科来网络分析系统

1、科来网络分析系统（高校解决方案）北京雄智伟业科技有限公司2010年5月23日目 录一、概述2二、行业现状3三、科来网络分析产品介绍5四、科来网络分析系统主要功能13五、科来网络分析产品特色15六、视图介绍24七、为什么选择“科来网络分析系统”?27八、适合用户对象28九、系统配置建议28十、中文网络协议图29十一、产品配置报价30十二、学校客户30一、概述随着计算机和网络技术的飞速发展，网络信息技术已经不断的融入各个领域和行业。在网络技术迅速发展的今天，信息化是发展的必然趋势，信息化建设越来越多的被人们重视。伴随我国中国教育和科研计算机网（简称CERNET）建设的全面启动，全国各地的高校都在不

2、断加大校园网的建设力度。校园网既是学校内外信息交流的窗口，也是教学、科研和行政管理不可缺少的重要基础设施。校园信息化在满足学校各种需求的同时，也存在巨大的安全隐患，使得病毒和黑客攻击成为了最主要的安全威胁，它们不但可能造成网络阻塞、传输中断，甚至会导致整个校园网的瘫痪。同时，远程控制、内部泄密等行为还可能破坏关键数据、盗窃机密信息，从而给学校带来不可估量的损失。在这种形势下，如果有效分析网络，快速排查网络故障，已逐渐成为网络管理的关键。二、行业现状一方面是Internet所具有的开放性、国际性和自由性，网络需要自由度，另一方面，校园网的很多内部资料均带有保密性，网络需要保密。目前，Intern

3、et已经成为获取知识的重要源泉，国家的校校通工程计划使全国90%以上的学校都能够上网，使学校都能共享网上教育资源，从而提升我国教育现代化水平，然而很多学校都普遍存在重建设、重应用、轻安全的现象。近年来，网络普及速度快，病毒和黑客攻击对网络的威胁越来越大，同时Internet的开放性和不安全性也对校园网形成了较大的安全威胁。目前校园网的主要特点如下：1）网络拓扑 校园网属于园区网络，多层次、业务复杂是当前校园网络的主要特点，从结构上分成核心、汇聚和接入3个层次，从网络类型可以划分为内部网和外部网。 内部网：内部网包含网管中心、学生机房、多媒体教室、图书馆、宿舍、校办工厂等物理网络，其接入方式可能

4、存在多种，如拨号、宽带、无线接入等，用户类型也非常复杂，包括学生、教职工、校内商业机构的办公人员、以及外来办事工作人员等等。 教学区域：主要包括学生机房和多媒体教室，用于正常教学和学生上机。 办公自动化：主要包括网管中心及其它办公网络。通过办公自动化软件，开展公文管理、会议管理、档案管理和个人办公管理的办公自动化的应用。实现包括教学管理、科研管理、学员管理、资产管理、人事管理、党务管理、财务管理、后勤管理等应用，形成院校的管理信息系统。 外部网：校园网网通常采用双出口，连接到Internet和中国教育科研网，通常会在网络出口安装防火墙和路由器。连接到Internet的线路，一般通过中心交换机，

5、连接到路由器，防火墙，再连接上Internet；另一条线路使用大致相同的方法与中国教育和科研网连接相连。校园内部是多组织机构，每个组织机构都可能是一个小的局域网络，甚至很多学校都还有分校以及远程教育。这就使校园网的网络拓扑结构变得相当复杂。图1是一个典型的校园网络拓扑结构图。图1所示，该校园网被划分为多个部门，包括图书馆、英语楼、教学区、校医院、电教楼、校办工厂、学生公寓、家属区，每个部门被划分在一个独立的VLAN中，每个VLAN下面又是一个小的局域网络，包括较多主机。网络中的所有部门都通过中心交换机、防火墙、路由器连接到Internet，且上图中并没有画出连接中国教育科研网的拓扑。由于图1所

6、示的各部门下面均包含较多主机，所以在网络出现故障时，对故障点的定位以及故障的排查都会变得非常困难。2）网络特点 3）基于网络异常的安全防御 科来网络分析系统可以通过OSI七层协议对网络进行深入分析，检测网络潜在安全隐患，快速检测网络攻击和定位网络病毒源。网络的安全产品很多，包括防火墙、入侵检测、杀毒软件等；但很多企业也购置了这些防护产品，一样避免不了黑客攻击和病毒骚扰，为什么？是因为这些产品都是基于自身的特征库对网络安全进行判断，如果是新的攻击和特征库中没有收集的攻击，则不被识为一种威胁。但没有任何一款产品能收集所有的攻击特征和病毒特征。与这些产品相比，科来网络分析系统对网络安全的分析，打破传

7、统的做法，而是基于网络现象的分析判断，只要网络有异常，则将通过各种统计数据，图表，和对数据包的深度解码体现出来。科来网络分析系统并不是杀毒软件，也不是入侵检测系统，所以不能明确告诉用户是什么病毒或是什么攻击，但它收集了所有网络底层数据，可以告诉管理人员问题出现在哪一网络层，攻击源地址和攻击的目标对象，以及所有攻击的数据，这可以让管理人员获得自身网络的安全基准数据，提高网络安全的防御策略。三、科来网络分析产品介绍科来网络分析系统 2010（网络安全分析 + 网络管理）支持 Windows 7 科来网络分析系统是一个让网络管理者，能够在各种网络问题中，对症下药的网络管理方案，它对网络中所有传输的数

8、据进行检测、分析、诊断，帮助用户排除网络事故，规避安全风险，提高网络性能，增大网络可用性价值。管理者不用再担心网络事故难以解决，科来网络分析系统可以帮助企业把网络故障和安全风险会降到最低，网络性能会逐步得到提升。它为网络管理人员带来： 快速查找和排除网络故障； 找到网络瓶颈提升网络性能； 发现和解决各种网络异常危机，提高安全性； 管理资源，统计和记录每个节点的流量与带宽； 规范网络，查看各种应用，服务，主机的连接，监视网络活动； 分析各种网络协议，管理网络应用质量； 科来网络分析系统整合了行业领先的专家分析技术，对当前复杂的网络提供精确分析，在网络安全、网络性能、网络故障方面提供最全面和深入的

9、数据依据，是企业、政府、学校等网络管理所需要的关键性产品。1、专家级的故障诊断1）应用举例 - 专家级的故障诊断 精确的客户端和网络范围的故障查除。有效地减少了查找和解决问题的时间。 与其它故障管理产品相比，科来网络分析系统不仅可以获得成倍的数据统计，而且通过专家库的分析，自动诊断网络出现的问题，对问题进行详细解释，提供问题可能产生原因，并向管理人员提供相应的解决建议。这将大大加强网络故障管理的归纳总结能力，极大降低网络管理的维护成本。 2）特点优势 - 专家级的故障诊断 科来网络分析系统故障诊断提供，对响应时间、返回数据值、校验和错误、连接尝试、端口不可达、IP地址冲突、请求风暴、端口扫描、

10、网络吞吐量等48个以上的网络故障问题，提供深入的专家级分析。其中许多检测阀值都能让用户自定义，这可以对这套专家系统（Expert Diagnosis）进行微调，从而适合不同的网络环境。2、基于网络异常的安全防御 1）应用举例 - 基于网络异常的安全防御 科来网络分析系统可以通过OSI七层协议对网络进行深入分析，检测网络潜在安全隐患，快速检测网络攻击和定位网络病毒源。 网络的安全产品很多，包括防火墙、入侵检测、杀毒软件等；但很多企业也购置了这些防护产品，一样避免不了黑客攻击和病毒骚扰，为什么？是因为这些产品都是基于自身的特征库对网络安全进行判断，如果是新的攻击和特征库中没有收集的攻击，则不被识为

11、一种威胁。但没有任何一款产品能收集所有的攻击特征和病毒特征。 2）特点优势 - 基于网络异常的安全防御 与这些产品相比，科来网络分析系统对网络安全的分析，打破传统的做法，而是基于网络现象的分析判断，只要网络有异常，则将通过各种统计数据，图表，和对数据包的深度解码体现出来。科来网络分析系统并不是杀毒软件，也不是入侵检测系统，所以不能明确告诉用户是什么病毒或是什么攻击，但它收集了所有网络底层数据，可以告诉管理人员问题出现在哪一网络层，攻击源地址和攻击的目标对象，以及所有攻击的数据，这可以让管理人员获得自身网络的安全基准数据，提高网络安全的防御策略。3、深入的网络性能评估1）应用举例 - 深入的网络

12、性能评估 现在的网络要比以前复杂许多，在各行各业中，不断的有新的网络应用，这对网络性能要求是非常高的。网络性能评估对网络关键应用能否健康运行有重要意义，通过对网络核心设备的处理能力分析，对网络带宽利用率、网络负载的分析，有助于提高网络整体性能和资源的合理分配，为规划、调整网络提供可靠依据。我们评定网络性能的好坏，不能以简单的流量作为评定依据，更不能是一种类似较好或较坏的笼统说法。 2）特点优势 - 深入的网络性能评估 与其它产品相比，科来网络分析系统可以提供多达30项网络会话统计信息和18项数据包统计值，并能提供微秒级的数据响应时间、数据包的相对时间，绝对时间以及时间差。有了这些精确的数据我们

13、可以判断网络的性能好在哪里，网络的传输时间是多少，服务器的响应时间是多少。对网络性能的评估可以提供精确而可靠的数据依据。4、宏观到节点的流量统计1）应用举例 - 宏观到节点的流量统计 如果您的网络结构大而复杂，则容易出现网络阻塞、带宽非法占用、网络滥用现象，甚至出现广播风暴，ARP扫描风暴，使得电信网络的管理维护成本较高，流量的深入统计非常有必要。科来网络分析系统提供多达32项流量统计指标，远远超过大多数流量统计产品所能提供的统计能力。并且对流量进行了细分和合并，如广播/组播流量、发送/接收流量，网络内部流量，以及与会话请求相结合的网络请求数。 对于用户经常遇到的网络慢，可以结合性能分析与流量

14、分流进行综合判断，因为引起网络变慢的原因非常多，而得到全面可靠的数据是基础。 2）特点优势 - 宏观到节点的流量统计 与其它产品相比，科来网络分析系统的流量统计能力远不只这些，对于统计分析项目来讲，科来网络分析系统可以分析出网络整体数据，以及每个IP地址，MAC地址的详细流量数据。并且在节点的概念基础之上，加入了节点分组的设计，可以将IP或MAC地址进行分级归类，如果电信有十个部门，就可以进行部门之间的流量统计比较。 除了提供丰富的流量数据之外，图表化的实时分析更具可视化。可以通过历史数据采样，查看流量变化图，分析流量趋势，数据包大小分布，以及应用模块的流量成份对比。5、高清晰的协议分析1）应

15、用举例 - 高清晰的协议分析 现在越来越多的企业单位把自己的生产网、管理网都逐步建设起来，可以当今的企业比以往任何时候都更充分和有序的利用着网络，信息化的运用程度也远比以前高，现在网络中传输的协议种类非常繁多，了解协议的分布以及协议所占用带宽，是保证客户服务的基本。必须保证关键业务所占用的带宽，一旦非业务的流量占用过多，将使得客户的正常业务受到影响。而一些非正常的协议出现也是一种网络安全威胁信号。 2）特点优势 - 高清晰的协议分析 除了提供协议带宽和分布的统计能力之外，协议分析中的数据包解码分析，是与其它网络产品最大的区别。科来网络分析系统之所以强大，也体现在其对底层数据的捕获分析，对所有数

16、据包进行解码，分析其携带的数据片段，包括字段错误检查，长度检查，校验合判断等，让伪造数据，攻击数据都完全被检测。6、网络连接与通讯信息的监视 1）应用举例 - 网络连接与通讯信息的监视 对于网络应用情况的监视，是快速查找问题的最直接手段。除了网络数据底层的获取，科来网络分析系统在网络应用层的分析也相当出色，管理人员可以对当前网络内的邮件收发，网站访问，FTP传输，DNS解析等通讯进行实时的查看，并能以每天日志记录备份的方式保留日志文件。利用这些应用层信息，管理人员也可以将通讯信息与故障诊断信息结合起来查找网络问题原因。 2）特点优势 - 网络连接与通讯信息的监视 与服务应用监视产品相比，科来网

17、络分析系统能更快的找出哪些节点占用带宽，哪些主机有异常，哪些主机在攻击；与海外的同类型产品相比，科来网络分析系统不仅可以展现传输层的连接状况，甚至可以展现所有协议层的矩阵连接图。我们可以单独的来查看某种应用的连接情况，如公司内MSN的连接情况，ARP连接情况。四、科来网络分析系统主要功能 1）数据采集 实时捕捉以太网数据包 捕捉本机自循环IP数据包 从拨号适配器捕捉数据包 支持同时从多个网卡捕捉数据包 支持多个工程同时使用一个网卡 从多种格式的文件导入数据包 2）数据过滤 简单过滤器可设置地址、端口、协议等参数 高级过滤器支持更强大的过滤规则和条件 图形化地表现高级过滤器内部逻辑关系 设定新建

18、工程确省过滤器列表 支持过滤器导入导出 同时启用接受过滤器和拒绝过滤器 3）协议分析 采用基于CSPAE分析引擎地实时网络数据包和协议分析 实时的分析和重组TCP数据流 HTTP高级分析模块 Email高级分析模块 FTP高级分析模块 HTTP请求、邮件以及FTP传输日志 图形显示分析结果 4）数据统计 概要统计 端点统计 协议统计 图形化统计数据和历史采样 支持分析模块动态注册统计计数器 5）专家诊断 智能化的故障分析 实时提供诊断结果 按照OSI七层协议对错误信息进行分组 诊断结果按照安全级别提醒用户 提供事件的解释，起因，以及可能采用的解决方法 实时监控6）实时监测TCP链接状态 提供2

19、D/3D图表化实时监测 实时监测网络流量和利用率 实时监测错误数据包 实时监测网络数据包大小分布 7）数据包解码 采用CSPDE解码引擎实时解码 数据包概要解码 数据包详细解码 解码器管理 （启用、禁用解码器） 数据包十六进制解码 （HEX, ASCII,.EBCDIC） 8）数据输出 生成统计报表 生成日志文件 保存工程文件 导出数据包为多种格式的数据包文件 打印及打印预览 五、科来网络分析产品特色 1）灵活的MSDI界面设计（MSDI interface）提供灵活MSDI界面设计(MultiSingle (MSDI) Document interface)，可以让用户从多个窗口进行数据查看

20、。 2）专家诊断（Network diagnosis expert）自动对网络进行智能化的故障诊断，向用户提供网络故障的解释、产生原因，以及建议如何解决。此功能用于网络故障快速分析和准确定位，了解问题的所在，极大地简化发现及解决网络问题的过程。3）网络错误监测（Statistics of error packets）实时监测网络错误，提供网络错误、CRC错误、对齐错误、过大错误、过小错误、802.3错误、802.3冲突、802.3延迟等。4）网络利用率监测（Statistics of network utilization）支持网络利用率分析，并实时提供利用率统计图表。 5）节点浏览器（Fle

21、xible project explorer）节点浏览器最大的用途，就是能快速的选择需要查看的节点，通过选择节点，用户可以查看该节点对应的网络数据。节点浏览器由三个类组成，分别是协议节点，物理节点，IP节点。用户可以很方便的定位到整个网络，也可以定位到某个IP段，或是某个IP。而右边的数据会根据选择的节点显示相关的数据。6）高级过滤器（Advanced filters）科来网络分析系统的过滤器由简单过滤与高级过滤器组成；在应用时，管理人员可以根据需要使用过滤器对数据进行分离，这样可以丢弃无关的数据，便于对特定数据的监测，同时也提高分析效率。科来网络分析系统提供了一个默认的过滤器列表。这些过滤器

22、都是以按照协议为条件的过滤器，每个过滤器都可以使用“接收”和“排除”来指定其过滤条件。也可以随意组合其中的过滤器来制定数据包的捕获范围。7）综合名字表（Name table）名字表包含IP地址表、MAC址表和端口对应表，用户可以通过名字表对网络中的地址或端口进行定义，方便网络管理，增强数据可识别性。数据包实时解码（Real-time packet decoding）实时的将捕获到的数据进行解码分析，并提供数据包概要解码视图、字段详细解码视图、十六进制解码视图。8）图表统计（Graphs）图表功能为用户提供2D或者3D的时间趋势图和数据比较图，可以选择折线图、柱状图、面积图、饼图等多种形式，除了

23、全局图表，也支持每个协议和网络端点的图表数据采集显示。 用户可以通过采集时间来放大缩小网络历史数据的范围，也可以采用图表对比模式，对比同一节点的不同图表统计。9）概要统计分析（Summary statistics）提供近百个统计计数器为用户提供非常详尽的统计信息，快照功能允许用户对特定时段的数据变化进行比较。概要统计不仅是全局的，每个网络协议和网络端点都有自己的概要统计，用户可以开启多个窗口，比较不同协议或端点之间的概要统计。 10）端点分析（Endpoints statistics）端点被分为物理端点和IP端点，通过网络端点统计分析，用户可以快速找定位通讯量最大的IP端点和物理端点。系统还支

24、持每个网络协议的端点流量明晰统计排名，比如用户可以知道HTTP协议下前5个IP端点。11）网络协议分析（Protocols statistics）遵循OSI七层协议分析，根据实际的网络协议封装顺序，层次化得展现给用户，每个协议有自己的色彩，除了全局的协议统计，还可提供每个网络端点下的协议统计数据。12）TCP数据流重组（TCP reconstruction）可以将捕获到的网络数据按照正确的顺序，重组成TCP片段。根据TCP数据流，管理人可以完全掌握数据的通讯情况。利用TCP数据流中的会话信息，可以很容易跟踪每个网络会话的整个过程，包括客户端与服务器端之间的请求与响应。13）日志分析（Analy

25、sis logs）分析日志记录网络中用户的高级网络运用，包括HTTP请求（网页浏览），邮件信息（通过SMTP/POP3进行的邮件收发）以及FTP传输（通过FTP进行的数据上传下载），并可根据用户的需要将这些日志信息保存到硬盘以备查阅。14）生成报表（Reports）可以随时将网络统计分析结果生成一个完整的报表。报表以网页方式展示每个视图中的重要信息，在生成报表之前，用户可以调整统计图的显示样式。15）基于项目的独立分析（Project-based analysis）独立的任务分析，科来网络分析系统不仅可提供多个工程进行分析，并且可对每个工程的数据采集方式，过滤器，分析模块、解码模块等进行配置，

26、从而应用到不同的分析事务中。 16）数据导入导出（Importing & exporting packets）利用导入导出功能， 可以将数备份下来，同时支持多种工具对数据进行查看。除了支持基本的*.txt、*.csv、*.html格式的文件，也支持通用的Sniffer、Etherpeek等工具的文件格式 17）支持命令行操作（Command line parameters）命令行的支持可让管理人员通过任务调度来自动完成一些自动化的管理工作。18）支持多网卡分析（Multiple adapters capture）可同时支持多网卡进行数据采集，用户可以选择一个网卡或多个网卡来捕获数据包。19）自

27、动检测网络设置（Auto-detecting network configuration）支持网络自动检测，自动发现网络节点。 20）节点自动定位（Locating explorer nodes）支持节点的自动定位，可容易定位数据所在的物理节点、IP节点、协议节点，便于从微观到宏观的数据分析，对数据的关联查找，数据比较是非常有用。21）多工程操作（Multiple projects capture）支持一个网卡的多工程分析，可以应用到不同的分析目的。22）过滤器导入导出（Importing & exporting filters）支持过滤器导入导出，便于过滤器的共享。23）节点配置导入导出（I

28、mporting & exporting network profile）支持网络节点配置的导入导出，便于网络节点配置的共享。24）支持拨号上网方式（Dial-up adapters）支持拨号上网方式的网络分析。 25）支持本地环回(Loopback IP packets) 支持本地环回的数据分析。26）打印和打印预览（Print and print preview）支持统计分析数据的打印和打印预览。27）工程状态查看（Project status）提供工程的状态查看，可了解到当前工程的执行情况和配置状态。28）支持网络快照（Summary snapshots）提供网络快照功能，把当前的统计分

29、析信息拍下来，便于数据对比和详细分析。29）高亮标记数据包（Highlighting packets）支持数据包信息的高亮显示，以便于数据的查看分析。 30）数据关联性选择（Selecting related packets）支持关联数据包选择，便于数据追踪和筛选。 31）数据包注释（Packet comments）可对每个数据包进行注释，便于以后再次分析和查看。32）数据包隐藏（Hiding packets）隐藏选择的数据包，能快速筛选数据。33）高精度时间显示（High resolution timestamp）提供数据的时间指标达到微秒精度。34）图表对比（Compare mode of

30、 graphs）提供同一节点的不同统计图表对比，可以同时监控数据变化关系。35）统计图保存（Saving graphs）可将统计图表保存为.bmp的图片文件。36）邮件内容分析（Email messages reconstruction）支持邮件内容重组，可将邮件内容信息还原。 37）Web上网分析（Logging HTTP requests）支持网站访问的日志记录。 38）FTP文件传输分析（Logging FTP transfers）支持FTP方式进行文件传输的日志记录。39）记录日志文件（Log files）支持日志文件的追加、分割和循环保存。40）过滤器的接收和排除（Accept fi

31、lters & Reject filters）可通过“接受”、“拒绝”来组合过滤器条件。41）结果生成过滤器（Making filters）支持分析结果制作过滤器，从而快速排查特定数据。42）菜单和工具栏自定义（Customizable menu bar & toolbar）支持菜单和工具栏自定义，你可根据自己的习惯改变工具栏的显示。 43）热键自定义（Customizable hotkeys）支持热键自定义，你可以定义一些快捷键来快速使用某些功能或操作。44）数据排序（Data sorting） 支持数据排序，可快速对数据进行排查。45）数据包概要分析（Packet summary）逐行显示

32、每一个捕获数据包的概要信息，提供数据包用途和关键值。 46）支持自动滚屏（Auto scrolling）支持自动滚屏显示，将始终显示最新出现的数据。47）历史导航（Navigate history）支持历史操作，可以前后操作来返回刚才的数据视图。48）新版本检查（Updates checking）提供本产品的最新版本检测。49）数据显示选项设置（List column options）提供数据显示选项，可根据需要来设置显示的数据字段和显示顺利。六、视图介绍1）网络管理工具增加了对网络的主动管理工具，让被动的网络分析与主动的网络管理相结合，加强对网络的应用管理和故障诊断。MAC地址扫描、数据包播

33、放器等，都是网络管理非常实用的工具。 2）专家诊断自动对网络进行智能化的故障诊断，向用户提供网络故障的解释、产生原因，以及建议如何解决。此功能用于网络故障快速分析和准确定位，了解问题的所在，极大地简化发现及解决网络问题的过程。 3）矩阵图矩阵图可以为用户提供网络中每台主机之间的连接状况。矩阵图直观形象，非常方便查看网络的使用情况；用户可以通过此功能，查找带宽占用最大者，也可以找出最为活跃的主机。同时通过可以很方便的找出ARP攻击者，以前端口扫描的攻击主机，极快的提高对网络异常现象的判断。 4）会话分析会话分析图可以为用户提供网络中每台主机之间在物理层、IP层、传输层进行的会话通讯。除了提供每对

34、主机之间的通讯数据之外，在TCP层，还将数据内容进行重组分析，提供TCP数据流。 5）概要统计分析提供近百个统计计数器为用户提供非常详尽的统计信息，快照功能允许用户对特定时段的数据变化进行比较。概要统计不仅是全局的，每个网络协议和网络端点都有自己的概要统计，用户可以开启多个窗口，比较不同协议或端点之间的概要统计。 6）图表统计为用户提供2D或者3D的时间趋势图和数据比较图，可以选择折线图、柱状图、面积图、饼图等多种形式，除了全局图表，也支持每个协议和网络端点的图表数据采集显示。 用户可以通过采集时间来放大缩小网络历史数据的范围，也可以采用图表对比模式，对比同一节点的不同图表统计。 7）端点统计

35、端点被分为物理端点和IP端点，通过网络端点统计分析，用户可以快速找定位通讯量最大的IP端点和物理端点。系统还支持每个网络协议的端点流量明晰统计排名，比如用户可以知道HTTP协议下前5个IP端点。 8）协议分析遵循OSI七层协议分析，根据实际的网络协议封装顺序，层次化得展现给用户，每个协议有自己的色彩，除了全局的协议统计，还可提供每个网络端点下的协议统计数据。 9）实时中/英文双语解码分析实时的将捕获到的数据进行解码分析，并提供数据包概要解码视图、字段详细中/英文双语解码视图、十六进制解码视图。 10）报表功能 可以随时将网络统计分析结果生成一个完整的报表。报表以网页方式展示每个视图中的重要信息

36、，在生成报表之前，用户可以调整统计图的显示样式。 七、为什么选择“科来网络分析系统”?网络攻击行为日趋复杂，各种方法相互融合，使网络安全防御更加困难，防火墙、入侵监测系统等网络安全设备已不足以完全阻挡网络安全攻击。黑客攻击行为组织性更强，攻击目标从单纯的追求“荣耀感”向获取多方面实际利益的方向转移，网上木马、间谍软件、恶意网站、网络仿冒等的出现和日趋泛滥，是这一趋势的实证。 排查网络故障，提高网络性能，增强网络安全性，需要企业网络随时能够进行健康分析。网络分析可以让企业随时了解企业的使用状况，网络分析是网络管理中最为基本和关键的工作，只有清楚网络的最基本状态和如何被使用，才能为网络管理做出最为

37、有力的决策支持。有了这样的工具，可以帮助企业网络完成以下工作： 全局到节点的网络流量统计； 了解流量应用组成以及如何被利用； 监测网络带宽利用率； 网络故障自动诊断，提供故障定位； 捕获网络数据包、检测网络传输的所有数据； 自动发现IP、端口、主机会话和物理端点； 监测伪造的IP，找到病毒感染主机或攻击源； 监测内网web访问情况； 监测内网电子邮件收发情况； 监测内网FTP文件传输内容； 提供数据过滤与筛选，来调节检测范围； 数据包解码分析、深入的数据分析； 彩色协议树拓展、网络应用分析； TCP数据流重建、跟踪数据传输过程； 监测网络连接情况、找出会话最大的主机； 监测网络错误，进行网络错误统计和定位； 详细的报表和日志记录； 提供各种统计分析图表、历史采样； 快照记录网络历史数据、提供数据参照； 检测潜在安全漏洞、为安全防御提供决策依据； 检测网络内的伪造数据，查找攻击源； 故障高清晰分析，查找问题根源。 八、适合用户对象1）网络管理人员查找网络故障，查找被病毒感染的机器，统计分析网络流量，网络事务管理，查找网络安全漏洞. 2）信息管理人员查看公司访问了哪些网站，检测邮件泄密，检测冒名登录和非法登录服务. 3）安全管理人