科来网络分析系统

科来于2001年首次发布CSNAS，是一款被评选为《全球最佳科技产品》的软件，助力科来荣获Gartner NPMD魔力象限“远见者”称号，也是科来业务性能管理解决方案的重要组成部分，它还是用户遍及各地，千行百业的人在工作、学习中使用的“常青藤”产品。

科来网络分析系统是网络故障分析、数字安全取证、协议分析学习等使用场景的“利器”。它无需复杂的部署工作，当您有网络流量分析的需求时，可直接安装在您的随行电脑中使用，无论是固定节点使用，还是临检需求，都可以灵活、高效的帮助用户解决网络性能与安全方面的实际问题。

• 快速查找和排除网络故障；
• 找到网络瓶颈提升网络性能；
• 发现和解决各种网络异常危机，提高安全性；
• 管理资源，统计和记录每个节点的流量与带宽；
• 规范网络，查看各种应用，服务，主机的连接，监视网络活动；
• 资产识别与梳理；
• 主机行为分析；
• 管理网络应用。

• 实时捕捉以太网数据包
• 捕捉本机自循环IP数据包
• 从拨号适配器捕捉数据包
• 支持同时从多个网卡捕捉数据包
• 支持多个工程同时使用一个网卡
• 从多种格式的文件导入数据包

• 简单过滤器可设置地址、端口、协议等参数
• 高级过滤器支持更强大的过滤规则和条件
• 图形化地表现高级过滤器内部逻辑关系
• 设定新建工程缺省过滤器列表
• 支持过滤器导入导出
• 同时启用接受过滤器和拒绝过滤器

• 采用基于CSPAE分析引擎地实时网络数据包和协议分析
• 实时的分析和重组TCP数据流
• 威胁情报分析
• HTTP高级分析模块
• Email高级分析模块
• FTP高级分析模块
• HTTP请求、邮件以及FTP传输日志
• 增加对Loopback数据包的抓取与识别分析

• 智能化的故障分析
• 实时提供诊断结果
• 按照OSI七层协议对错误信息分组
• 诊断结果按照安全级别提醒用户
• 提供事件的解释，起因，以及可能采用的解决方法

• 概要统计
• 端点统计
• 协议统计
• 图形化统计数据和历史采样
• 支持分析模块动态注册统计计数器

• 实时监测TCP链接状态
• 提供2D/3D图表化实时监测
• 实时监测网络流量和利用率
• 实时监测错误数据包
• 实时监测网络数据包大小分布

• 采用CSPDE解码引擎实时解码
• 数据包概要解码
• 数据包详细解码
• 可以识别带有Radiotap头的无线数据包
• 解码器管理
• 数据包十六进制解码