科来回溯分析解决方案

网络回溯分析处理方案朱欣嘉技术经injia.zhu@第1页内容介绍回溯分析应用价值科往返溯分析处理方案横向对比及科来优势UPM业务性能管理系统介绍企业介绍第2页回溯分析应用价值第3页常规监控管理伎俩不足重视资源、设备管理和监控缺乏用户体验关键特征监控分析当用户埋怨系统慢时候，我们后端监控往往无法表达，监控显示系统资源并没有满负荷当网络或业务系统出现问题，我们能否快速定位问题，并处理问题？用户投诉中约有75%场景无法复现，因而无从处理第4页网络回溯分析技术优势监控并长久存放业务系统关键链路通信数据掌握业务关键节点流量情况及流量组成展现业务系统用户真实通信过程，监控用户体验情况、评定网络及应用系统处理性能重现故障发生时刻通信数据，快速诊疗故障根源预警及分析网络异常行为，排查安全隐患安全事件回溯取证第5页网络回溯分析技术优势7×二十四小时数据采集+实时分析+历史回溯网络通信及应用质量监测平台任何时间、任意地点、全部数据智能分析第6页回溯分析处理方案第7页网络回溯分析系统科来网络回溯分析系统企业级分析与管理能力7*二十四小时网络流量采集多种精度实时统计分析（1秒~4小时）强大数据存放(upto72TB)实时教授分析与事后分析业务应用质量分析HTTP应用交易分析网络安全征兆深度挖掘易用图形化人机界面第8页布署方式旁路布署，不改变拓扑结构支持交换机流量镜像（SPAN）支持分路器/分光器支持流量各类汇聚设备（Gigamon、VSS等）专用管理接口，安全数据传输专用控制台软件，可实现分布式监控与分析第9页科往返溯分析系统处理方案重点区域旁路布署业务域、关键域、广域网域、中间域……第10页回溯分析系统功效展现掌握网络链路流量情况流量趋势分类统计分析网络应用，IP地址，物理地址，网段统计以及警报精细分析第11页回溯分析系统功效展现梳理业务服务端口与访问关系主机服务端口统计和梳理服务访问关系梳理第12页回溯分析系统功效展现关键业务应用性能指标监控第13页回溯分析系统功效展现关键业务应用性能指标监控第14页回溯分析系统功效展现HTTP应用交易分析第15页回溯分析系统功效展现HTTP应用交易内容第16页回溯分析系统功效展现7层协议解码分析下载选中时段及对象数据包数据包解码第17页数据包级通讯行为分析三种智能分析方案，对各类异常行为进行针对性智能化分析第18页回溯分析系统功效展现业务系统性能及故障分析会话交易统计交易过程精细分析智能问题诊疗第19页回溯分析系统功效展现5大类全方面实时预警机制异常行为、异常征兆发觉和排查提前采取办法有效降低非计划停运事件发生概率第20页回溯分析系统功效展现丰富统计报表功效用户可按需求自定义报表第21页主要应用价值确保信息系统安全、稳定、高效运行第22页科往返溯分析系统特色功效不一样于传统协议分析产品事后分析单一运维价值实现事前征兆预警、事中快速分析定位、事后回溯取证新型运维模型异常前可视预警提前躲避异常后数据取证事后审计关键业务和网络稳定安全高效异常时实时发觉快速定位全网运行可视化第23页用户收益网络设施关键应用业务数据高效安全可靠可疑行为快速发觉安全隐患分析安全告警追踪分析安全事件回溯取证链路流量分析广域网用量监控应用访问性能监控应用性能指标预警故障隐患监控预警故障层次判定故障根源定位分析事故责任界定依据第24页科来产品优势第25页科往返溯产品横向对比

科来软件厂商1厂商2厂商3企业情况

企业规模国内最大网络分析产品提供商，提供整体网络分析处理方案。世界上最大网络分析产品提供商，提供整体网络分析处理方案。著名网络分析产品提供商，能够提供整体网络分析设备和软件。著名网络流量审计系统提供商，主要提供网络流量审计产品。

国内客户情况国内有大量客户，包含科技部、海关总署、光大银行、进出口银行、中石油、中石化、国家电网、中国电信、中国移动等，客户遍布各个行业。国内客户主要集中在运行商等，中航信曾经于和先后采购过Sniffer产品，Sniffer于被该厂商t收购。国内成功客户较少国内成功客户较少

国外客户情况产品全球销售，在91个国家和地域有几千个客户产品全球销售，有大量企业客户。产品全球销售，市场拥有率不高。产品全球销售，市场拥有率不高。产品技术

技术成熟性自主网络分析产品研发，产品技术成熟。原为广域网容量规划产品，基于RMON技术研发，在收购Sniffer后，分析技术得到了加强，当前正在技术融合过程中。最早网络分析产品厂商之一，技术成熟，但今年来更新较慢。最早网络流量审计产品，主要针对互联网一些应用流量进行审计分析，如HTTP、SMTP等。

技术先进性采取最新软件和硬件技术，性能很好，功效强大，尤其近几年技术发展很快。本身技术发展较慢，收购Sniffer后，Sniffer技术没有完全吸收，今年来没有技术发展。一直跟随Sniffer技术发展，当前没有突破技术。分析能力较弱，主要功效是应用审计。

技术亮点提供灵活警报设置功效，含有很强网络异常行为预警能力；能经过网络行为模型智能判断常见网络故障、ARP攻击、蠕虫病毒、DoS攻击、TCP端口扫描等危害网络问题特征，在故障分析和安全分析方面能力很强。对广域网容量规划方面比很好，能够对广域网带宽占用率进行很好分析。无尤其技术亮点。主要在应用还原审计方面做比很好。

界面友好程度界面设计遵照最新界面设计格调，功效设计贴近使用需求，且全都是汉字界面，界面友好。界面格调比较老，部分界面为汉字，分析界面为英文，界面友好程度普通。无汉字界面，界面友好程度普通。无汉字界面，界面友好程度普通。

分析功效分析功效智能化，全方面，适合网络问题、应用问题、安全问题分析定位。数据较多，需要技术人员具备很高水平才能进行很好利用。分析功效全方面，但需要技术人员具备较强分析能力。分析功效普通。技术服务能力

当地化支持有当地化技术支持团体，能够提供上门网络分析服务。国内为销售机构，不能提供上门分析服务。国内没有代表处，依靠代理进行服务。国内只是销售代表处，服务能力很差。

硬件保修能力能够提供第二个工作日上门硬件维修服务，硬件维护能力很好。硬件设备故障需寄回厂家维修，周期长，不满足关键网络长久实时分析需要。硬件设备故障需寄回厂家维修，周期长，不满足关键网络长久实时分析需要。硬件设备故障需寄回厂家维修，周期长，不满足关键网络长久实时分析需要。

软件维护能力对软件缺点和功效需求跟踪快速，能够在段时间内处理客户软件问题，能够提供定制化开发。对软件缺点和功效需求反应慢，不提供定制化开发。对软件缺点和功效需求反应慢，不提供定制化开发。对软件缺点和功效需求反应慢，不提供定制化开发。技术培训

认证技术培训国内唯一一个提供网络分析技术认证培训厂商，提供全汉字培训教材和培训环境，对技术人员网络分析技术提升有很大帮助。收购Sniffer后提供Sniffer技术培训，但当前逐步演变成产品培训，培训教材为英文。没有提供认证技术培训。没有提供认证技术培训。产品价格

性价比价格合理，性价比最正确，能够实现全方面布署。价格昂贵，性价比比较差，只能实现在小范围布署。价格昂贵，性价比比较差，只能实现在小范围布署。价格昂贵，性价比比较差，只能实现在小范围布署。第26页产品技术优势第27页科来产品资质第28页产品荣誉最具影响力品牌奖2012全球最正确科技产品奖（PCMAG）2012中国信息安全最值得信赖品牌20中国网络分析行业最正确产品奖20中国网络分析行业最正确应用突出实践奖20《辉煌十年网络分析领军企业奖》20最具影响力产品奖20卓越网络分析产品奖20网管员最喜爱网络分析软件奖20金软件奖20网络分析产品供给商品牌奖年网管员最喜爱网络分析软件奖……第29页产品荣誉-BESTOFTHEYEAR全球著名科技杂志PCMagzine总结了最好99款科技产品和服务，这些产品在多个优异产品中脱颖而出，是非常出色产品，同时大部分都取得了PCMAG分析师优异编辑奖，PCMAG分享这些信息，可供用户选择时参考。科来网络分析产品被评更易用，更为优异流量分析产品，比Wireshark要更适合于分析和管理网络流量，Capsa提供了非常合理设计，让网络流量能够得到可视化管理。PCMAG在多个优异产品中，经过整整一年在PC试验室严格测试和比较，领域包括台式电脑、笔记本电脑、平板电脑、电子阅读器、移动设备、PC外围设备和组件、存放、音频、相机、便携摄像机、高清电视家庭影院、移动应用、安全、软件和互联网、网络、打印机、投影仪、扫描仪、游戏等众多类目。第30页客户服务中心建有北京、成都、上海、广州4个技术支持中心，同时提供产品售前、售后技术支持服务；拥有一支近百人专业客户服务技术团体，提供产品售后服务与技术支持。完善售后服务全国统一服务热线售后产品无偿培训量身定制分析服务现场技术支持服务远程技术支持服务科来服务优势第31页UPM——业务性能管理系统介绍第32页业务和网络融合度越来越高网络越来越复杂局域网、广域网，不一样类型交换路由设备、防火墙、加密设备、负载均衡设备服务器越来越多配置不一样，型号不一样，用途不一样，系统不一样上百台服务器应用越来越多Web、中间件、数据库、关键系统、外联应用等运维难度越来越高第33页业务运行维护现实状况“怎样处置？要不要重启？要不要切换？”IT领导应用运维部门“2小时以上"10个支撑业务应用系统交易日志分析服务器运维部门“1小时以上”几十台服务器状态检验和日志分析。网络运维部门“需要3小时以上”需要检验几十台和该业务相关网络设备和关联链路数据库管理“极难评定”交易异常是否和数据库相关需要深入分析任务：半个小时内要恢复正常交易！故障处置效率低下，直接影响业务，责任重大！交易迟缓，怀疑业务系统故障原因？第34页业务系统复杂性在增加每个应用都影响整个业务系统性能和可用性。上百个支撑业务系统网络设备都可能影响业务系统第35页用户对性能管理需求根本需求——提升发觉问题、分析问题、处理问题效率面向业务性能监控业务性能下降、影响业务事件及时发觉和对业务影响范围评定影响业务性能原因快速深入分析科来目标——把定位影响业务性能分析时间控制在5分钟内第36页UPM功效特征故障分析基于业务逻辑图形化分析视图，性能异常警报、关键性能指标、多段数据对比等图形化显示和关联挖掘。性能监控智能分析业务网络应用响应性能、主机服务性能、网络传输性能和交易处理性能，提供集成业务网络性能监控视图。业务梳理对支撑业务应用服务、主机系统、网络路径进行主动梳理并建立关联关系，制订针对性监控分析策略和警报策略。面向业务主动分析1分钟内发觉性能问题5分钟内定位问题点第37页基于业务状态监控智能化分析平台第38页业务运行状态可视化业务运行状态可视化第39页影响业务性能原因快速分析快速隔离问题点第40页多段分析快速分析故障原因同一应用多点性能指标比对快速分析故障原因第41页综合指标查询精细分析各项性能指第42页科来业务性能管理系统优势基于主动业务梳理影响业务全部应用主机影响业务全部网络路径基于对业务实时通讯智能分析应用数据传输智能分析主机访问情况智能分析应用交易处理性能智能分析第43页科来企业介绍第44页关于科来国家认定高新技术企业和双软企业，在网络协议分析等方面拥有多项关键技术和完全自主知识产权产品。科来软件全球商用客户超出5000家，遍布全球97个国家，87个世界500强企业客户。年取得“中国网络分析行业最正确产品奖”；

20科来网络分析系统获“全球最正确科技产品奖”（PCMagazine）；最具影响力品牌奖。成立于4月，是一家专注于网络安全和网络分析技术和产品研发高新技术企业。在网络协议分析、应用性能分析、高级木马检测与分析等技术方面有10多年技术积累。第45页生产基础研发中心企业主要研发中心平方米，研发用设备100多台。安全试验室提供各种安全攻防和样本实战试验。测试试验室提供各种网络环境，配置了多类测试设备。产品组装线具备专业严谨产品组装平台，能为用户提供安全稳定产品。第46页客户基础科来在全球全球5000多商业客户，87个世界500强用户国内营销和技术支持中心：北京、上海、广州、成都海外市场：北美区、欧洲区、亚太区第47页客户基础科技部外交部农业部教育部民政部中国信息安全测评中心中国电子十五所国家工商总局国家税务总局国家统计局国家电监会国家证监会国家科工局国务院新闻办国家体育总局电信研究院黄河水利研究院黄河水利委员会山西省商务厅全国农业展览馆安徽信息中心广东省边防局海关总署北京海关沈阳海关深圳海关成都海关