科来网络回溯分析系统

第三方数据集成能力

系统提供REST API，可为第三方数据分析平台提供全面的高精度的网络、应用、交易等性能分析数据，提供全面的网络访问行为数据,包括全流量的深入到数据包级的全方位分析数据，可与众多大数据分析平台、NOC平台、SOC平台集成。

面向云网络，以应用为中心的智能性能分析

当前用户关键的业务系统，越来越多采用云技术支撑。科来网络回溯分析系统提供在SDN、虚拟化平台上的流量采集方案，提供以应用为中心的智能分析能力，实现对关键业务系统的全方面性能监控。

• 应用层交易智能分析

科来网络回溯分析系统提供针对应用交易性能的智能分析，能够实现针对每一笔应用层交易的高性能解码分析，支持对数据库、Web、自定义TCP交易、基于XML交易的深入解析，能够提供每一笔应用交易记录。帮用户实现业务数据分析、业务问题快速定位分析。

• 应用性能智能分析

支持对关键业务应用的访问量、应用处理性能实时分析，提供针对每台服务器（虚拟机）的性能分析，从而实时监控应用的运行状态，实现主动性能问题发现并快速定位分析。

• 以应用为中心的网络性能监控

从应用的客户端、服务器、网络三个维度，对业务应用交互过程中的应用交易质量、主机服务质量、网络传输质量的海量精细化KPI指标进行分析统计；以业务逻辑图、图形、图表的方式实时呈现业务应用在网络各个节点的服务质量，并主动对网络各节点的服务质量指标进行评估和智能告警，从而实现主动化、智能化的网络性能监控。

全流量网络回溯分析

系统具备长时间大容量数据存储能力，能长期实时保存原始数据包，并同时保存数据流、会话及应用日志等各种统计数据；具备快速的数据检索能力，并对已发生的网络行为、应用数据和主机数据进行回溯分析；可随时分类查看及调用任意时间段的数据，当发现问题时提供一定时间范围内的回溯分析(根据设备存储空间而定)，为迅速定位问题发生原因提供了更全面的分析依据，同时为网络安全提供了强有力的数据分析保障。

面向业务的安全分析与取证

科来网络回溯分析系统以网络中关键应用为中心，主动梳理应用的网络及应用访问行为，提供针对关键应用的异常网络访问行为发现分析，异常应用层数据分析，提高针对关键业务的网络行为的监控、审计、分析能力，提升业务系统的安全保障能力。

• 关键应用的异常访问行为预警

主动梳理关键应用的服务器、服务端口、访问客户端等网络访问行为，以及会话连接量、交易处理量等访问数据，通过建立针对关键应用的网络访问行为基线，实时发现异常的应用访问行为并告警。

• 影响业务的异常网络行为分析

通过异常网络行为模型分析，针对业务网络中存在木马、DoS/DDoS攻击、扫描、蠕虫的网络行为特征的主机和网络访问实现主动分析发现，从而增强安全保障的主动性。

• 安全事件核实取证

系统可以对安全事件进行识别，并快速追踪定位到存在安全问题的主机，对该事件进行进一步的核实审查与数据取证，并为安全策略设置提供决策依据，同时还可以帮助用户建立安全基线，全面降低用户的网络安全风险。

高处理性能

系统具备高速处理性能，能够实现骨干链路大流量的线速采集、实时分析与存储。

秒级分析精度

系统对所有分析指标提供领先的秒级分析精度，适用于用户对业务网络高度实时化监控保障的要求。

多环境部署

支持虚拟化、云计算环境中部署和流量采集，实现云网络环境网络、性能分析。

海量指标参数

系统提供面向链路、网络、主机、应用、交易多维度的丰富性能指标的实时分析，提供强大的性能异常和访问行为异常监控和警报能力。

细粒度分析

提供细化到每个TCP会话、每笔应用数据交互的实时分析性能，提高针对关键业务系统的运行异常的主动发现能力和问题定位分析的效率。