网络流量分析

网络回溯分析系统是一款集成大容量存储的高性能数据包采集和智能分析软硬件一体化平台，可以分布式部署在网络的关键节点，支持对物理网络和云网络流量的采集分析。RAS以关键应用为中心，实现对应用的网络访问性能、系统服务性能、应用响应性能等关键性能指标的智能分析。

同时，还可实时捕获并保存网络通讯流量，具备对长期网络通讯数据进行快速数据挖掘和回溯分析能力。实现对关键业务系统中的网络异常、应用性能异常和网络行为异常的秒级发现，以及区分异常原因的智能回溯分析，提升了对关键业务系统的运行保障能力和问题处置效率。

产品功能

网络回溯分析系统

#

系统提供REST API，可为第三方数据分析平台提供全面的高精度的网络、应用、交易等性能分析数据，提供全面的网络访问行为数据,包括全流量的深入到数据包级的全方位分析数据，可与众多大数据分析平台、NOC平台、SOC平台集成。

#

当前用户关键的业务系统，越来越多采用云技术支撑。网络回溯分析系统提供在SDN、虚拟化平台上的流量采集方案，提供以应用为中心的智能分析能力，实现对关键业务系统的全方面性能监控。

2.1、应用层交易智能分析

系统提供针对应用交易性能的智能分析，能够实现针对每一笔应用层交易的高性能解码分析，支持对数据库、Web、自定义TCP交易、基于XML交易的深入解析，能够提供每一笔应用交易记录。帮用户实现业务数据分析、业务问题快速定位分析。

2.2、应用性能智能分析

支持对关键业务应用的访问量、应用处理性能实时分析，提供针对每台服务器（虚拟机）的性能分析，从而实时监控应用的运行状态，实现主动性能问题发现并快速定位分析。

2.3、以应用为中心的网络性能监控

从应用的客户端、服务器、网络三个维度，对业务应用交互过程中的应用交易质量、主机服务质量、网络传输质量的上百种精细化KPI指标进行分析统计；以业务逻辑图、图形、图表的方式实时呈现业务应用在网络各个节点的服务质量，并主动对网络各节点的服务质量指标进行评估和智能告警，从而实现主动化、智能化的网络性能监控。

#

    <span style="font-weight: 700; background-color: rgb(255, 255, 255); font-family: 微软雅黑, MicrosoftYaHei; font-size: 18px;">系统具备长时间大容量数据存储能力，能长期实时保存原始数据包，并同时保存数据流、会话及应用日志等各种统计数据；具备快速的数据检索能力，并对已发生的网络行为、应用数据和主机数据进行回溯分析；可随时分类查看及调用任意时间段的数据，当发现问题时提供一定时间范围内的回溯分析(根据设备存储空间而定)，为迅速定位问题发生原因提供了更全面的分析依据，同时为网络安全提供了强有力的数据分析保障。</span>

#

    <span style="font-weight: 700; background-color: rgb(255, 255, 255); font-family: 微软雅黑, MicrosoftYaHei; font-size: 18px;">系统以网络中关键应用为中心，主动梳理应用的网络及应用访问行为，提供针对关键应用的异常网络访问行为发现分析，异常应用层数据分析，提高针对关键业务的网络行为的监控、审计、分析能力，提升业务系统的安全保障能力。</span>

4.1、关键应用的异常访问行为预警

主动梳理关键应用的服务器、服务端口、访问客户端等网络访问行为，以及会话连接量、交易处理量等访问数据，通过建立针对关键应用的网络访问行为基线，实时发现异常的应用访问行为并告警。

4.2、影响业务的异常网络行为分析

通过异常网络行为模型分析，针对业务网络中存在木马、DoS/DDoS攻击、扫描、蠕虫的网络行为特征的主机和网络访问实现主动分析发现，从而增强安全保障的主动性。

4.3、安全事件核实取证

系统可以对安全事件进行识别，并快速追踪定位到存在安全问题的主机，对该事件进行进一步的核实审查与数据取证，并为安全策略设置提供决策依据，同时还可以帮助用户建立安全基线，全面降低用户的网络安全风险。