科来网络回溯分析系统 — 发现、追踪、取证
科来网络回溯分析系统是一款集成大容量存储的高性能数据包采集和智能分析硬件平台，可以分布部署在网络的关键节点，实现了对网络通讯数据包级的高性
能实时智能分析。系统提供了对各种网络性能和应用性能的关键参数实时分析，同时还能够实时捕获并保存网络通讯流量，具备对长期的网络通讯数据进行快
速数据挖掘和回溯分析能力，实现对关键业务系统中的网络异常、应用性能异常和网络行为异常的实时发现、以及异常原因的智能回溯分析，提升了对关键业
务系统的运行保障能力和问题处置效率。

价值与应用
 发现 - 实时智能分析关键网络通讯，及时发现网络性能异常、应用运行异常和异常网络行为。
 追踪 - 智能的数据挖掘和通讯分析，快速分析定位网络故障、安全事件的发生根源。
 取证 - 网络原始通讯数据的还原重现，还原各种网络性能问题、应用性能问题和安全事件的发生过程，提供分析依据。

产品功能
长期网络数据存储和回溯分析
系统具备长时间大容量的数据存储能力，能长期实时保存捕获的原始数据包、
数据流、会话及应用日志等各种统计数据；具备快速的数据检索能力，并对
已发生的网络行为、应用数据和主机数据进行回溯分析；可随时分类查看及
调用任意时间段的数据，当发现问题时提供一定时间范围内的回溯分析，为
迅速定位问题发生原因提供了更全面的分析依据，同时为网络安全提供了强
有力的数据分析保障。

应用性能监控与故障定位
系统采用分布式部署集中管理的方式，满足了跨区域、多网络结构的网络分
析需求，通过对全网络的关键链路信息进行集中的监控与分析比对，实现从
网络核心到网络边缘的全网网络管理可控性。
 应用性能监控
支持对关键业务应用通讯进行 7×24 小时访问质量分析，包括 40 余种性能指
标参数，用户可随时透视应用访问质量状况，迅速判定影响性能的关键因素。
 应用交易分析
支持对关键业务应用的交易处理状态、处理量、处理延时等进行监控分析，
及时发现业务应用处理的异常变化，为业务系统性能优化提供科学的依据。
 高效故障定位
无论持续或间歇性故障都能够通过提取系统异常前后的数据包级通讯数据来
完整展现故障发生时刻的通信状况，从而进行故障分析，快速定位问题点，
分辨是网络问题还是应用问题，为最终责任界定提供可靠的数据依据。

安全分析与取证
系统将为网络和安全管理人员提供强大的网络可视性，同时长时间的网络访
问和流量数据的保存，从而提高网络行为的监控、审计、分析能力，从而大
大增强网络安全分析能力。

 深度数据包级行为分析
实时监控重要主机的流量情况以及行为特征，及时发现流量和通讯行为异常，
通过数据包解码分析安全事件行为特点、判定攻击源及影响范围。
 异常行为预警
强大的实时分析和报警功能可以基于网络行为模型对安全事件的不同阶段进
行分析和预警，及时发现监控链路、内外网主机或应用通信的异常变化。网
络管理人员可以随时根据网络链路流量特点和当前安全形势调整各种警报的
参数以发现最新的安全隐患。
 降低网络安全风险，安全事件核实取证
系统可以对安全事件进行识别，并快速追踪定位到存在安全问题的主机，对
该事件进行进一步的核实审查与数据取证，并对安全策略设置提供决策依据，
同时还可以帮助用户建立安全基线，全面降低用户的网络安全风险