科来网络分析系统(CSNAS)

产品概要

科来网络分析系统是一款便携式网络分析系统,支持有线和无线网络抓包分析,十分便于网管人员安装部署。帮助网管人员在各种网络问题中,快速准确的找到问题根源。它对网络中所有传输的数据包进行解码、检测、分析、诊断,帮助网管人员排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。

  • 快速查找和排除网络故障;
  • 找到网络瓶颈提升网络性能;
  • 发现和解决各种网络异常危机,提高安全性;
  • 管理资源,统计和记录每个节点的流量与带宽;
  • 规范网络,查看各种应用,服务,主机的连接,监视网络活动;
  • 管理网络应用。

数据采集

  • 实时捕捉以太网数据包
  • 捕捉本机自循环IP数据包
  • 从拨号适配器捕捉数据包
  • 支持同时从多个网卡捕捉数据包
  • 支持多个工程同时使用一个网卡
  • 从多种格式的文件导入数据包

数据过滤

  • 简单过滤器可设置地址、端口、协议等参数
  • 高级过滤器支持更强大的过滤规则和条件
  • 图形化地表现高级过滤器内部逻辑关系
  • 设定新建工程缺省过滤器列表
  • 支持过滤器导入导出
  • 同时启用接受过滤器和拒绝过滤器

协议分析

  • 采用基于CSPAE分析引擎地实时网络数据包和协议分析
  • 实时的分析和重组TCP数据流
  • HTTP高级分析模块
  • Email高级分析模块
  • FTP高级分析模块
  • HTTP请求、邮件以及FTP传输日志
  • 图形显示分析结果

数据统计

  • 概要统计
  • 端点统计
  • 协议统计
  • 图形化统计数据和历史采样
  • 支持分析模块动态注册统计计数器

专家诊断

  • 智能化的故障分析
  • 实时提供诊断结果
  • 按照OSI七层协议对错误信息进行分组
  • 诊断结果按照安全级别提醒用户
  • 提供事件的解释,起因,以及可能采用的解决方法

实时监控

  • 实时监测TCP链接状态
  • 提供2D/3D图表化实时监测
  • 实时监测网络流量和利用率
  • 实时监测错误数据包
  • 实时监测网络数据包大小分布

数据包解码

  • 采用CSPDE解码引擎实时解码
  • 数据包概要解码
  • 数据包详细解码
  • 解码器管理 (启用、禁用解码器)
  • 数据包十六进制解码 (HEX, ASCII,.EBCDIC)

数据输出

  • 生成统计报表
  • 生成日志文件
  • 保存工程文件
  • 导出数据包为多种格式的数据包文件
  • 打印及打印预览

如何找出内网主机被控

这是一个非常重要的问题,内网哪些主机被控了。我们知道,入侵者对服务器的攻击几乎都是从扫描开始的。攻击者首先判断服务器是否存在,进而探测其开放的端口和存在的漏洞,然后根据扫描结果采取相应的攻击手段实施攻击。通常防火墙等安全设备,会拦截来自外部的扫描攻击,但是内部主机被控并对外进行扫描而进行渗透攻击,传统安全手段往往不能及时发现,也就起不到防护作用。
阅读全文 >>

如何发现内网主机被植入后门

在某政府单位进行的一次网络安全分析测试工作中,科来网络全流量分析系统 (简称“TSA”)通过对前段事件的网络流量进行全流量回溯分析,发现了内网主机/服务器被植入后门程序,在内网进扩散的行为。黑客通过技术手段绕过了防火墙、IPS等网络防御边界设备,主机服务器被控后黑客窃取了大量资料。如果不及时发现、阻断黑客窃密行为,那将造成难以估计的损失。值得思考的是为什么这些传统的网络安全设备无法发现黑客的攻击窃密行为?

阅读全文 >>

如何发现Struts2漏洞攻击

Struts2是Apache项目下的一个Web框架,普遍应用于阿里巴巴、京东等互联网、政府、企业门户网站等。2016年4月,攻击者利用Struts2漏洞远程执行任意命令导致网站被安全入侵控制。这是自2012年Struts2命令执行漏洞大规模爆发之后,该服务时隔四年再次爆发大规模的Struts2安全漏洞。乌云平台收到100多家网站的相关漏洞报告,其中银行占了很大比例。

阅读全文 >>

您可以感兴趣的内容:

大数据安全分析解决方案

大数据网络安全分析技术是通过融合海量异构数据源,加上业内领先的科来全流量回溯分析技术,以及动态沙箱技术,结合科来专业安全分析模型,对多种网络数据源进行自动化挖掘和网络威胁情报关联分析,帮助用户实现对未知网络威胁、恶意网络攻击行为的早期快速发现

阅读全文 >>

网络回溯分析系统

回查历史网络流量的原始数据,提供网络流量的原始数据包存储和回溯查询能力,可对链路流量、应用流量、故障告警相关流量、指定主机流量进行精准的回溯分析。从多角度还原历史场景,重组完整的会话信息。多维度展示网络中的流量组成、网络和应用的性能指标以及网络行为。提供端到端的全流量行为、性能的可视化分析能力,,为网络调整提供可信的决策依据。

阅读全文 >>

APT攻击检测系统

APT攻击检测系统针对APT攻击的特点,为用户提供多视角的检测发现能力,及时发现针对客户的重要资产实施的多种形式的定向高级攻击,而这类攻击行为是传统安全检测系统无法有效检测发现。通过对高级网络攻击行为的发现,同时提供对攻击行为的拦截与阻断,帮助客户抵御网络攻击与渗透,保护客户的重要资产信息与基础设施免遭窃取与破坏。

阅读全文 >>

购买咨询

如果您有购买意向,请拨打400-6869-069或填写表单进行咨询。

科来从2003年开始专注于网络分析技术的研发和推广,您不仅能够获得全球技术领先的网络数据分析产品,还能得到科来积累14年的网络实战经验。科来助您提升网络安全感知能力和网络运维能力。