科来网络分析系统(沈阳).ppt

科来网络分析系统科来软件东北区总经理科来软件东北区总经理:邵永刚邵永刚电话：电话：024-62156099 62158099手机：手机：13840231029 QQ：471871176（科来）（科来）电子邮件：电子邮件：网址：网址：中国网络分析第一品牌网络分析技术的推动者与领跑者网络分析技术的推动者与领跑者 科来软件成立于科来软件成立于20012001年，是以网络分析技术为核心年，是以网络分析技术为核心的高新科技企业，自公司创建以来，一直致力于网络分的高新科技企业，自公司创建以来，一直致力于网络分析技术的研究与推动，将网络分析技术应用于网络安全析技术的研究与推动，将网络分析技术应用于网络安全分析，网络故障诊断，网络性能优化等领域，并提供网分析，网络故障诊断，网络性能优化等领域，并提供网络分析认证培训和相关技术服务。络分析认证培训和相关技术服务。骄人业绩骄人业绩1 12 23 36 64 4骄人业绩中央政府采购唯一指定网络分析类产品提供商3项国家专利技术、5项国家级创新技术、支持500种协议全球5大洲80余个国家和地区正在使用或享受科来的技术服务全球首张全中文网络协议图国内18万 用户正在使用科来的技术交流版5 5全球60家财富500强企业选择科来科来软件足迹科来软件足迹荷兰挪威西班牙比利时马来西亚奥地利英国法国意大利加拿大日本瑞士德国美国韩国2001巴巴多斯瑞典捷克共和国阿拉伯联合酋长国卢森堡波兰葡萄牙圣马力诺毛里求斯以色列俄罗斯巴西希腊新加坡新西兰丹麦澳大利亚墨西哥2002拉脱维亚爱尔兰阿根廷南非智利摩洛哥泰国芬兰2003巴布亚新几内亚波多黎各沙特阿拉伯印度厄瓜多尔2004中国马里老挝尼加拉瓜冰岛马提尼克岛安提瓜和巴布达土耳其印度尼西亚新喀里多尼亚2005玻利维亚斐济越南巴基斯坦2006斯里兰卡斯洛文尼亚匈牙利罗马尼亚哥伦比亚2007保加利亚秘鲁直布罗陀坦桑尼亚克罗地亚尼日利亚特立尼达和多巴哥共和国菲律宾科威特塞浦路斯格恩西岛斯洛伐克法属玻里尼西亚萨尔瓦多2008莫桑比克2009科来海外成功客户科来海外成功客户科来国内成功客户科来国内成功客户政 府科 研文 化/事 业能 源教 育企 业中华人民共和国科学技术部 四川省人民政府 吉林省公安厅吉林省公安厅交警总队 吉林市公安局海关总署沈阳海关四川省农业科学院 河南省电力设计研究院 中国空间技术研究院 陕西省电力设计院 江南计算机研究所 河南省交通规划勘察设计院中科院高能物理研究所工信部电信研究院国家图书馆 辽宁省气象台 沈阳市铁路局铁岭市财政局铁岭市互联网传媒中心河南省广播电影电视局 苏州日报社 中国石油集团中国石化集团开滦矿业集团安徽淮南矿业集团华北石油通信公司 河南南阳油田 抚顺红透山矿业有限公司河南焦作电厂 北京理工大学 浙江理工大学 西安邮电学院 西安空军工程大学 辽宁农业职业技术学院盘锦职业技术学院 河南驻马店城教网 佳光电子(台山)有限公司 三洋电机国际贸易有限公司 佛山塑料集团股份有限公司 四川川东电缆有限责任公司江苏厚声电子 哈尔滨锅炉厂有限责任公司三门峡黄河明珠集团公司台玻集团 网络现状：网络应用快速发展网络现状：网络应用快速发展n网络为应用服务网络的发展正从建立完整体系阶段向追求稳定、高效阶段过渡网络的发展正从建立完整体系阶段向追求稳定、高效阶段过渡计算机病毒计算机病毒系统漏洞系统漏洞网络违法犯罪网络违法犯罪网络攻击网络攻击n网络故障和安全问题日渐突出网络窃密网络窃密木马黑客木马黑客n62.7%的被调查单位发生过网络安全事件或故障的被调查单位发生过网络安全事件或故障n82%的用户在网络事故中直接受到损失的用户在网络事故中直接受到损失n网络（系统）管理员通过技术分析监测发现网络网络（系统）管理员通过技术分析监测发现网络安全事件的占安全事件的占66.28%，比去年增加了约，比去年增加了约13，成，成为主要发现手段为主要发现手段-2008年全国信息网络安全状况调查分析报告年全国信息网络安全状况调查分析报告高效的应用必须建立在健康稳定的网络基础上高效的应用必须建立在健康稳定的网络基础上网络管理面临的问题（网络管理面临的问题（1）安全产品投入不断增加，病毒、木马、攻击还是不断产 生.硬件和带宽投入持续增长，网络却时断时续，关键应用性能无法得到保障谁来关注您的内网安全?防火墙、防火墙、IDS/IPS等安全产品？等安全产品？各种网络管理、上网行为监控产品？各种网络管理、上网行为监控产品？网络流量控制产品？网络流量控制产品？网络攻击不只是单网络攻击不只是单纯的病毒和木马纯的病毒和木马大量的网络大量的网络攻击可以穿攻击可以穿透防火墙和透防火墙和IDS来自局域网来自局域网内部的病毒内部的病毒感染和攻击感染和攻击新的病毒新的病毒和木马和木马网络管理面临的问题（网络管理面临的问题（2）Internet工作效率下降工作效率下降工作效率下降工作效率下降在线电影在线电影、网上聊天、网上聊天非业务应用下载非业务应用下载业务进度降低度降低 工作效率降低工作效率降低网络故障网络故障网络故障网络故障网络阻塞、无法上网网络阻塞、无法上网网络阻塞、无法上网网络阻塞、无法上网网络时断时续网络时断时续频繁的应用挂起频繁的应用挂起频繁的应用挂起频繁的应用挂起网络瘫痪网络瘫痪网络瘫痪网络瘫痪 安全威胁增加安全威胁增加安全威胁增加安全威胁增加病毒木马泛滥病毒木马泛滥重要信息通过网络泄密重要信息通过网络泄密P2P文件共享文件共享(间谍软件件)网络内部经常遭受不明攻击网络内部经常遭受不明攻击网络性能下降网络性能下降网络性能下降网络性能下降缓慢的慢的应用响用响应影响用影响用户关关键应用用资源占用，源占用，带宽不足不足想升级网络，没有依据想升级网络，没有依据什么是网络分析？什么是网络分析？特点：特点：1 1、旁路方式接入，对网络拓扑及运行没有任何影响、旁路方式接入，对网络拓扑及运行没有任何影响2 2、实时监控、实时分析、实时诊断、实时监控、实时分析、实时诊断3 3、快速准确定位网络及应用故障、快速准确定位网络及应用故障4 4、可以对业务的性能进行分析统计和故障诊断、可以对业务的性能进行分析统计和故障诊断 网络分析网络分析就就是是通过捕获网络中传输的底层数据包，分析网络及应用的通过捕获网络中传输的底层数据包，分析网络及应用的运行状态，从而诊断网络中出现或潜在的故障、安全以及性能等各方面运行状态，从而诊断网络中出现或潜在的故障、安全以及性能等各方面的问题。的问题。谁来关注您的网络谁来关注您的网络?网络分析软件全面提升网络价值以实时分析整个网络通信数据包为基础及时建立整个网络运行全景图有助于企业管理人员：实时了解网络运行状况实时了解网络运行状况精确定位网络故障精确定位网络故障主动防御网络安全隐患主动防御网络安全隐患多方位优化网络性能多方位优化网络性能全面提升网络价值全面提升网络价值检测检测检测检测实时监测实时监测实时监测实时监测诊断诊断诊断诊断定位问题定位问题定位问题定位问题解决解决解决解决隔离故障隔离故障隔离故障隔离故障NextNextNext为什么需要网络分析？为什么需要网络分析？数据包是网络传输中最小单位；数据包是网络传输中最小单位；只要是病毒、木马、网络攻击等就会在网络里传播、发包；只要是病毒、木马、网络攻击等就会在网络里传播、发包；数据包不会撒谎；数据包不会撒谎；没有绝对完美的网络，没有人敢说自己的网络是安全的；没有绝对完美的网络，没有人敢说自己的网络是安全的；没有绝对完美的网络设备，哪个厂商也不敢说自己的设备是最安全的？没有绝对完美的网络设备，哪个厂商也不敢说自己的设备是最安全的？传统的解决方法存在难以逾越的局限性；传统的解决方法存在难以逾越的局限性；网络分析可以透视网络传输，从而对网络故障、安全隐患、性能隐患等问网络分析可以透视网络传输，从而对网络故障、安全隐患、性能隐患等问题进行快速准确定位。题进行快速准确定位。网络分析与传统方法的对比网络分析与传统方法的对比网络分析让您大大提高了网络管理的效率、降低成本网络分析让您大大提高了网络管理的效率、降低成本网络故障与事件网络故障与事件传统方法传统方法网络分析网络分析提升速度提升速度ARPARP攻击攻击3 3小时小时6060秒秒180180倍倍IPIP地址冲突问题地址冲突问题2 2小时小时1010秒秒720720倍倍网络时断时续网络时断时续2 2小时小时6060秒秒120120倍倍新型蠕虫病毒新型蠕虫病毒3 3小时小时6060秒秒180180倍倍网络速度慢网络速度慢3 3小时小时120120秒秒9090倍倍异常流量占用异常流量占用1010分钟分钟3030秒秒2020倍倍。数据来源：科来软件的经验与用户实际数据综合的结果数据来源：科来软件的经验与用户实际数据综合的结果网络分析的价值网络分析的价值（1）快速准确定位故障快速准确定位故障 ARP攻击网络慢网络时断时续异常流量占用IP地址冲突。网络分析的价值网络分析的价值（2）进行安全分析进行安全分析识别伪造数据检测并识别多种网络攻击方式检测网络扫描检测感染病毒的主机IP检测被安装代理服务的主机定位攻击源。网络分析的价值网络分析的价值（3）进行性能分析进行性能分析掌握带宽利用率平衡网络负载网络核心设备的处理能力网络带宽占用与吞吐率获得网络性能基准数据能够分析42种流量数据。科来网络分析报告科来网络分析报告科来产品体系科来产品体系科来产品系列比较全，分为软件产品和硬件产品，适合科来产品系列比较全，分为软件产品和硬件产品，适合各个行业领域的客户需求。各个行业领域的客户需求。科来集中管理系统（硬件）集中监控，统一管理科来网络回溯分析系统（硬件）多链路部署，长期大容量存储，回溯分析，跨地域管理科来网络分析系统2010（软件）便携式产品，实时解码，实时分析，实时诊断，支持无线科来网络分析系统教学版（软件）适合高校、高职、中职等教学用，为社会培养计算机方面的人才，培养动手能力强、水平较为高端的人才，能很快适应社会需要的人才，尽早接触和熟悉网络分析领域可以提高学生的网络管理能力和网络管理意识，从而能够更快更好的服务于企业、服务于社会。科来分布式网络分析中心简介科来分布式网络分析中心简介 科来分布式网络分析中心是对用户全局网络流量进行分析的系统，该系统通过收集部署在网络中各个关键节点的科来网络回溯分析系统的实时流量监控分析数据，长期收集并做长期统计，提供全局网络性能的集中监控功能，同时通过长期的监控生成网络运行的基线，实现网络流量异常的及时发现个告警。该系统部署在数据中心，通过网络接收科来网络回溯分析系统的监控分析数据，提供基于Web的数据集中展现和分析。科来分布式网络分析中心界面科来分布式网络分析中心界面科来网络回溯分析系统简介科来网络回溯分析系统简介 科来网络回溯分析系统是能够长期记录网络通讯数据，并提供基于时间、流量、利用率、数据包、端点等的数据挖掘分析系统。实现了海量的数据存储及快速的历史数据回溯分析功能。使网络分析突破时间的限制，在数据挖掘、追踪定位以及安全取证等方面更精确、高效，从而帮助用户解决当今最困难的网络问题，快速分析当时的网络故障原因，实现集中、高效的网络管理需求。科来网络回溯分析系统系列：科来网络回溯分析系统系列：科来网络回溯分析控制台科来网络回溯分析控制台业务系统突然无法访问当时网络有没有问题？当时谁在访问？出了什么故障？找到root case逐级快速挖掘为什么要回溯分析？为什么要回溯分析？为什要回溯分析？为什要回溯分析？IDS频繁报警，是什么原因？频繁报警，是什么原因？这些报警是否准确，如何来验证这些报警是否准确，如何来验证网络突然中断，中断前网络究竟发生了什么？网络突然中断，中断前网络究竟发生了什么？是什么原因导致？是什么原因导致？事故发生后，不仅要快速解决，事故发生后，不仅要快速解决，同时需要对事故原因进行追溯分析，避免再次发生。同时需要对事故原因进行追溯分析，避免再次发生。网络很慢当时谁在占用带宽？流量构成是什么？是谁慢？服务器还是网络传输?在做什么？有没有其他异常？长期趋势如何？如何针对性的进行网络升级？为什么要回溯分析？为什么要回溯分析？受到攻击谁在攻击？做了什么？有没有影响？逐级快速挖掘为什么要回溯分析？为什么要回溯分析？科来网络回溯分析系统科来网络回溯分析系统回溯分析系统特点采用C/S架构，服务器端实现无人值守海量数据采集、高性能实时分析跨网段，跨地域远程监控管理服务器端采集，分析，存储数据用户控制台可一对多管理服务器可选硬件化，提供更高的性能数据包存储实时长期捕获并保存网络数据包数据流信息的长期保存数据挖掘根据时间、IP地址、TCP/UDP端口等条件进行数据挖掘逐级快速挖掘数据包分析集成科来网络分析系统进行分析科来网络回溯分析系统科来网络回溯分析系统科来网络回溯分析解决方案科来网络回溯分析解决方案科来软件产品（便携式）科来软件产品（便携式）科来网络分析系统是网管人员管理网络的强力帮手，它依靠对所抓取网络中通信数据包的全面分析，让管理人员全面掌握网络运行数据，可以帮助用户精确快速定位网络故障、预先防范网络隐患、全面进行性能监控精确快速定位网络故障、预先防范网络隐患、全面进行性能监控的便携易用的网络数据分析软件。产品优势产品优势n纯中文、可视化、简单易用纯中文、可视化、简单易用n精确、深入、功能全面精确、深入、功能全面n旁路接入，不影响网络使用旁路接入，不影响网络使用n实时监控，实时分析，实时诊断实时监控，实时分析，实时诊断科来产品市场定位科来产品市场定位市场定位：市场定位：科来科来产品产品在国内市场主要是面向中高端用户，包括政府和大企业。在国内市场主要是面向中高端用户，包括政府和大企业。政府：公安、交警、财政、税务、检察院、法院等 能源：石油、石化、采油厂、电网、电力、电厂、煤矿、有色金属等。通讯：电信、移动、联通、铁通、广电等 企业：500强、上市公司、外资驻华机构、合资/台资企业、制造业等 教育：高校、高职、中职、教育局等 金融：银行、保险、证券等 科来产品客户群体定位科来产品客户群体定位客户群定位：客户群定位：对于网络品质要求较高的大型网络客户或其重要部门对于网络品质要求较高的大型网络客户或其重要部门表征1：IDS/IPS/防火墙或网管软件；表征2：重视网络安全和网络性能表征3：节点规模 100科来适合以下人员使用：科来适合以下人员使用：网络管理人员：解决日常的网络问题、安全问题、性能问题IT主管：通过网络分析可掌握公司网络的整体状况教师/讲师：用于网络分析教学与（非）直接竞争对手区别与（非）直接竞争对手区别与同类产品如：与同类产品如：Sniffer，Omnipeek等的市场定位区别：等的市场定位区别：Sniffer没有同类产品，Sniffer Portable已经停止销售。开源类产品没有技术支持服务与网管、与网管、IDS/IPS产品的区别：产品的区别：与网管、IDS/IPS无竞争，相辅相成；网络、IDS/IPS等产品依据固定规则，排除一直故障或病毒；科来产品属于网络故障解决终极武器，无固定规则，但可排除所有故障和安全隐患。两者无任何竞争关系，只有相辅相成，才能保证网络安全无忧。与免费同类产品的区别在于与免费同类产品的区别在于：纯中文，无语言障碍。易用、精确、深入和全面网络分析数据GUI界面，图形化视图及操作，简单、易用、直观、方便。无需深入了解底层协议和设置规则，易于上手、快速解决实际问题。正版产品，民族品牌（支持国货）。科来网络分析系统科来网络分析系统Vs网络管理工具网络管理工具科来网科来网络分析系分析系统网管工具网管工具1.1.功能功能侧重重整个网整个网络的故障，性能，安全的故障，性能，安全捕捉并分析网络数据，监测链路运行状态且从底层找到数据故障的根源。它的核心价值是解决网络的故障性问题，安全性问题，性能性问题。核心核心设备的的监控管理控管理监视和管理网络核心设备（交换机/路由器/防火墙等设备）、监测链路状态。2.2.工作原理工作原理网网络分析技分析技术捕获检测端口上的信号，提取需要数据，并通过解码技术得到OSI模型7层的原始数据，从而达到分析数据的效果，并通过对这些数据分析、检错、统计、分类之后提供给用户友好的操作界面。以OSI模型为国际标准。SNMPSNMP通过SNMP（简单网络管理协议），来请求受管理设备状态信息，结合自身数据库中信息提供给用户操作界面。目前管理软件的数据库建设并无统一标准3.3.分析数据来源不同分析数据来源不同以以实际发生的数据包生的数据包为依据依据无数据库，不依赖于网络设备的SNMP，能够捕获所有数据包。捕获网络中即时数据！真实可靠！以以设备提供的数据提供的数据为依据依据部分数据通过SNMP协议请求得到，当网络状态不好时，数据传输延迟比较大或者无法通讯，不能及时得到有效数据。（特别是网络链路不稳定时），另一部分数据（如：设备背板图）是通过提取数据库中信息得到的，这部分数据是厂家或用户预先设置的。对于一些公司的保密数据，厂家和用户无法得到，只能用其他替代数据来代换，数据的可靠性无法保障。4.4.网网络适适应性性适合任何以太网环境，对硬件无任何要求。适合无故障、设备厂家单一、设备均支持SNMP协议的网络，对终端设备管理能力很弱。如果网络设置不支持SNMP协议，管理软件将无法实现其管理功能。5.5.兼容性兼容性采用先进的“网络诊断技术”和创新的“虚拟还原引擎技术”来分析数据，实现网络流量分析、网络通讯监视、网络错误和故障诊断、网络安全分析、网络性能检测、网络协议分析等功能，兼容所有厂家的以太网设备。一般硬件厂商都有适合自己的网管软件，软件兼容性差。6.6.安装部署升安装部署升级安装部署方便，只需要在核心交换位置安装，几分钟的部署，便可对全网进行管理，见效快，方便。升级容易，重新下载安装便可以解决问题，不需要进行复杂的网络配置工作。部署非常复杂，必须厂商上门服务。只是改变部门网络结构便又需要耗费大量的时间和人力物力。安装部署的成本过高，需要做大量配置工作。国内外厂家在交换机路由器的标准不完全统一，造成配置难度大。科来网络分析系统科来网络分析系统入侵检测系统入侵检测系统(IDS)1.1.功能功能侧侧重重网络的故障，性能，安全网络的故障，性能，安全捕捉并分析网络数据，监测链路运行状态且从底层找到网络故障、性能以及安全方面问题的根源。侧重于故障、性能、安全三方面。网络入侵行为网络入侵行为捕捉并分析网络数据，根据特征库，行为库进行匹配是否是网络入侵行为。主要侧重于安全。2.2.工作原理工作原理网络分析技术网络分析技术网络旁路接入的，分析网络的所有数据包。对数据包进行字段解码，提供多视角的数据分析和统计结果。这些包括：流量分析、会话分析、矩阵连接分析、利用率分析、网络应用的日志分析、网络故障、网络错误、木马和病毒攻击等。特征特征库库匹配技匹配技术术网络旁路接入的，捕获网络的所有数据包。对网络数据进行特征库的规则匹配，向管理者提供规则库中的攻击行为。3.3.数据量数据量提供详细的数据依据提供详细的数据依据通过对网络里的数据分析，提供详细而全面的数据依据，为管理者在判断问题、制定策略、规划网络方面，提供真实可靠的依据。提供数据依据较少提供数据依据较少黑盒操作，将网络数据与自身的特征库进行匹配，判断是否是入侵，提供的数据较少。4.4.新的网新的网络络攻攻击击防范新的病毒和攻防范新的病毒和攻击击并不依赖于特征库或病毒库。针对于网络异常现象发现问题，对新的病毒或病毒变种，以及新的攻击或入侵，有较强的发现能力。只能只能检测检测已知的攻已知的攻击击模式模式这是IDS的通病，对攻击的发现，要依赖于自身的特征库。即使最好的IDS，对新的攻击的识别率也是非常低的。5.5.专专家系家系统统智能、全面、灵活智能、全面、灵活针对于故障、安全、性能方面。提示现有问题、提供相关数据、列举问题产生原因，提供专家建议。针对不同的网络，可调节阈值。数据关联，可处理问题的相关性。可定位故障源的IP或MAC地址。黑盒子操作，不灵活黑盒子操作，不灵活能将问题推理过程和问题解答相分离。缺乏处理序列数据的能力，不提供问题相关数据。能检测已知攻击模式；无法处理不确定性。规则关联较多，规则库的维护和更新能力较困难。6.6.实实用性用性全面全面实实用、适用于各种网用、适用于各种网络络除了能让管理者对网络安全、故障、性能有很好解决之外，还可以很好的了解网络的使用情况，能很好的与其它的网管工具配合使用，大大加强网络管理的有效性。能处理简单与复杂问题；改善网络性能与安全防御能力；有利于管理者的经验和知识的积累。局限、局限、难难适适应应网网络变络变化化网络应用更新很快，如果入侵特征库不能很好的更新，IDS很难跟上网络应用的变化。黑盒操作，不提供详细的数据、IDS很难为管理者提供可靠的数据依据。IDS不走向IPS/IDP，那基本上是摆设，作用不大。仅仅局限于入侵方面的安全性问题。科来网络分析系统科来网络分析系统Vs IDS科科来软件来软件成功案例分享成功案例分享蠕虫攻击案例蠕虫攻击案例时间：2009年9月17号下午15:30-15:35事件：某国家行政单位中心网络发生蠕虫病毒描述：该国家单位部署了科来回溯式分析系统用来做安全事件查找和分析。在一次例行的安全分析中发现TCP会话的异常，通过科来软件的数据包级别的挖掘和分析确定是蠕虫病毒，并及时进行处理，防止了蠕虫扩散对网络造成大范围的影响。日常分析发现异常日常分析发现异常日常检查发现15:33-15:34这一分钟的TCP会话出现远远高与正常的峰值定位问题定位问题IP通过IP端点按照TCP 同步发送排名发现问题主机会话分析会话分析下载这两个IP流量并对其TCP会话分析发现其会话大量的一致性，而且通过数据流重组发现其变化部分只是改变密码部分，显然是在做密码猜测行为总结总结通过以上层层的挖掘，直至数据包级别的分析，找出内网中存在问题的主机。迅速对这些主机进行隔网处理，然后对其做杀毒处理，避免了内网中更多的主机感染蠕虫病毒。回溯分析网络分析的时间穿梭机器，帮您故障重现，找出网络顽疾的根源。中华人民共和国科技部中华人民共和国科技部网络情况网络规模较大，业务应用多对安全性要求高管理中遇到的问题部署了很多安全设备，但无法提供有效的依据，很多报警无法处理无法对可疑行为进行有效监控分析无法对木马等危害信息安全的行为进行有效分析科来产品的部署情况科来产品的部署情况2006年开始正式部署科来网络分析系统出口网络监控分析访问互联网流量核心交换机分析内部网络流量2010部署科来分布式网络回溯分析系统在各个关键网络节点部署科来网络分析系统实现集中监控和分析能力科来软件提供专业的网络安全分析服务使用效果使用效果提供了对互联网出口流量的有效监控分析对外网站的安全性得到保证网内用户的访问安全得到保证资源滥用得到有效控制内部网络的分析感染ARP、蠕虫病毒的主机能够及时发现内部的攻击、木马能够及时发现网络问题的定位分析能力大大提高用户评价：作为国内的高技术企业，科来提供的产用户评价：作为国内的高技术企业，科来提供的产品和服务为网络和应用的安全提供了有效的保证品和服务为网络和应用的安全提供了有效的保证国家图书馆国家图书馆使用之前网络状况使用之前网络状况网络规模越来越大，网络重新升级改造；关键应用越来越多，网上图书馆业务，和亚洲最大的数字图书馆，使网络越来越重要；对网路流量了解方法不多，网管系统存在不够精细和直观，流控设备对国内协议支持不足内网中ARP病毒不断，经常出现网络慢和异常中断等情况部署科来网络分析系统后部署科来网络分析系统后能够对访问互联网流量进行实时监控和异常告警能够在内网中快速发现ARP病毒，蠕虫病毒和其他危害网络的异常网络行为对重点的服务器可以进行详尽的分析，包括监控服务器的访问和有无受到攻击对网络环路，网络中断，网络慢的故障现象进行快速定位；客户评价客户评价科来提供了强大的分析能力，提科来提供了强大的分析能力，提高了网络运维的能力，提高了网络的可靠性和高了网络运维的能力，提高了网络的可靠性和安全性。安全性。了解更多科来信息了解更多科来信息官方网站：官方网站：http:/ 网络分析技术论坛：网络分析技术论坛：http:/ 试用软件下载：试用软件下载：http:/ QQ：471871176科来东北事业部-谢谢!Q&A