欢迎来到牛牛文库! | 帮助中心 分享知识,快乐你我!
牛牛文库
换一换
首页 牛牛文库 > 资源分类 > DOC文档下载
 

科来网络通讯分析系统软件案例解析.doc

  • 资源ID:3320       资源大小:616.00KB        全文页数:6页
  • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:15金币 【人民币15元】
快捷注册下载 游客一键下载
会员登录下载
三方登录下载: QQ登录   微博登录  
下载资源需要15金币 【人民币15元】   |   0.1元文档测试下载
邮箱/手机:
温馨提示:
支付成功后,系统会自动生成账号(用户名和密码都是您填写的邮箱或者手机号),方便下次登录下载和查询订单;
支付方式: 微信支付    支付宝   
验证码:   换一换

加入VIP,免费下载资源
 
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,既可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

科来网络通讯分析系统软件案例解析.doc

安徽淮南矿业集团网络分析案例科来网络通讯分析系统软件案例解析 网络现状随着淮南矿业集团信息化的发展,越来越多的关键业务应用运行在计算机网络上,这些应用大大提高了企事业单位的生产效率和生产质量,成为提高淮南矿业集团在煤炭行业竞争力的重要砝码。与此同时,生产监控系统、工业电视系统、电力调度系统、视频会议系统、OA 系统、管理信息系统等信息化系统的广泛应用,淮南矿业集团的业务对计算机网络的依赖程度日益增加,网络是否运行良好直接关系到企业业务的正常运行。随着淮南矿业集团公司信息化的不断深入,公司目前的生产与经营对网络的依赖性也越来越大。生产监控系统、工业电视系统、电力调度系统、视频会议系统、OA 系统、管理信息系统(包含生产、安全、人事等) 、Internet 和 Intranet 信息发布系统等都必须 7x24小时的高质量运行,这就要求网络管理人员不仅要保证网络的持续安全运行、具备良好的传输性能等;还要及时发现和排除网络故障,预知网络潜在的安全隐患、网络瓶颈等信息。 被动式防御的缺陷目前,淮南矿业集团网络具有规模大、用户数量多、关键应用多等特点,目前的网络管理和安全防范基础方面都已经做的很扎实。在网络出口安装防火墙及防病毒网关、部署了 IDS 进行网络入侵检测、网络内部部署了行为审计系统、桌面管理系统等一系列保护措施,但实践证明,这些传统的被动式的网络防御手段并不能完全保障企业网络的可持续运行,对现有网络运行情况来看,它的缺陷主要表现在以下几个方面1. 网络和应用问题分析能力不足;2. 缺乏对网络问题的预判能力;3. 缺乏对应用问题的监控能力;4. 缺乏对网络性能的优化能力;5. 对网络安全问题的分析能力不足;因此,传统的被动式的网络管理方式不能满足企业对网络可用性、可靠性和安全性的需求,为了能让网络系统持续高效安全的运行,面对当前网络管理和安全管理的不足,淮南矿业集团网络管理方面迫切需求如下1. 强大的网络分析能力;2. 网络问题的预判能力;3. 应用问题的及时发现能力;4. 对网络长期的监控、分析能力;科来软件基于对淮南矿业集团网络管理和安全管理的深刻理解,并结合自身的协议分析产品和服务理念,为淮南矿业集团提供了完整、高效的网络分析解决方案。 科来网络通讯分析系统解决方案作为国内领先的网络分析技术解决方案的提供商和服务商,科来软件一直致力于提供最完善的解决方案和最坚实的技术保障和服务,自主研发的科来分析系统是国内网络测试、监控、协议分析、故障诊断和性能管理领域上的先行者和领导者。科来网络通讯分析系统采用旁路方式接入网络,可以对整个网络或任意网段进行网络分析,安装部署后不会对原有的网络结构和网络性能有任何影响。首先,我们在核心交换机上部署科来网络通讯分析系统,这样网络管理人员可以全面掌握网络运行的相关参数,包括总流量、数据包、内部访问和各种应用所占网络带宽等;然后我们在运行综合业务管理系统和安全生产管理系统的交换机上部署科来网络通讯分析系统以保证企业的关键业务和关键设备能正常运行,结合淮南矿业集团公司网络特点,淮南矿业集团公司科来网络通讯分析系统部署图如下(图 1)(图 1 淮南矿业集团网络分析部署图)目前淮南矿业集团信息分公司、各通信站已经各自分别部署科来网络通讯分析系统,为了加强全集团公司的网络管理、安全、故障解决、性能管理等方面的共同需求,需要在集团公司所属各分公司、矿区及其他单位的网络核心位置各部署科来网络通讯分析系统一套,从而实现全集团公司的整体、统一管理。 单一故障解析在成功部署科来网络通讯分析系统后,极大的提高了淮南矿业集团网络故障的处理效率,特别是针对相对复杂的网络故障的处理,起到了非常明显的作用,将整个网络运行信息完全展现出来,彻底改变了企业传统的摸着石头过河的网络管理方式,只有对整个网络运行情况了然于胸,才能轻松、快速的处理各种网络问题。在一次网络故障的检测中,我们只用了不到 20 分钟的时间就成功解决了网速中断的故障。当时的网络现象表现为办公网异常缓慢,网络访问中断,防毒墙、IDS 等设备均无异常,查看路由器状态,发现利用率达到了 90%,并且一直居高不下,重启设备后仍然没得到解决。于是通过科来网络通讯分析系统在网络出口抓包,我们看到,科来网络通讯分析系统的“协议”视图中,10 分钟左右的时间,IP Fragment 数据包达到了 5.77G 的流量,占整个流量的 13.2,如图 2 所示(图 2 IP Fragment 数据包分布图)于是我们通过“数据包”视图,查看该协议具体的通讯数据包,如图 3 所示(图 3 IP Fragment 数据包具体通讯情况图)在图 3 中,我们可以发现,在很短的时间内(基本是在几十微妙的时间段) ,主机10.37.*.110 向 IP 为 218.61.*.13 的主机发送了大量的 IP 分片数据包。我们再打开具体数据包的“解码”视图,如图 4 所示(图 4 IP 分片包的解码图)通过具体分析这些数据包的详细解码,我们可以发现,这个分片包中的数据全是用 0来填充,也就是说并不是真正意义的数据,是伪造的数据通讯,因此,我们可以进一步的肯定这是一个恶意的分片攻击行为。进一步检查 10.37.*.110 这个主机,发现其被植入了恶意的木马程序,不断发送大量发送这种伪造的数据包,从而使路由器过载,导致网络访问中断。 应用效果分析因此,通过科来网络通讯分析系统实时、全面的分析能力,对集团的网络管理带来了很大的实际应用价值 改善了网络管理能力和管理方式,变被动为主动,对网络故障的处理效率提升了70%左右的时间,实现信息化建设的提升,从而提高了整个企业生产效率; 保持网络的正常运行,提高企业在相关行业中的形象; 快速排查网络安全隐患,保障了关键业务畅通,如 DDOS 攻击、蠕虫病毒攻击等,不仅威胁各类业务服务器的安全,而且对正常的业务办公也有很大的影响,实施科来网络通讯分析系统后,至少 4 次将各类攻击消除在了萌芽状态,最大程度减少重大事故出现几率; 快速准确的故障定位与排查大幅降低故障带来的损失,提高了故障处理的准确性和及时性,为企业节约了大量的网络管理和维护成本; 极大程度的减轻了网络管理人员的工作量,以前针对 IP 地址冲突这样一些简单的故障,也要跑来跑去,花上 30 分钟左右的时间,现在,通过科来网络通讯分析系统的专家诊断,一目了然的就可以看到产生冲突的 IP 与 MAC,提高了网络管理人员的工作效率; 全面掌握网络的资源利用情况、查找网络瓶颈,优化网络传输,同时为服务的扩展提供原始依据; 提供网络基准线参考以及性能优化依据,大大降低了企业信息化投入成本,减少了不必要的信息投资; 项目总结畅通的网络是保障企业顺利办公和生产的前提,面对目前多样化的应用系统以及形形色色的网络攻击,如何才能保障网络的畅通性与安全性,这对每一个企业都是巨大的挑战。“在成功部署科来网络通讯分析系统以及经过一段时间的运行后,为集团公司网络的正常运行起到了非常关键的作用,在今年 1 月和 4 月,出现网络拥塞、丢包、网络访问异常缓慢的故障时,通过科来网络通讯分析系统抓包分析,发现问题为蠕虫病毒以及 IP 分片攻击导致的故障,在排查网络问题时为我们节约了大量的时间。 ”集团公司信息中心沈先生如是说。由于煤炭行业的特殊性,保障了集团公司网络正常、安全的运行,同时也就间接的保障了企业的安全生产,从而实现经济效益的最大化。通过科来网络通讯分析系统的实时监测和分析,为淮南矿业集团高效率的网络管理提供了有力的保障。 科来软件简介科来软件以不断创新的网络分析技术(CSNA)为核心,致力于帮助企业用户及各组织机构精确解决网络故障、主动防御网络安全、优化网络及应用性能,全面提升其网络价值。目前拥有 3 项国家专利技术,获得 5级国际技术创新认证,是国内最大的专业网络分析系统提供商。2009 年 4 月,科来软件自主研发的“科来网络通讯分析系统”被纳入中央政府采购目录,并且是中央政府采购目录中惟一一款网络分析类软件。科来软件用户遍及 5 大洲 80 余个国家和地区,科技部、外交部、工信部电信研究院、四川省政府、北京海关、北京理工大学 IBM、DELL、摩托罗拉、百事可乐、飞利浦、美国富兰克林储蓄银行、爱立信、加拿大蒙特利尔国际等全球超过 8000 家政府、教育、企业客户在使用科来软件产品或服务。在国内,有超过 110,000 名网络分析技术的爱好者正在使用“科来网络通讯分析系统技术交流版” 。“科来网络通讯分析系统”通过对协议数据包的解码分析,透视网络的全景信息从而全面监测和分析,快速排查全网的网络故障和单一的应用故障,精确并快速定位各种恶意攻击行为。并且能够快速诊断网络错误,准确发现潜在隐患,及时判断危害等级,为网络安全防御做好分析和支持。有效评估网络性能,查找网络瓶颈,保障网络通讯质量和网络运营健康。

注意事项

本文(科来网络通讯分析系统软件案例解析.doc)为本站会员(Sky)主动上传,牛牛文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知牛牛文库(发送邮件至niuniuwenku@163.com或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2008-2018    牛牛文库网站版权所有 站长QQ:1791658557
工信部备案号: 沪ICP备18011688号-2

收起
展开