路中部署數據采集器用于網絡流量的采集和分析,數據集中平臺可連接網絡中的任意一個數據采集器,進行實時監控和回溯分析。分析中心對部署在各個網絡鏈路中的數據采集器進行管理并顯示其上報的各類統計數據,用戶通過分析中心可實現對網絡的分布式集中管理。
 
典型的系統部署
 

 
應用價值
      系統擁有獨特的網絡管理能力,實現了數據的海量存儲及快速的歷史數據回溯分析功能,使網絡分析突破時間的限制。在數據挖掘、追蹤定位以及安全取證等方面更精確、高效,從而更好的幫助用戶解決遇到的網絡問題。
 
全面掌握網絡狀態
      用戶的網絡規模在不斷升級與發展,各種業務應用也在不斷的加入到網絡當中,一旦某個業務出現問題,輕則導致業務癱瘓,重則帶來重大的經濟損失。如何全面掌握關鍵業務、關鍵網絡鏈路的通訊運行狀態,這是企業網絡管理面臨的新的挑戰。
系統從用戶的應用角度出發,提供數據集中平臺和分析中心作為統一、集中的監控平臺。通過對企業網絡的集中監控管理,全面掌握各類關鍵通訊數據,一旦發現異常,及時處理,防止問題進一步惡化。
 
快速重現網絡故障
      網絡故障不可避免,如何快速處理網絡故障,恢復網絡的正常運行,是網絡管理的重中之重。同時,由于網絡的日益復雜,導致網絡故障頻發,對于已經發生的故障,只有被動的等待故障再次發生。但是,網絡故障稍縱即逝并且發生周期不定,被動的等待也許會徒勞無功。
針對網絡故障的特殊性,明辰智航在線網絡監測系統根據故障發生的時間,快速進行故障還原,重現網絡故障現象,變被動為主動,分析故障發生的原因,避免相同故障的再次發生。
 
大容量的數據存儲
       網絡通訊數據,真實的反應了網絡的運行狀態,對網絡數據的存儲,是實現網絡回溯的基礎。網絡中的每一個會話、每一個連接,每一個數據包,每一個時間段的統計數據,都會被詳細的記錄。
系統采用RAID5/RAID6存儲技術,提供大容量的數據存儲系統,較大可以提供72TB的專用在線網絡監測系統硬件,完整的存儲數天、數周甚至數月的網絡數據。同時,根據用戶的需求,我們提供更大容量存儲系統的硬件定制,保障用戶對關鍵鏈路網絡通訊數據的長期存儲。
 
精確檢索歷史數據
       系統以時間為基點,能夠幫助用戶輕易檢索到特定歷史時間段內的數據。可以將時間精確定格到過去的某一周,某一天,某一小時,某一分,某一秒,輕而易舉的查看特定歷史時間的特定事件。
 
支持數據二次開發
       系統提供數據訪問接口,開發接口的形式采用HTTP和HTTPS的協議,支持將統計數據、數據包和日志等數據導出,提供給其他的第三方應用程序。

 
 
       
回到頂部
中彩网开奖