某局科来分析报告v1.0

. .

XXX科来网络 分析系统测试报告

2017年12月

. .专业资料. .

科来网络回溯分析测试报告

目录

1. 测试概要 .............................................................................................................................. 3

1.1. 1.2.

需求分析 ..................................................................................................... 3 测试目标 ..................................................................................................... 4

2. 设备部署 .............................................................................................................................. 6 3. XXX骨干出口 .................................................................................................................... 7

3.1. 3.2. 3.3. 3.4. 3.5. 3.6.

总体流量概要 .............................................................................................. 7 应用流量排名 .............................................................................................. 8 IP地址流量排名 .......................................................................................... 9 IP会话流量排名 ........................................................................................ 11 TCP会话流量排名 .................................................................................... 12 端口访问统计分析 ..................................................................................... 13

4. Web server业务访问质量分析 .............................................................................. 14

4.1 业务访问量分析 .......................................................................................... 15 4.2 最慢语句追踪 .............................................................................................. 16

5. 网络流量可视化监控及异常事件回溯 ................................................................... 19

5.1 网络流量可视化监控 ................................................................................... 19 5.2 异常事件一:流量突发分析 ........................................................................ 22 5.3 异常事件二:异常TCP连接行为 ................................................................ 26 5.4 异常事件三:伪造IP高危DNS请求 .......................................................... 29 5.5 异常事件四:ICMP攻击 ............................................................................. 32 5.6 异常事件五:DNS查询异常 ....................................................................... 35

6. 告警设置 ............................................................................................................................ 38

6.1 服务器与网络时延预警................................................................................ 38 6.2 流量突发预警 .............................................................................................. 39 6.3 主机扫描预警 .............................................................................................. 40 6.4 TCP异常通信预警....................................................................................... 41 6.5 CIFS蠕虫攻击告警 ...................................................................................... 42 6.6 DDOS攻击预警 .......................................................................................... 43 6.7 邮件安全预警 .............................................................................................. 44 6.8 可疑域名检查 .............................................................................................. 47

科来网络回溯分析测试报告

1. 测试概要 1.1. 需求分析

随着网络与应用信息化的全面建设和快速发展,网络中承载了越来越多的关键业务及应用。XX很多业务实现了网络化运营。确保应用访问质量以及网络安全稳定高效的运行已经成为支撑XXX运营的关键。

保障网络与应用的安全稳定高效的运行,一直是维护部门的主要任务。但如今网络和应用日益复杂,出故障的可能性也越大,造成的损失也越大;而且现今网络攻击越来越普遍和隐蔽。如何能够迅速的定位网络中的故障,找出攻击者成为网络管理人员头疼的问题。

实践证明网络分析能实时的监控和分析网络运行情况,及时发现网络的异常和安全异常行为,快速定位分析网络和应用问题,同时提供强大的安全分析功能,是保障网络安全高效持续运行的非常有效的手段。

传统的便携式网络分析产品虽然能够对网络安全事件进行分析。但是,面对越来越复杂的网络安全问题,如何从海量的网络数据中快速发现异常,如何在网络故攻击发生后快速重现攻击现象,并找出攻击源,如何提供长期的数据存储并快速提取历史数据进行精细的数据挖掘分析,是当前网络管理面临的新的挑战,便携式实时网络分析产品面对新的网络管理需求时,存在以下不足:

? ? ? ? ? ?

无法实现长期的原始数据保存; 无法实现持续的流量监控; 无法查看分析历史通讯数据; 无法还原历史攻击现象; 无法进行网络链路统一集中管理; 故障回溯分析能力欠缺;

针对新的网络管理挑战,科来软件提供了高性能的网络回溯分析系统,使用灵活、简单的系统架构,实现了长期、大容量的数据存储、历史数据回溯及持续的网络流量监控,为企业网络管理提供了全新的解决方案。

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4