返回
某某局科来分析报告书v1.

某某局科来分析报告书v1.

ID:24251844

大小:12.44 MB

页数:47页

时间:2018-11-11

某某局科来分析报告书v1._第1页
某某局科来分析报告书v1._第2页
某某局科来分析报告书v1._第3页
某某局科来分析报告书v1._第4页
某某局科来分析报告书v1._第5页
资源描述:

《某某局科来分析报告书v1.》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、WORD格式下载可编辑XXX科来网络分析系统测试报告2017年12月专业资料整理分享WORD格式下载可编辑目录1.测试概要31.1.需求分析31.2.测试目标42.设备部署63.XXX骨干出口73.1.总体流量概要73.2.应用流量排名73.3.IP地址流量排名93.4.IP会话流量排名113.5.TCP会话流量排名123.6.端口访问统计分析134.Webserver业务访问质量分析144.1业务访问量分析144.2最慢语句追踪165.网络流量可视化监控及异常事件回溯195.1网络流量可视化监

2、控195.2异常事件一:流量突发分析225.3异常事件二:异常TCP连接行为255.4异常事件三:伪造IP高危DNS请求285.5异常事件四:ICMP攻击315.6异常事件五:DNS查询异常346.告警设置376.1服务器与网络时延预警376.2流量突发预警386.3主机扫描预警396.4TCP异常通信预警406.5CIFS蠕虫攻击告警416.6DDOS攻击预警426.7邮件安全预警436.8可疑域名检查46专业资料整理分享WORD格式下载可编辑1.测试概要1.1.需求分析随着网络与应用信息化的

3、全面建设和快速发展,网络中承载了越来越多的关键业务及应用。XX很多业务实现了网络化运营。确保应用访问质量以及网络安全稳定高效的运行已经成为支撑XXX运营的关键。保障网络与应用的安全稳定高效的运行,一直是维护部门的主要任务。但如今网络和应用日益复杂,出故障的可能性也越大,造成的损失也越大;而且现今网络攻击越来越普遍和隐蔽。如何能够迅速的定位网络中的故障,找出攻击者成为网络管理人员头疼的问题。实践证明网络分析能实时的监控和分析网络运行情况,及时发现网络的异常和安全异常行为,快速定位分析网络和应用问题

4、,同时提供强大的安全分析功能,是保障网络安全高效持续运行的非常有效的手段。传统的便携式网络分析产品虽然能够对网络安全事件进行分析。但是,面对越来越复杂的网络安全问题,如何从海量的网络数据中快速发现异常,如何在网络故攻击发生后快速重现攻击现象,并找出攻击源,如何提供长期的数据存储并快速提取历史数据进行精细的数据挖掘分析,是当前网络管理面临的新的挑战,便携式实时网络分析产品面对新的网络管理需求时,存在以下不足:uy无法实现长期的原始数据保存;uy无法实现持续的流量监控;uy无法查看分析历史通讯数据;

5、uy无法还原历史攻击现象;uy无法进行网络链路统一集中管理;uy故障回溯分析能力欠缺;针对新的网络管理挑战,科来软件提供了高性能的网络回溯分析系统,使用灵活、简单的系统架构,实现了长期、大容量的数据存储、历史数据回溯及持续的网络流量监控,为企业网络管理提供了全新的解决方案。专业资料整理分享WORD格式下载可编辑1.1.测试目标测试产品科来网络回溯分析系统RAS5022X;测试时间2017/xx/xx-xx/xx测试目标XXX承载着重要的业务系统,能否有效的运行将影响到业务系统各个环节的协调,因此

6、保障系统网络能够高效、安全的同时,还需要能够监控到网络中承载的业务的流量特征、运行状况,体现运维的核心价值:1.弥补现有管理手段的空白:网络与应用是互相依托的,都会对用户的业务体验造成影响,现有网络设备由网管工具进行监控,而应用系统则由系统本身的日志进行监控,这两个数据无法进行关联分析;而科来网络回溯分析系统可以从网络角度,通过网络时延、服务器应用语句处理时延、丢包、误码等量化指标来衡量用户的业务体验,弥补现有管理的空白;2.生产应用梳理:理清网络中各种业务系统流量,从而掌握网络资源占用情况,及

7、时发现异常流量或新上线业务;3.生产应用监控:通过长期监控分析,建立关键生产应用的安全生产的运行基线,并建立合理的告警阀值,主动的发现生产业务的异常;4.生产业务性能分析:需要对用户指定的自定义应用进行实时监控和质量分析,能够实时显示及事后分析关键应用的重要通讯质量指标,如:网络响应时间、服务响应时间、通讯会话数量等等。实现主动化、数据化的精细业务质量监控与分析;5.运维价值展现:横向和纵向的多维度的展现网络运维的价值,流量最大的业务系统排序,每个业务主要有哪些用户在用;流量最大的用户排序,最繁

8、忙的用户主要在跑什么业务系统;专业资料整理分享WORD格式下载可编辑1.网络安全监控:通过7*24小时的监控,发现流量最大的内网/外网主机,分析网络中是否存在攻击、病毒、异常流量等安全隐患。2.智能预警:根据网络与业务系统的健康基准,设置各种针对业务系统的性能与安全预警,主动的发现问题。专业资料整理分享WORD格式下载可编辑1.设备部署部署方式采用端口镜像(Monitor)旁路方式接入XXX骨干业务出口流量(不会影响原有网络与应用结构)测试设备本次测试采用的设备为科来网络回溯分析服务器RAS50

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。