科来网络分析系统功能详细介绍
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
科来网络分析系统
功能详细介绍
概述
科来网络分析系统是网络故障与性能管理为主要核心的网络管理产品。它对网络中所有传输的数据进行检测、分析、诊断,帮助用户排除网络故障,规避网络风险,提高网络性能,增大网络可用性价格。
科来网络分析系统功能主要包括六大部份,分别为:流量分析、故障诊断、协议、连接分析、安全分析、性能管理。除此之外,还有如日志、报表等其它功能,下面是功能的详细介绍:
1.流量分析
科来网络分析分析系统可以对多达46种流量进行统计,主要包括:
✓网络的总共流量
✓网络的广播流量
✓网络的组播流量
✓网络中的内部流量
✓网络中一个IP端点(IP主机)的流量
✓网络中一个MAC端点的流量
✓网络中一个部门的流量
✓网络中一个VLAN的流量
✓网络中一种应用(协议)的流量
✓网络中的接收(上行)流量
✓网络中的发送(下行)流量
✓网络中的接收(上行)数据包
✓网络中的发送(下行)数据包
✓网络中的数据包数
✓网络中的每秒数据包数
✓网络中流量的接收和发送比
✓网络中数据包的接收和发送比
2.故障诊断
科来网络分析分析系统可自动诊断出很多网络故障,主要包括:✓自动识别ARP扫描
✓ARP中间人攻击
✓ARP断网攻击
✓TCP扫描攻击
✓BT下载
✓基于IP地址冲突的攻击
✓网络环路
✓蠕虫病毒攻击
✓DNS及网页访问故障
✓邮件收发故障
✓FTP文件传输故障
✓自动识别基于80,23,25,53,110端口的代理访问
✓自动识别DOS及DDOS攻击
3.协议分析
科来网络分析系统目前支持近400种协议,对协议的分析包括:✓自动识别网络应用
✓自动分析网络应用
✓自动分析网络应用的带宽占用情况
✓自动确定网络应用的数据包数
✓自动确定特定网络应用的主机
✓自动对协议进行字段解码、16进制解码、ASCII解码、EBCDIC解码✓识别非正常的协议应用
✓识别伪造的数据包
4.连接分析
科来网络分析系统在具备较强的网络连接分析功能,主要包括:
✓分析网络中物理端点间的通讯连接
✓分析网络中IP端点间的通讯连接
✓分析网络中TCP通讯连接
✓重组并还原TCP通讯
✓确定TCP数据传输是否乱序
✓分析网络中UDP通讯数据
✓分析网络中的BT下载
✓分析网络中的TCP扫描
✓分析网络中的DOS/DDOS攻击
✓矩阵方式显示网络中的通讯连接
5.安全分析
科来网络分析系统可以对网络攻击及安全性进行评估,主要包括:
✓快速定位网络攻击源
✓分析网络异常行为
✓评估网络中的网页访问是否存在网络传输风险
✓评估网络中的邮件收发是否存在网络传输风险
✓评估网络中的FTP文件传输是否存在网络传输风险
✓评估网络中的终端访问是否存在网络传输风险
✓帮助网络管理人员设定网络安全基准
6.性能管理
科来网络分析系统可以详细的分析网络的性能情况,帮助管理者找到网络性能瓶颈。✓确定网络出口带宽的最大值
✓确定网络出口带宽的利用率
✓确定网络内部带宽使用情况
✓确定网络中关键设备的负载情况
✓评估网络中关键设备的吞吐率
✓评估网络传输性能的高低
✓帮助网络管理人员设定网络性能基准
其它特色功能
除了上述六大功能之外,科来网络分析系统还包含如日志、过滤器、报表以及多种检测功能,详细功能如下:
✓网页访问分析及日志保存
✓邮件收发分析及日志保存
✓FTP文件传输分析及日志保存
✓DNS域名解析分析及日志保存
✓强大灵活的数据包过滤器
✓支持自定义网络节点
✓强大的报表功能
✓强大的图表功能
✓强大的名字表功能
✓帮助网络管理人员建立IP与MAC对应表
✓自定义修改并发送数据包
✓7x24小时原始数据包保存
✓重现网络传输情况
✓可视化的Ping操作
✓支持导入导出网络中流行的多种数据包文件