長遠科技是業界優秀的NPMD解決方案廠商,旗下產品網絡回溯安全診斷系統在網絡回溯、定位故障、安全感知、數據包分析等方面,均有專業的能力。目前,迪思網絡回溯安全診斷系統已為國內諸多用戶解決網絡應用上的疑難雜癥,獲得用戶的廣泛好評。
團隊的核心成員在網絡性能監測診斷和應用性能分析方面,有著近20年的技術積累和行業體驗。
產品主要功能:
1.溯源取證
實時捕獲原始網絡數據包,作長期留存,進行溯源取證,提供全面可靠的數據支持,符合等保2.0的最新要求。
(1)流量趨勢視圖中分為最多四個通道。KPI包含吞吐率、使用率、包的大小分布數據包個數及字節多少等KPI,在視圖內可按12個維度回溯任意一個時間段或當前的網絡情況,包含分析當前時間的監控點、應用、矩陣、應用分布、連接、主機、服務器、網絡概況、流量趨勢、安全洞察等。
(2)在溯源取證里支持元數據導出設置。視圖展示捕包的標題、帶寬、開始時間和停止時間及持續時間等記錄視圖,同時在可視化界面可以確定任意一個時間進行數據包保存并進行二次分析,也可回溯分析任意一個時間段的網絡安全等不少與12個維度的KPI。
(3)攻防再現視圖對數據包進行1/10、1/5、原速3倍速、5倍速及不限速等方式進行播放,在播放視圖中顯示總包長、平均包長、原吞吐率,原播放時長等參數。
2.定位分析
以獨有的云網端定位分析算法精確計算云響應時間、網絡時間、客戶端時間,迅速獲知性能瓶頸所在的維度,定位故障的根本原因。顯著提升網絡排障的效率,極大縮減網絡運維的總成本。
(1)以監控點、監控點加應用、服務器加應用三個維度的算法精確計算出用戶的體驗時間即客戶端時間、網絡時間、云端響應時間并以云網端餅圖展示。
(2)系統每分鐘更新計算各個監控點、應用、服務器的性能體驗排名,以耗時長短自動排序。運維人員一眼即可發現當下網絡運行的瓶頸點在哪里。
(3)三個維度系統自動展示為TOP 200,可以搜索展示TOP 1000數據,TOP 1000之外的數據自動到元數據中查看。也可根據用戶實際情況進行配置減少(僅關注)和增加。
3.安全洞察
對安全隱患進行實時洞察,第一時間感知安全威脅,提前告警,基于告警數據包定位安全威脅源,為網絡及應用的安全運行保駕護航。
(1)以不少于1千種安全規則,實現全面的安全洞察機制。
(2)安全嚴重程度分為提示、警告、一般、嚴重、致命這5個層級。
(3)對廣播風暴進行安全預警。
(4)對于多播風暴進行安全預警。
(5)對ping風暴進行安全預警。
(6)多SYN洪流攻擊進行安全預警。
(7)對ARP攻擊進行預警
(8)對毫秒級流量進行預警
(9)基于監控點定義閾值,以網絡延遲、數據量、重傳、連接數、吞吐率、TCP重置、零窗口這些關鍵參數進行定義。
(10)基于應用定義閾值,以網絡延遲、數據量、重傳、連接數、吞吐率、TCP重置、零窗口這些關鍵參數進行定義。
(11)基于服務器定義閾值,以網絡延遲、數據量、重傳、連接數、吞吐率、TCP重置、零窗口這些關鍵參數進行定義。
(12) 基于應用及服務器的組合定義閾值,以網絡延遲、數據量、重傳、連接數、吞吐率、TCP重置、零窗口這些關鍵參數進行定義。
(13)基于監控點及應用的組合定義閾值,以網絡延遲、數據量、重傳、連接數、吞吐率、TCP重置、零窗口這些關鍵參數進行定義。
4.智能報告
具備全面的智能報告系統,能夠靈活生成即時報告,也能夠基于日、周、月生成計劃報告,提供豐富的報表數據,顯著減少運維管理人員整理匯報數據的時間,提升運維效率。
(1)支持全面的智能報告系統,不少于千種。
(2)能夠生成即時報告,也能夠自定義日報、周報、月報、年報等計劃報告。
(3)以PDF、Excel、Word、HTML、CSV等5種文件格式導出報告。
(4)可設置郵箱動作,將計劃報告自動發送到指定的郵箱。
(5)添加最慢的服務器、最慢監控點、最忙監控點、最慢應用/服務器報告。
(6)以網絡延遲、數據量、TCP重傳、吞吐率、用戶體驗時間等關鍵參數,添加關于監控點、應用、服務器的多種規則的報告。
(7)添加網絡概括、主機、矩陣、連接、應用分布的報告。
(8)添加關于安全的提示、警告、一般、嚴重、致命的報告。
(9)添加安全趨勢監控點、安全趨勢應用、安全趨勢服務器、數據鏈路層安全的報告。
(10)計劃報告觸發后發送到指定郵箱的時間可自定義。
(11)一鍵生成服務器端口應用自動梳理報告。
(12)系統自帶定位分析、安全洞察、流量分析的智能報告。
5.數據包解碼挖掘分析
對原始數據包作深度解碼挖掘分析,精確到會話流級別,洞悉網絡通信的最細層面。
優勢亮點:
1.毫秒級回溯
流量回溯精確到毫秒級別,較于秒級精度提升1000倍,在分析毫秒級別的突增流量、網絡閃斷等方面,均有重要的應用價值。
2大流量分析
單臺設備數據實時分析處理能力首次突破30Gbps大關,完全滿足大流量環境的分析需求。
3.IPV6分析
全面支持IPV6的深度分析,能夠對ARP、IP多播、IP廣播、切片數、TCP、UDP、ICMP、重傳數、SYN數等不少于10項KPI統計詳細信息。