TiStoneM-R网络回溯取证分析系统软件开发

TiStoneM-R网络回溯取证分析系统

产品介绍

本产品针对传统的网络管理产品与手段无法实现长期的数据保存，无法还原历史故障现象，故障回溯分析能力欠缺问题，通过高速抓取、存储、分析网络原始流量数据，具备对长期的网络通讯数据进行快速数据挖掘和回溯分析能力，实现对关键业务系统中的网络异常、应用性能异常和网络行为异常的实时发现、以及异常原因的智能回溯分析，实现全面、直观、量化的:

网络应用可视化

态势感知

故障定位

系统功能

原始流量数据存储

支持对关键链路进行长时间、大容量的数据存储，为系统进行数据分析、为用户进行网络故障、性能和安全管理提供最为真实的数据依据和保障。

实时长期捕获并保存网络数据包

数据流信息的长期保存

可以根据实际的需求进行存储空间大小的设置

可以设置统计数据、数据包、警报日志等各种数据所占存储空间的比例

网络回溯分析

回查历史网络流量的原始数据，提供网络流量的原始数据包存储和回溯查询能力，可对链路流量、应用流量、故障告警相关流量、指定主机流量进行精准的回溯分析。从多角度还原历史场景，重组完整的会话信息。支持回溯分析系统捕获的数据包和数据包文件导入进行回放，回溯分析中包括趋势图、概要统计、网络应用、物理地址、物理会话、网段统计、IP地址、IP会话、TCP会话、UDP会话和警报日志视图等。

流量可视化监测

多维度展示网络中的流量组成、网络和应用的性能指标以及网络行为。具备可自我学习的基线分析能力，支持平均峰值90%均值基线分析指标。对网络中的所有数据包、会话进行深度分析，具备协议、主机、应用、业务组等不同维度分析功能。具备纳秒级的无损流量分析，实现瞬时异常告警。

故障智能实时告警

通过数据包的查看分析，获取网络、服务器、应用等各自的响应时间、传输时间等为排障提供科学依据和责任界定。支持syslog、snmptrap或者Email方式的告警通知。支持静态告警、基线告警、安全告警。

网络安全检测

可依据各种安全威胁的网络行为特征，实现基于IP、应用、会话等数据包级的高精度安全分析。系统内嵌多种安全策略，自动完成多种安全威胁的分析，如ARP攻击、蠕虫病毒、DDoS攻击等。

应用健康诊断

支持7层解码，2000余种协议分析与解码全面性能指标。支持多大70重应用性能关键指标，提供业务、IP、应用、协议、自定义应用等多层次性能监控。提供用户响应事件最慢的应用、服务器、子网等指标，提供服务器响应事件、数据传输时间、网络延迟等应用关键指标，提供常规网络利用率，流量占用最大主机、流量分析等指标。

技术特点

全面的性能监测能力

支持70余种关键性能指标（KPI）

支持超过2000种协议数据包解码和分析

极速数据分析能力

支持40Gbps的极速分析

硬件时间戳小于10ns

支持≥4G超大文件提取，打开16GPCAP/CAP文件约33秒

支持超大数据包文件解码，16G数据首个数据包解码时间不超过10秒

海量数据存储能力

存储速度高达40Gbps

存储空间可扩容至512T

精准故障定位能力

支持长期网络数据挖掘和数据取证

友好的用户界面

全中文操作、实时帮助

支持二次开发API接口

提供完整易用的二次开发平台，支持多种主流开发语音

应用场景

解决方案