科来网络分析系统(CSNAS)

产品概要

科来网络分析系统是一款便携式网络分析系统,支持有线和无线网络抓包分析,十分便于网管人员安装部署。帮助网管人员在各种网络问题中,快速准确的找到问题根源。它对网络中所有传输的数据包进行解码、检测、分析、诊断,帮助网管人员排除网络事故,规避安全风险,提高网络性能,增大网络可用性价值。

  • 快速查找和排除网络故障;
  • 找到网络瓶颈提升网络性能;
  • 发现和解决各种网络异常危机,提高安全性;
  • 管理资源,统计和记录每个节点的流量与带宽;
  • 规范网络,查看各种应用,服务,主机的连接,监视网络活动;
  • 管理网络应用。

数据采集

  • 实时捕捉以太网数据包
  • 捕捉本机自循环IP数据包
  • 从拨号适配器捕捉数据包
  • 支持同时从多个网卡捕捉数据包
  • 支持多个工程同时使用一个网卡
  • 从多种格式的文件导入数据包

数据过滤

  • 简单过滤器可设置地址、端口、协议等参数
  • 高级过滤器支持更强大的过滤规则和条件
  • 图形化地表现高级过滤器内部逻辑关系
  • 设定新建工程缺省过滤器列表
  • 支持过滤器导入导出
  • 同时启用接受过滤器和拒绝过滤器

协议分析

  • 采用基于CSPAE分析引擎地实时网络数据包和协议分析
  • 实时的分析和重组TCP数据流
  • HTTP高级分析模块
  • Email高级分析模块
  • FTP高级分析模块
  • HTTP请求、邮件以及FTP传输日志
  • 图形显示分析结果

专家诊断

  • 智能化的故障分析
  • 实时提供诊断结果
  • 按照OSI七层协议对错误信息分组
  • 诊断结果按照安全级别提醒用户
  • 提供事件的解释,起因,以及可能采用的解决方法

数据统计

  • 概要统计
  • 端点统计
  • 协议统计
  • 图形化统计数据和历史采样
  • 支持分析模块动态注册统计计数器

实时监控

  • 实时监测TCP链接状态
  • 提供2D/3D图表化实时监测
  • 实时监测网络流量和利用率
  • 实时监测错误数据包
  • 实时监测网络数据包大小分布

数据包解码

  • 采用CSPDE解码引擎实时解码
  • 数据包概要解码
  • 数据包详细解码
  • 解码器管理
  • 数据包十六进制解码

数据输出

  • 生成统计报表
  • 生成日志文件
  • 保存工程文件
  • 导出数据包为多种格式的数据包文件
  • 打印及打印预览

您可能感兴趣的内容:

科来网络全流量安全分析系统

科来网络全流量安全分析系统(TSA)基于网络全流量分析技术,旁路采集、分析和存储所有网络流量,通过威胁情报系统检测已知威胁,通过回溯分析数据包特征、异常网络行为,发现潜伏已久的高级未知攻击。TSA具备多维的数据分析及深度挖掘能力,能够实现数据包级的追踪取证。网络全流量分析技术是发现APT网络攻击的重要技术手段,帮助用户建立自适应网络安全架构。

阅读全文 >>

科来网络回溯分析系统

回查历史网络流量的原始数据,提供网络流量的原始数据包存储和回溯查询能力,可对链路流量、应用流量、故障告警相关流量、指定主机流量进行精准的回溯分析。从多角度还原历史场景,重组完整的会话信息。多维度展示网络中的流量组成、网络和应用的性能指标以及网络行为。提供端到端的全流量行为、性能的可视化分析能力,为网络调整提供可信的决策依据。

阅读全文 >>

科来APT攻击检测系统

APT攻击检测系统针对APT攻击的特点,为用户提供多视角的检测发现能力,及时发现针对客户的重要资产实施的多种形式的定向高级攻击,而这类攻击行为是传统安全检测系统无法有效检测发现。通过对高级网络攻击行为的发现,同时提供对攻击行为的拦截与阻断,帮助客户抵御网络攻击与渗透,保护客户的重要资产信息与基础设施免遭窃取与破坏。

阅读全文 >>

购买咨询

如果您有购买意向,请拨打400-6869-069或填写表单进行咨询。

科来从2003年开始专注于网络分析技术的研发和推广,您不仅能够获得全球技术领先的网络数据分析产品,还能得到科来积累16年的网络实战经验。科来助您提升网络安全感知能力和网络运维能力。