科来网络分析系统是一款便携式网络分析系统,支持有线和无线网络抓包分析,十分便于网管人员安装部署。帮助网管人员在各种网络问题中,快速准确的找到问题根源。它对网络中所有传输的数据包进行解码、检测、分析、诊断,帮助网管人员排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。
- 快速查找和排除网络故障;
- 找到网络瓶颈提升网络性能;
- 发现和解决各种网络异常危机,提高安全性;
- 管理资源,统计和记录每个节点的流量与带宽;
- 规范网络,查看各种应用,服务,主机的连接,监视网络活动;
- 管理网络应用。
科来网络分析系统 -10bet十博欢迎您
便携式网络分析系统
产品概要
数据采集
- 实时捕捉以太网数据包
- 捕捉本机自循环ip数据包
- 从拨号适配器捕捉数据包
- 支持同时从多个网卡捕捉数据包
- 支持多个工程同时使用一个网卡
- 从多种格式的文件导入数据包
数据过滤
- 简单过滤器可设置地址、端口、协议等参数
- 高级过滤器支持更强大的过滤规则和条件
- 图形化地表现高级过滤器内部逻辑关系
- 设定新建工程缺省过滤器列表
- 支持过滤器导入导出
- 同时启用接受过滤器和拒绝过滤器
协议分析
- 采用基于cspae分析引擎地实时网络数据包和协议分析
- 实时的分析和重组tcp数据流
- http高级分析模块
- email高级分析模块
- ftp高级分析模块
- http请求、邮件以及ftp传输日志
- 图形显示分析结果
专家诊断
- 智能化的故障分析
- 实时提供诊断结果
- 按照osi七层协议对错误信息分组
- 诊断结果按照安全级别提醒用户
- 提供事件的解释,起因,以及可能采用的解决方法
数据统计
- 概要统计
- 端点统计
- 协议统计
- 图形化统计数据和历史采样
- 支持分析模块动态注册统计计数器
实时监控
- 实时监测tcp链接状态
- 提供2d/3d图表化实时监测
- 实时监测网络流量和利用率
- 实时监测错误数据包
- 实时监测网络数据包大小分布
数据包解码
- 采用cspde解码引擎实时解码
- 数据包概要解码
- 数据包详细解码
- 解码器管理
- 数据包十六进制解码
数据输出
- 生成统计报表
- 生成日志文件
- 保存工程文件
- 导出数据包为多种格式的数据包文件
- 打印及打印预览
您可能感兴趣的内容:
科来网络全流量安全分析系统
科来网络全流量安全分析系统(tsa)基于网络全流量分析技术,旁路采集、分析和存储所有网络流量,通过威胁情报系统检测已知威胁,通过回溯分析数据包特征、异常网络行为,发现潜伏已久的高级未知攻击。tsa具备多维的数据分析及深度挖掘能力,能够实现数据包级的追踪取证。网络全流量分析技术是发现apt网络攻击的重要技术手段,帮助用户建立自适应网络安全架构。
科来网络回溯分析系统
回查历史网络流量的原始数据,提供网络流量的原始数据包存储和回溯查询能力,可对链路流量、应用流量、故障告警相关流量、指定主机流量进行精准的回溯分析。从多角度还原历史场景,重组完整的会话信息。多维度展示网络中的流量组成、网络和应用的性能指标以及网络行为。提供端到端的全流量行为、性能的可视化分析能力,为网络调整提供可信的决策依据。
科来apt攻击检测系统
apt攻击检测系统针对apt攻击的特点,为用户提供多视角的检测发现能力,及时发现针对客户的重要资产实施的多种形式的定向高级攻击,而这类攻击行为是传统安全检测系统无法有效检测发现。通过对高级网络攻击行为的发现,同时提供对攻击行为的拦截与阻断,帮助客户抵御网络攻击与渗透,保护客户的重要资产信息与基础设施免遭窃取与破坏。