您当前的位置:首页->产品中心->信息安全解决方案
明辰智航网络性能与故障分析系统

◆ 产品介绍


系统概述
       随着网络信息化的全面建设和快速发展,网络中承载了越来越多的关键业务和应用,企业随时面临着因网络故障而导致的业务中断、经济损失等各种运营威胁。
      传统的网络分析产品面对越来越复杂的网络问题,存在着多方面的不足。针对新的网络管理挑战,明辰智航提供了高性能的在线网络监测系统。
主要功能包括:
历史数据分析
网络数据挖掘与检索
智能报警
远程实时分析、监控与管理
应用监控分析
应用交易分析
网络安全分析
网络原始通讯数据实时采集、分析
大容量的数据存储和长期的网络流量监控
 
系统架构
       系统采用软硬件一体化设计,易于使用和部署。系统以数据采集器为核心,实时采集、分析、统计及存储网络数据。
       数据集中平台与数据采集器采用C/S(Client/Server)技术架构,数据采集器实时响应数据集中平台命令并及时返回相应数据。当用户需要监控分析指定的目标网络时,则可通过数据集中平台连接到数据采集器,进行远程实时分析和回溯分析。
 
系统亮点
       系统支持对网络通讯数据进行7*24小时的捕获、存储、回溯、挖掘及专家分析,能够准确发现网络中的不安全行为。
 
 
智能警报
       系统支持全方位的网络行为异常预警,用户可以根据网络状况灵活调整警报参数,从而能够更准确的发现异常网络行为。系统能够对产生警报的通讯数据进行深入的智能分析,并提供相应的数据依据。
 
异常流量分析报警
       异常流量警报可以将几十种流量统计参数作为警报条件,当有IP地址、MAC地址、应用或网段的流量达到预先设置的阈值时,则会触发相应的流量警报。
 
 
可疑域名警报
       可疑域名警报是对捕获到的数据包进行搜索,如果搜索到的域名与设置的域名一致,则会触发可疑域名警报。
 
邮件敏感字警报
       邮件敏感字警报是对邮件的标题和内容进行搜索,如果搜索到的内容与所设置的敏感字相匹配的内容,则会触发邮件敏感字警报。
 
数据流特征值警报
       数据流特征值警报是对捕获到的数据包进行搜索,如果在特定位置搜索到的内容与警报条件中设置的内容一致,则会触发数据流特征值警报。目前系统支持TCP和UDP这2种类型的数据包特征值检测。
 
网络应用监控
精准的应用自定义
       用户能够根据IP地址、端口、数据流特征、URL等条件自定义应用,实现精准的业务通讯识别与统计;能够帮助用户梳理业务流量,掌握网络中各类业务的流量构成,并实现针对业务应用的精细化管理。
 
强大的应用监控
       系统能够对关键业务应用通讯进行实时分析,对影响业务应用运行质量的关键参数,如网络延时、业务系统延时、网络传输质量等指标进行实时的监控分析,提高对关键应用的服务质量保障能力。
 
应用交易分析
       系统能够对关键业务的交易处理时间、交易状态、交易数量进行分析,及时发现业务处理的异常变化,并为业务系统性能优化提供科学的依据。
 
网络和应用故障快速定位诊断分析
       用户利用应用监控分析和交易分析功能可以快速判断故障是网络层面原因还是应用层面原因
并且能够提取到相关时段相关通讯对象的原始数据,进行数据包级故障分析,快速定位故障根源
 
 
数据包解码
       精细分析提供详细、直观的数据包解码分析视图。提供300多种网络通讯协议的解码分析能力,并且是业界唯一一个提供中/英文双语协议解码的公司,为用户判断分析网络问题和应用问题提供最可靠的数据依据。
 
网络安全分析
       专家分析组件中可以对系统捕获到的数据包进行安全分析,通过安全分析,可以快速定位问题主机。 
 
Web攻击检测
       Web攻击主要是指通过编写非法的信息,对Web服务程序进行攻击。系统目前支持对以下4种Web攻击进行检测,当网络中出现Web攻击时,系统会自动触发Web攻击警报。
SQL注入攻击、强制浏览攻击、跨站脚本攻击、密码攻击
 
DoS攻击分析
      发起或受到DoS攻击分析可以选择一种或多种过滤条件,并设置各种条件的参数,根据过滤结果统计并显示疑似发起或受到DoS攻击的主机,将符合条件的主机显示在疑似DoS攻击分析视图中。
 
ARP攻击分析
       ARP攻击分析可以通过对采样时间内的ARP次数、无应答数据包百分比和主动发出的应答数的分析统计并显示在进行ARP请求风暴、ARP扫描和ARP太多主动应答攻击的主机,并将符合条件的主机显示在ARP攻击分析视图中。
 
TCP端口扫描分析
      TCP端口扫描分析将目标端口数量作为过滤条件,可以统计并显示出端口扫描异常的主机,并将符合条件的主机显示在TCP端口扫描视图中。
 
可疑会话分析
       可疑会话分析可以统计并显示可疑的HTTP、FTP、SMTP和POP3会话,将符合条件的会话会显示在可疑会话分析视图中。
 
蠕虫病毒分析
       病毒蠕虫分析可以统计并显示疑似感染了蠕虫病毒的主机地址。如果某主机同时满足所设置的条件,则判定该主机疑似感染了蠕虫病毒,并将其显示在疑似蠕虫病毒分析视图中。
 
系统部署
       系统基于“分布式部署、集中管理”的设计理念,安装部署简单。在需要监控的网络链路中部署数据采集器用于网络流量的采集和分析,数据集中平台可连接网络中的任意一个数据采集器,进行实时监控和回溯分析。分析中心对部署在各个网络链路中的数据采集器进行管理并显示其上报的各类统计数据,用户通过分析中心可实现对网络的分布式集中管理。
 
典型的系统部署
 

 
应用价值
      系统拥有独特的网络管理能力,实现了数据的海量存储及快速的历史数据回溯分析功能,使网络分析突破时间的限制。在数据挖掘、追踪定位以及安全取证等方面更精确、高效,从而更好的帮助用户解决遇到的网络问题。
 
全面掌握网络状态
      用户的网络规模在不断升级与发展,各种业务应用也在不断的加入到网络当中,一旦某个业务出现问题,轻则导致业务瘫痪,重则带来重大的经济损失。如何全面掌握关键业务、关键网络链路的通讯运行状态,这是企业网络管理面临的新的挑战。
系统从用户的应用角度出发,提供数据集中平台和分析中心作为统一、集中的监控平台。通过对企业网络的集中监控管理,全面掌握各类关键通讯数据,一旦发现异常,及时处理,防止问题进一步恶化。
 
快速重现网络故障
      网络故障不可避免,如何快速处理网络故障,恢复网络的正常运行,是网络管理的重中之重。同时,由于网络的日益复杂,导致网络故障频发,对于已经发生的故障,只有被动的等待故障再次发生。但是,网络故障稍纵即逝并且发生周期不定,被动的等待也许会徒劳无功。
针对网络故障的特殊性,明辰智航在线网络监测系统根据故障发生的时间,快速进行故障还原,重现网络故障现象,变被动为主动,分析故障发生的原因,避免相同故障的再次发生。
 
大容量的数据存储
       网络通讯数据,真实的反应了网络的运行状态,对网络数据的存储,是实现网络回溯的基础。网络中的每一个会话、每一个连接,每一个数据包,每一个时间段的统计数据,都会被详细的记录。
系统采用RAID5/RAID6存储技术,提供大容量的数据存储系统,最大可以提供72TB的专用在线网络监测系统硬件,完整的存储数天、数周甚至数月的网络数据。同时,根据用户的需求,我们提供更大容量存储系统的硬件定制,保障用户对关键链路网络通讯数据的长期存储。
 
精确检索历史数据
       系统以时间为基点,能够帮助用户轻易检索到特定历史时间段内的数据。可以将时间精确定格到过去的某一周,某一天,某一小时,某一分,某一秒,轻而易举的查看特定历史时间的特定事件。
 
支持数据二次开发
       系统提供数据访问接口,开发接口的形式采用HTTP和HTTPS的协议,支持将统计数据、数据包和日志等数据导出,提供给其他的第三方应用程序。

 
 
       
回到顶部