科来网络分析系统

产品概要

科来于2001年首次发布CSNAS，是一款被评选为《全球最佳科技产品》的软件，助力科来荣获Gartner NPMD魔力象限“远见者”称号，也是科来业务性能管理解决方案的重要组成部分，它还是用户遍及全球，超百万人在工作、学习中使用的“常青藤”产品。

科来网络分析系统是网络故障分析、数字安全取证、协议分析学习等使用场景的“利器”。它无需复杂的部署工作，当您有网络流量分析的需求时，可直接安装在您的随行电脑中使用，无论是固定节点使用，还是临检需求，都可以灵活、高效的帮助用户解决网络性能与安全方面的实际问题。

• 快速查找和排除网络故障；
• 找到网络瓶颈提升网络性能；
• 发现和解决各种网络异常危机，提高安全性；
• 管理资源，统计和记录每个节点的流量与带宽；
• 规范网络，查看各种应用，服务，主机的连接，监视网络活动；
• 资产识别与梳理；
• 管理网络应用。

下载技术交流版

数据采集

• 实时捕捉以太网数据包
• 捕捉本机自循环IP数据包
• 从拨号适配器捕捉数据包
• 支持同时从多个网卡捕捉数据包
• 支持多个工程同时使用一个网卡
• 从多种格式的文件导入数据包

数据过滤

• 简单过滤器可设置地址、端口、协议等参数
• 高级过滤器支持更强大的过滤规则和条件
• 图形化地表现高级过滤器内部逻辑关系
• 设定新建工程缺省过滤器列表
• 支持过滤器导入导出
• 同时启用接受过滤器和拒绝过滤器

协议分析

• 采用基于CSPAE分析引擎地实时网络数据包和协议分析
• 实时的分析和重组TCP数据流
• 威胁情报分析
• HTTP高级分析模块
• Email高级分析模块
• FTP高级分析模块
• HTTP请求、邮件以及FTP传输日志
• 图形显示分析结果

专家诊断

• 智能化的故障分析
• 实时提供诊断结果
• 按照OSI七层协议对错误信息分组
• 诊断结果按照安全级别提醒用户
• 提供事件的解释，起因，以及可能采用的解决方法

数据统计

• 概要统计
• 端点统计
• 协议统计
• 图形化统计数据和历史采样
• 支持分析模块动态注册统计计数器

实时监控

• 实时监测TCP链接状态
• 提供2D/3D图表化实时监测
• 实时监测网络流量和利用率
• 实时监测错误数据包
• 实时监测网络数据包大小分布

数据包解码

• 采用CSPDE解码引擎实时解码
• 数据包概要解码
• 数据包详细解码
• 无线数据包解密
• 解码器管理
• 数据包十六进制解码

数据输出

• 生成统计报表
• 生成日志文件
• 保存工程文件
• 导出数据包为多种格式的数据包文件
• 打印及打印预览
• 无需注册，无需激活，免费使用！

科来网络分析系统是一款集数据包采集、协议解码与分析、流量统计、故障诊断与性能管理等多种功能为一体的网络分析产品，能够提供高精度网络诊断分析，多层次展现网络通讯全景，有效地帮助网络管理者梳理网络应用。

科来不断加大在基础协议识别与解析能力上的投入，在协议解析种类及数量上有了长足的进步，用户可以在性能分析及协议解码等工作场景中获得更多效率提升。网络安全是更多运维人深入思考与建设部防的重要工作。

CSNAS可以在海量数据包中，快速定位到会话，对会话数据流进行还原，对Web攻击、垃圾邮件分析、挖矿勒索病毒等安全事件进行会话分析，快速明确内网主机是否被攻击。

新版《科来网络分析系统 2020 》增加如下功能，包括：

• 威胁情报分析；
• 资产识别与梳理；
• 解密无线数据包。

更多新功能请下载CSNAS “技术交流版”体验发现

使用说明

1. 请确保您的电脑连接到集线器(Hub)或带管理功能的交换机(Switch)上。
   如需了解产品安装部署请点击获取详情
2. 在使用过程中，请按 F1，查看当前的帮助文档。

如何检测整个网络？

如果您要检测整个网络的数据包，请确保您的机器是接到位于中心交换机(Switch)的监测端口(Monitor ports)上；
如果您的交换机不支持“端口镜像”功能，您也可以将本系统安装在一个与您的互联网网关连接同一个集线器(Hub)的工作站上，或者将本系统与网络分路器(TAP)相连接，可监测到所有进出局域网的网络通信；
如果是安装在笔记本上，结合网络分路器(TAP)，便可以检测任意链路的网络数据。