(完整word版)科来网络回溯分析技术解决方案

科来网络回溯分析技术
解决方案
2015年6月
目录
1项目背景 (1)
2需求分析 (1)
3网络分析技术解决方案 (2)
3.1科来产品部署原理 (2)
3.2方案概述 (3)
3.3网络运维管理的应用价值 (4)
4科来回溯分析系统简介 (7)
4.1功能概要 (8)
4.2功能特点 (8)
4.3技术优势 (10)
5产品型号及报价................................................................ 错误!未定义书签。

1项目背景
随着信息化建设步伐的不断加快,信息网络技术在的应用日趋广泛,这些先进的技术给的管理带来了前所未有的便利,也提升了的管理质量和服务水平,同时对行业网络信息和数据的依赖程度也越来越高,因此也带来了不可忽视的网络系统安全问题。

例如:网络规模的不断扩大，网络越来越复杂，应用环境也越来越复杂，网络中的数据流量越来越大，如何保障网络的持续、安全、高效运行是网络运行维护人员面对的巨大挑战。

在这种情况下，网络运行维护人员必须对网络的流量占用、应用分布、通讯连接、数据包原始内容等所有网络行为以及整个网络的运行情况进行充分的了解和掌握，才能在网络出现性能和安全问题时，能够快速准确的分析问题原因，定位故障点和攻击点并将其排除，从而实现网络价值最大化。

2需求分析
根据目前的应用及网络状况，需要部署专业的网络分析系统在的网络环境中,对网络中所有传输的数据进行检测、分析、诊断,帮助管理员排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。

使不用再担心网络事故难以解决,网络分析系统可以把网络故障和安全风险会降到最低,找到网络瓶颈逐步提升网络性能。

在网络日常运维中主要存在如下几个困扰：
1) 信息网中运行着大量的服务和设备，一旦业务应用出现问题，需要快速区分是网络问题还
是应用问题，而当前对网络和应用问题的分析手段相对缺乏，导致运维团队之间互相推诿责任，问题解决效率迟缓，如何快速定位问题已成为网络管理的迫切需求。

2) 需要掌握重要业务应用链路的流量趋势，流量利用率等情况。

针对性能优化、新业务部署、
带宽规划、安全策略等提供科学的依据。

另外还需要对网络通讯按业务类型进行归类和分析，帮助管理人员有效地掌握业务通讯状态，提高管理策略依据。

3) 对影响网络安全的攻击或异常行为，无法及时发现与监控，避免网络出现重大故障甚至瘫痪。

4) 及时发现网络中存在的安全隐患（扫描攻击），以便网络管理人员及时加固和消除。

5) 对一些突发的网络故障，稍纵即逝并且发生周期不定，不能及时重现网络故障现象，定位故
障原因，将故障排除，避免相同故障的再次发生。

6) 降低网络管理成本，提高网络管理的服务质量。

基于以上的分析，网络安全分析技术能较好的解决目前出现的问题。

3网络分析技术解决方案
根据目前的需求，现以网络分析技术方案来构建信息网络的安全分析系统，针对日常运维中棘手的网络故障、安全威胁隐患、网络性能隐患等方面的问题，提供一套高效处理与分析的工具，保障信息网的稳定与可靠。

下面对网络的安全分析制定如下方案：
3.1科来产品部署原理
端口镜像（Port Mirroring），是为了方便对一个或多个网络接口的流量进行分析（如IDS 产品、网络分析仪等），可以通过配置交换机来把一个或多个端口（VLAN）的数据转发到某一个端口来实现对网络的监听，目前大多数三层或三层以上的交换机及部分二层交换机都支持该功能。

如上图所示，可以通过在出口交换机上做配置，将出口流量完全复制到交换机的另一个端口给科来网络分析系统做数据的监控、分析。

端口镜像是相当成熟的技术，对交换机本身的开销很小，而且这种旁路的方式可以保证科来网络分析系统对原有网络不造成任何影响。

TAP（分路器）的方式旁路部署，该部署方式是为了节省核心设备端口及运行开销资源的部署方式，可以通过在已有的镜像链路进行数据复制分发到科来网络回溯分析系统进行数据的采集分析。

这样不会影响网络原有的架构及核心网络设备本身的资源开销。

目前广韶高速营运中心有收费网、监控网、2.5G通讯网、OA网和Internet网多张网络，但是都是在同一机房，如果流量不大可通过一台设备多个采集口的方式同时监控，或者通过TAP 的方式接入都可以。

3.2方案概述
为了能够全面监视网络的健康状况，将网络安全分析系统以旁路的方式部署在网络的关键链路上，实现对重要链路的实时监控分析。

安装部署后不会改变原有的网络结构和网络速度。

通过网络分析对网络进行可视性透视和专家级的诊断，全方位的监控网络、评估网络、应用性。