以提高企业和机构的信息化水平,保证信息化建设之关键环节,保障IT基础设施的质量为目的,由中国电子信息产业发展研究院主办,《网管员世界》承办的”2007中国网络主管论坛”将在成长中的网络管理者中进行一次集中的交流,从7月开始,在网络规模较大的单位集中的地区和城市举办主系列活动,促进我国IT基础设施建设健康、稳定、持久的发展。
本次系列活动是《网管员世界》杂志社主办的一年一度的网络主管论坛的有机延续,是网络主管们翘首期盼的盛会,本届网络主管论坛所要探讨的主题就是“有效整合与业务弹性”。我们将通过巡讲的方式,邀请各行业的专家和专业厂商的资深技术人员,与用户共同探讨、深入交流,寻找解决之道。
本次论坛,科来软件作为邀请嘉宾,将带着国内完全自主知识产权的网络分析技术,参与北京、上海、广州三个地方的交流,由科来的专家将在会场与大家分享网络分析对网络管理的重要性。科来此次参与,将给国内用户一个讯息,即国内的网络分析技术并不比发达国家差,科来有着与发达国家同样优秀的分析产品。
网络分析时代来临 2007年7月
北京站 、 上海站 、 广州站
主持人:
下面回到大会议题中来,作为网络主管可能经常觉得网络有问题,但是问题在哪儿却不知道,就好比一个人生病了,觉得身体不舒服,但是身体哪儿出了问题他不知道,解决的办法是去医院,同样的道理,我们网络出了问题需要网络医生看一下我们的网络出了什么问题,如何找出网络问题原因,这就是网络分析的过程。下面有请科来公司市场总监邓家喜为我们讲解一下网络分析时代的来临,有请!
邓家喜:
在座的各位专家、各位领导以及众多同行大家好,很高兴在这儿跟大家一起探讨。今天我会给大家讲一下网络分析技术,如果大家认真听了这项技术以后,对您今后解决工作中的网络故障问题,会带来很多便利。
网络分析时代来临,是不是说网络分析时代刚刚来临呢?做一个简短的介绍,在美国1989年的时候,他们就研发出了一款产品,国内第一款科来网络分析系统是2001年。2005年之前国内使用网络分析的用户非常少。在国外其实它和杀毒软件一样的普及,很多人都在使用。说到网络我们都知道,网络应用和网络故障其实是互相发展的,网络故障和网络应用是形影不离的。网络发展到现在,故障种类大大增加。我们还要依靠原来的手段凭着感觉解决这些问题吗?回答肯定不是。说到故障的话,我总结了一些大家常见的网络故障:
1、病毒木马泛滥,想查杀不知道源头。
2、网络内部经常遭受不明攻击,难以确定攻击源。
3、网络时断时续一时难以根治。
4、网络滥用严重,性能低,但找不到问题的根源。
5、重要信息通过网络泄密,不知何人所为?
6、想升级网络配置,但缺乏说服决策者的确凿依据。
谈了这么多故障,大家可以考虑之前我们是怎么解决的呢?我觉得可能都是因为用传统的手段。自己设想一下用哪些手段?我们所设想的这些带有一定的普遍性。
目前的解决方法:
比如说碰到以上的情况我们经常做的是拔插网线,把交换机关了试试,这是目前比较典型的解决方法。第二点就是防火墙,从我个人感觉来讲,我觉得防火墙只能防止外部的攻击,打个比方如果内部进行聊天的时候对方发了一个木马,我下载了,防火墙能及时阻止吗?这点不敢肯定。去年我们经常碰到的一个病毒叫熊猫烧香,很多单位都遭受到了这样的攻击,很多单位都用了杀毒软件,但是为什么还出现这样的事故呢?防范网络病毒一直以来依靠的是病毒库的鉴别。病毒库的升级一直是跟在新病毒的后面,病毒每天可以产生很多变种,要对新的病毒进行一些新的规则制定然后才能更新病毒库。IDS入侵防范,仍然同防火墙、防病毒软件一样,都有滞后性。还有就是通过SNMP协议对中高端网络设备进行管理。作为我们做这个行业的,一直认为网络中没有任何一个产品可以解决所有问题。大家要把这些产品互相补充使用,解决这些问题的局限性,怎么解决呢?是不是就没有办法了呢?答案肯定是有办法的。那么怎么解决?就是依靠最新的网络分析技术解决。
网络分析主要讲解以下内容:
- 什么是网络分析?
- 网络分析的价值
- 网络分析时代来临
- 科来网络分析系统
科来软件简介
网络分析是通过捕捉网络中的传输的底层数据包综合分析网络中出现的或者潜在的故障、安全以及性能等各方面问题。
数据包是网络传输中最基本的单位。不管是声音、图像还是视频什么的,在网络中传输都是以数据包形式传递,从北京发一个邮件到上海不是说把整个附件发过去了,是通过一个一个的数据包,在底层传输过去。
第二点,数据包不会撒谎。我们经常见到一些木马或者病毒加了壳以后,杀毒软件就识别不出来了,因为它不是对最基本的数据包进行识别。但是网络传输的时候也依然以数据包的形式进行传输。我们对数据包进行分析的时候可以很准确的掌握网络中存在的问题,因为数据包不会撒谎。
网络分析价值主要取决于能为我们带来什么。快速准确定位故障,这一点我列举了最简单的ARP攻击。这是目前大家经常见到的网络故障现象,网络慢,网络时断时续,异常流量占用,这都是常见的网络故障。
是否网络分析只能解决这些呢?我们之前有作者用网络分析系统写了一个解决方案,在当时《网管员世界》上刊出,刊出以后很多单位给我打电话问我们,说你们这个软件是不是像书上写的那么简单。
用网络攻击解决ARP攻击是很简单的事情,可以很准确的定义出网络故障的目标和源头。用户问我这种系统是不是只是定位ARP方面的问题呢?我跟他说,不是。这是我们网络分析系统中最基本的应用之一。快速定位网络故障只是一个简单的概括,其实网络慢、时断时续有很多问题,我们要定位出来这台机器产品了故障,同时也要定位出来什么原因产生这样的故障?这也是网络分析做的最基本的事情。
讲一个案例,云南一所高校内网有4、5千台机器,他们的网管明确知道内部是ARP攻击的问题,在这时候用户给我们打电话已经是晚上10点多,之前两周之内没有把这个问题解决掉。两周之内他更换了大量设备,包括交换设备或者是一些其它的比如说防火墙或者网管设备都更换过了。第二天上午的时候我们把方案给他,他两周之内没有解决的问题我们半天就解决了。后来我们发现他们网络的问题不仅仅是ARP方面的问题,还包括很多其它方面的问题,我们都找出来了。会场时间方面不允许我说的很详细,对这个例子有兴趣的可咨询我,可以在下面给你们详细解释。当时让他做好安装部署,把所有的网内数据包保存为一个文件发到我们公司,我们帮他分析之后写了一个网络分析报告,他按照这个报告处理他们的网络问题。所有事情都是通过网络解决的,我们没有派人过去,他们也没有派人过来。
网络分析还会给我们带来哪些价值呢?刚才讲的是快速定位网络故障,它可以对安全方面进行分析。在我们用网络分析系统的时候最大的功能就是定位网络故障,我们用网络分析系统,如果内网没有进行加密的话,登陆了一些网页,那么ID和密码以及邮件内容和附件我都完全可以看得到。刚才有朋友问是不是侵犯隐私呢?我的解答是从网络分析的角度考虑,我对这些行为进行管理,或者可以检测他看了哪些网页,并不是对他的上网行为进行管理,而是对安全进行改进。比如员工的上网帐号密码,以及登陆哪些网页,我是想告诉网管人员你的网络并不安全。现在很多间谍软件,发现网络问题是非常轻而易举的事情,我们把这些问题暴露出来是想告诉大家你的网络是不安全的,那么怎么办?加密。如果你对网络进行加密以后,不只是我们软件,包括其它国外的同类软件都不会去解密。我们把这些公开只是想告诉大家网络是透明的。我相信包括很多重要的单位、重要的部门他们也知道真正使用软件的是:一套产品解决一个问题,这才是以后发展的趋势。
讲到网络分析的另外一个价值,网络方面的性能分析,像我刚刚讲过了网络速度慢,利用率低、带宽时断时续,什么造成的?性能造成的。
性能分析:
我们是做网络分析的,不是做流量控制的,也不是做流量管理的,但是我们可以分析流量方面的数据达到42种,因为只有分析的越细越透彻才越有利于网络方面的管理和使用。这方面我们可以给大家讲一些案例,这些案例可能对大家以后的应用会有一些更为深刻的认识。我们有一个用户是电信方面的,他和大客户之间发生一个问题,他的用户说网络有问题,但是电信说没有问题,那么进行测试、分析,找出这个问题是你的问题,不是我的问题,这就是性能分析。我想跟大家说,对网络分析来说就是用数据说话,网络好与坏,快与慢不是凭着主观的感觉,我们全部是靠的客观的数据。
说到这里,我对网络分析的价值和概念基本说的差不多了。为什么说网络分析时代来临了呢?我们来看一下,95年前后一段时间是互联网早期应用阶段,这段时间对网络管理基本是空白,1999年前后网站兴起,我们的网络使用,一是看新闻,二是收发邮件,有时候聊聊天,那时候的应用是非常简单的,有杀毒软件已经足够了,没有必要进行网络分析和流量管理了。但是2003年,信息化建设阶段,这个时候很多方面的应用,OA系统、电子政务等已经开始建设,这时候网络分析或者网络管理软件开始逐渐形成一定的需求。2006年信息化应用成熟阶段,这时候已经到了没办法不用网络分析的地步。所以归纳一句话网络分析系统是网络管理中必备的工具,目前来说国外已经像杀毒软件一样普及,2001年国外应用已经非常普及了,那时候就有必要用分析系统。这是我对网络分析时代来临的简单介绍,时间方面的问题我不会讲的太详细,不好意思。
我给大家简单介绍一下“科来网络分析系统”:今天我站在这儿讲科来网络分析系统是很自豪的,因为这是全球唯一一款中文网络分析系统。目前我们的网络产品支持100多种网络协议,超过50多种网络专家分析模块,非常直观,内部有什么样的故障直接给你显示出来,同时告诉你怎么样解决。去年我们成立了国内CSNA网络分析论坛,同年9月我们推出了技术交流版,到现在为止,已经有5万的注册用户使用我们这个技术交流版。科来网络分析系统全球有3100个用户在使用我们的系统,目前我们的用户像摩托罗拉、IBM、西门子、爱立信,尼桑,包括国外的军方都在用这样的分析系统。这是我们的销售分布图,每一个红旗就是销售的一个国家,科来软件是以技术为核心的国际软件企业,自公司创建以来一直致力于网络故障诊断,网络性能优化,以及网络分析认证培训的相关技术服务,是以网络分析为核心的产品提供商和服务提供商。
我们的产品有网络分析、科来网络分析系统、科来数据包生成器、网络连接性能检测工具、科来MAC地址扫描器、科来数据包播放器、科来上网监控系统等。我们收费的软件只有科来分析系统和上网控制系统。我希望大家通过使用我们的软件,对我们的产品品质和性能做一个鉴定。
谢谢,我的发言完毕,同时想提醒大家一下,最后的左下角是我们的展位,如果大家对我讲的内容有不清楚或者想咨询的,我们可以一起交流,谢谢大家! 本次系列活动是《网管员世界》杂志社主办的一年一度的网络主管论坛的有机延续,是网络主管们翘首期盼的盛会,本届网络主管论坛所要探讨的主题就是“有效整合与业务弹性”。我们将通过巡讲的方式,邀请各行业的专家和专业厂商的资深技术人员,与用户共同探讨、深入交流,寻找解决之道。
北京会场
上海会场
广州会场
参会人员热衷于科来产品
