精确定位网络故障

科来网络分析系统 - 政府行业成功案例
精确定位网络故障
快速解决政府网络异常难题
客户业务挑战
某政府信息中心，拥有上千台电脑终端，并且采购了高端防火墙和IDS产品，网络设施非常先进。

2006年12月中旬的时候，出现上网缓慢现象，甚至无法打开网页，问题持续一上午未能解决。

在机房中进行ping包测试，发现中心交换机到内部主机的ping包响应时间正常，但ping外部DNS时响应时间较长，且出现间歇性丢包。

登陆到交换机，发现交换机占用负载较大，但防火墙和IDS都没有对该事件进行报警。

检查交换机ARP表却没发现异常，于是清除交换机的ARP表并重启交换机，但故障仍然存在。

科来解决方案
了解了该情况后，在中心机房部署了科来网络分析系统，部署方案如图示，科来网络分析系统的部署无需改变网络原有的拓朴结构，安装简便快捷，几分钟完成了部署。

通过部署在核心交换机的科来网络分析系统进行了两分钟数据采集，通过分析的数据，很快找到问题发生的原因。

Array
分析的结果显示了多个网络异常点：
1、网络连接数量非常大，两分钟多达16540次；
2、TCP不同步数据包远高于正常的标准；
3、445端口请求严重超标，源IP并发产生大量探测请求，频率达到140次/秒。

通过故障问题的关联数据我们得出以下结论： 一台重要服务器中了一种新的蠕虫病毒，并在内网进行大量扫描攻击。

多台机器在网上观看网上小电影，大量占用网络带宽资源。

科来为客户带来价值
1、半小时解决了困扰客户长达数月的网络难题，极大地提升了网络的可用性；
2、为客户发现新型蠕虫病毒，防范未知网络隐患；
3、为客户提供了监控上网行为的新方式。