kok电子竞技

网络回溯分析

及业务性能管理解决方案内容介绍科来简介回溯分析应用价值科来回溯分析解决方案回溯分析技术案例分享科来UPM业务性能管理系统介绍UPM技术案例分享科来公司简介关于科来国家认定的高新技术企业和双软企业，在网络协议分析等方面拥有多项核心技术和完全的自主知识产权产品。科来软件的全球商用客户超过5000家，遍布全球97个国家，87个世界500强企业客户。2011年获得“中国网络分析行业最佳产品奖”；

2012年科来网络分析系统获“全球最佳科技产品奖”（PCMagazine）；2013年度最具影响力品牌奖。成立于2003年4月，是一家专注于网络安全和网络分析技术和产品研发的高新技术企业。在网络协议分析、应用性能分析、高级木马检测与分析等技术方面有10多年的技术积累。生产基础研发中心公司主要研发中心2000平方米，研发用设备100多台。安全实验室提供各种安全攻防和样本的实战实验。测试实验室提供多种网络环境，配备了多类测试设备。产品组装线具备专业严谨的产品组装平台，能为用户提供安全稳定的产品。科来产品网络分析系统软件实时抓包解码分析定位故障点回溯分析系统硬件长期数据包采集实时分析与预警应用访问质量回溯分析取证

UPM业务性能管理系统面向业务网络业务应用关联分析业务性能监控快速定位问题环节面向APT攻击的多维网络监测平台分析后台多环境虚拟化分析引擎样本文件动态行为实时分析反分析、反虚拟化对抗支持集群化部署C/S架构高速流量数据采集引擎海量协议：侗鹂焖倭髁炕峄爸亟ㄊ凳笔莘治錾媳ㄖС址植际讲渴餋/S架构前端数据深度关联分析引擎可疑流量识别安全事件智能分析产品集中管理配置前端服务器管理B/S架构分析中心科来产品产品荣誉2013年度最具影响力品牌奖2012全球最佳科技产品奖（PCMAG）2012中国信息安全最值得信赖品牌2011年中国网络分析行业最佳产品奖2011年中国网络分析行业最佳应用突出实践奖2010年《辉煌十年网络分析领军企业奖》2010年最具影响力产品奖2009年卓越网络分析产品奖2009年网管员最喜爱网络分析软件奖2008年金软件奖2008年网络分析产品供应商品牌奖2007年网管员最喜爱网络分析软件奖……产品荣誉-BESTOFTHEYEAR2012全球著名科技杂志PCMagzine总结了2012年最好的99款科技产品和服务，这些产品在2000多个优秀产品中脱颖而出，是非常杰出的产品，同时大部分都获得了PCMAG分析师的优秀编辑奖，PCMAG分享这些信息，可供用户选择时参考。科来的网络分析产品被评更易用，更为优秀的流量分析产品，比Wireshark要更适合于分析和管理网络流量，Capsa提供了非：侠淼纳杓，让网络流量可以得到可视化的管理。PCMAG在2000多个优秀产品中，经过整整一年在PC实验室的严格测试和比较，领域涉及台式电脑、笔记本电脑、平板电脑、电子阅读器、移动设备、PC外围设备和组件、存储、音频、相机、便携摄像机、高清电视家庭影院、移动应用、安全、软件和互联网、网络、打印机、投影仪、扫描仪、游戏等众多类目。客户基础科来在全球全球5000多商业客户，87个世界500强用户国内营销和技术支持中心：北京、上海、广州、成都海外市。罕泵狼、欧洲区、亚太区客户基础科技部外交部农业部教育部民政部中国信息安全测评中心中国电子十五所国家工商总局国家税务总局国家统计局国家电监会国家证监会国家科工局国务院新闻办国家体育总局电信研究院黄河水利研究院黄河水利委员会山西省商务厅全国农业展览馆安徽信息中心广东省边防局海关总署北京海关沈阳海关深圳海关成都海关宁波海关青岛海关公安部等保中心吉林省公安厅辽宁省公安厅南通市公安局许昌市公安局南阳市公安局郑州市公安局山西省高法济南市中级法院安徽省检察院中石油中石化中海油中国石油勘探院长城润滑油公司昆仑润滑油公司中石油运输公司长庆油田开滦煤矿淮南矿业国家电网北京华电河南省电力四川省电力江西省电力重庆市电力天津市电力洛阳电业局四川宜宾发电安徽省电建光大银行杭州银行中国进出口银行交通银行中国农业银行中国人保中国人寿华夏银行湘财证券山西证券重庆商业银行安徽省农发行浙江省农业银行浙江绍兴银行丹东银行中原证券安徽农信新疆农信重庆农信顺德农商银行中国移动设计院广东省移动浙江省移动四川省移动江苏省移动贵州省移动广东省电信湖南省电信甘肃省电信深圳电信政府政府政府公安石油电力金融金融电信客户服务中心建有北京、成都、上海、广州4个技术支持中心，同时提供产品售前、售后技术支持服务；拥有一支近百人的专业客户服务技术团队，提供产品售后服务与技术支持。完善的售后服务全国统一服务热线售后产品免费培训量身定制的分析服务现场技术支持服务远程技术支持服务科来服务回溯分析应用价值常规监控管理手段的不足注重资源、设备的管理和监控缺乏用户体验关键特征的监控分析当用户抱怨系统慢的时候，我们后端监控往往无法体现，监控显示系统资源并没有满负荷当网络或业务系统出现问题，我们能否快速定位问题，并解决问题？用户投诉中约有75%的场景无法复现，因而无从解决网络回溯分析技术的优势监控并长期存储业务系统关键链路的通信数据掌握业务关键节点的流量状况及流量构成展现业务系统用户真实的通信过程，监控用户体验状况、评估网络及应用系统的处理性能重现故障发生时刻的通信数据，快速诊断故障根源预警及分析网络异常行为，排查安全隐患安全事件回溯取证回溯分析解决方案网络回溯分析系统科来网络回溯分析系统企业级分析与管理能力7*24小时网络流量采集多种精度实时统计分析（1秒~4小时）强大数据存储(upto72TB)实时专家分析与事后分析业务应用质量分析HTTP应用交易分析网络安全征兆深度挖掘易用的图形化人机界面部署方式旁路部署，不改变拓扑结构支持交换机流量镜像（SPAN）支持分路器/分光器支持流量各类汇聚设备（Gigamon、VSS等）专用管理接口，安全数据传输专用控制台软件，可实现分布式监控与分析科来回溯分析系统解决方案重点区域旁路部署业务域、核心域、广域网域、中间域……回溯分析系统功能展现掌握网络链路流量状况流量趋势分类统计分析网络应用，IP地址，物理地址，网段统计以及警报精细分析回溯分析系统功能展现梳理业务服务端口与访问关系主机服务端口统计和梳理服务访问关系梳理回溯分析系统功能展现关键业务应用性能指标监控链路流量总量速率包率总量/速率/包率（上下行）TCP性能指标TCP会话新建、保持、关闭TCP三次握手时间三次握手最大/小时间服务器响应时间服务器最大/小响应时间ACK时延客户端/服务器ACK时延TCP

SYN上下行FINTCPRESET上下行RESETTCP重传上下行重传TCP重复确认上下行分段确认TCP分段丢包上下行分段丢失TCP0窗口次数HTTP交易分析应用响应时间请求传输时间交易处理时间响应传输时间回溯分析系统功能展现关键业务应用性能指标监控回溯分析系统功能展现7层协议解码分析下载选中时段及对象数据包数据包解码数据包级通讯行为分析三种智能分析方案，对各类异常行为进行针对性的智能化分析常规分析智能故障诊断访问日志解码分析安全分析ARP攻击分析蠕虫分析扫描行为分析可疑会话分析特征分析数据流特征分析可疑域名分析文件特征分析回溯分析系统功能展现业务系统性能及故障分析会话交易统计交易过程精细分析智能问题诊断回溯分析系统功能展现5大类全面的实时预警机制异常行为、异常征兆发现和排查提前采取措施有效降低非计划停运事件的发生概率应用监控警报应用流量异常网络RTT异常应用响应时间异常流量警报流量异常蠕虫活动扫描/攻击DoS/DDoS邮件敏感字邮件蠕虫信息泄密特征值警报蠕虫/木马应用错误代码信息泄密可疑域名警报挂马网站访问反弹型木马僵尸网络DNS欺骗回溯分析系统功能展现丰富的统计报表功能用户可按需求自定义报表主要应用价值业务应用梳理业务应用精细化监控与分析高效业务故障分析主动安全监控可靠数字取证依据确保信息系统安全、稳定、高效运行科来回溯分析系统特色功能不同于传统协议分析产品事后分析的单一运维价值实现事前征兆预警、事中快速分析定位、事后回溯取证的新型运维模型异常前可视预警提前规避异：笫萑≈な潞笊蠹坪诵囊滴窈屯缥榷ò踩咝б斐Ｊ笔凳狈⑾挚焖俣ㄎ蝗诵锌墒踊芳际跤攀乒谧灾餮蟹⒆灾髦恫10Gbps以上处理性能丰富的实时分析参数高效数据挖掘与数据包提取能力针对性分析方案智能解码分析强大灵活的警报功能预警各类异常API数据访问接口方便集成科来产品资质公安部销售许可信息技术产品安全测评证书涉密信息系统产品检测证书军用信息安全产品认证证书回溯分析技术案例问题描述某用户关键业务应用之一的营销应用出现了多次偶发性down机现象针对中断前营销服务器的流量进行分析发现部分客户端访问流量异常过大宏观流量分析性能指标分析异常前后网络延时很低、丢包重传很少，网络传输没有问题应用响应时间较高，应用交易数量异常高下载异常客户端数据包进行分析发现这些客户端反复GET同一个JPG文件会话分析通过数据包解码判断这些异常GET请求是由服务器的“j2yd/dfScatterRecomShouldAction.do”程序引起的迅速定位“电费管理->>>抄算复核管理->>统计查询->分散复核明细查询”程序模块BUG导致故障故障定位案例总结

通过科来回溯式分析通过了解网络中存在的异常访问，找出引起异常的根本原因。分析到数据包级别的问题。通过数据包解读，了解最细微的网络动作，将网络由不可见的“黑盒”变的透明还能够依据分析结果，找到问题特征，通过警报系统预警同类问题发生。UPM业务性能管理系统用户对性能管理需求根本需求——提升发现问题、分析问题、解决问题效率面向业务的性能监控业务性能下降、影响业务的事件及时发现和对业务影响范围的评估影响业务性能原因的快速深入分析科来的目标——把定位影响业务性能的分析时间控制在5分钟内UPM功能特性故障分析基于业务逻辑的图形化分析视图，性能异常警报、关键性能指标、多段数据对比等图形化显示和关联挖掘。性能监控智能分析业务网络的应用响应性能、主机服务性能、网络传输性能和交易处理性能，提供集成的业务网络性能监控视图。业务梳理对支撑业务的应用服务、主机系统、网络路径进行主动梳理并建立关联关系，制定针对性的监控分析策略和警报策略。面向业务的主动分析1分钟内发现性能问题5分钟内定位问题点基于业务状态监控的智能化分析平台业务运行状态可视化业务运行状态可视化影响业务性能原因快速分析快速隔离问题点多段分析迅速分析故障原因各种指标参数的对比分析科来业务性能管理系统的优势基于主动的业务梳理影响业务的所有应用主机影响业务的所有网络路径基于对业务实时通讯的智能分析应用数据传输智能分析主机访问情况的智能分析应用交易处理性能智能分析UPM技术案例应用案例支付宝业务图标出现警报提示有2条告警信息警报统计栏同时提示有警报产生，警报规则为重传大于5应用案例多段分析提供网络物理拓扑视图，并根据各采集点的网络层指标进行统计。可见在电子支付服务器外侧与互联网接入内测发生重传。且核心域未见重传。同时提供多参数的绘图比对，可任意组合关联参数进行同步比对综合指标查询可提供更灵活的绘图功能，可提供单点多参数的绘图比对。多点多参数的绘图比对，并可同时自动绘制多图，并可根据需求自主定制应用案例互联外联域防火墙收到Fin置位数据包后拆除Session时间为10秒。由于支付宝使用的源端口范围较小新，同时回话量较大，导致了新建连接使用了防火墙未关闭的Session但新建Session在收到之前会话的Fin包之后仅维持10秒时间会强制拆除现有Session29秒后的数据包超过防火墙拆除Session时间，导致不存在可通讯的路径使数据包无法正常发出Session电子支付支付宝互联外联域FW谢谢!