1.系统简介：科来网络回溯分析系统是一款集成大容量存储的高性能数据包采集和智能分析硬件平台，可以分布部署在网络的关键节点，实现了对网络通讯数据包级的高性能实时智能分析。系统提供了对各种网络性能和应用性能的关键参数实时分析，同时还能够实时捕捉并保存网络通讯流量，具备对长期的网络通讯数据进行快速数据挖掘和回溯分析能力，实现对关键业务系统中的网络异常、应用性能异常和网络行为异常的实时发现、以及异常原因的智能回溯分析，提升了对关键业务系统的运行保障能力和问题处置效率。2.系统概述：随着网络信息化的全面建设和快速发展，网络中承载了越来越多的关键业务和应用， 企业随时面临着因网络故障而导致的业务中断、经济损失等各种运营威胁。传统的便携式网络分析产品面对越来越复杂的网络问题，存在着多方面的不足。针对 新的网络管理挑战，科来提供了高性能的网络回溯分析系统。科来网络回溯分析系统主要功能包括：历史数据回溯分析、网络数据挖掘与检索、 远程实时分析、监控与管理、网络原始通讯数据实时采集、分析、大容量的数据存储和长期的网络流量监控。3. 系统组成：科来网络回溯分析系统由回溯分析服务器（以下简称为“服务器”）、回溯分析控制 台（以下简称为“控制台”）和分布式网络分析中心（以下简称为“分析中心”）组 成。3.1服务器：服务器负责目标网络的流量采集、分析和存储。同时，提供通讯口分别与控制台和分 析中心进行数据交互，是整个系统的核心。3.2控制台：控制台提供人机交互界面，用于连接服务器并实时输出各类通讯数据。用户通过控制 台可以连接到不同支干网中的服务器，以查看和分析该支干网的网络通讯状况。3.3分析中心：分析中心提供统一、集中的监控分析平台，通过定期收集与统计部署在各网络链路中 的服务器上报的数据，提供集中的数据展现。同时，实现对服务器的集中管理、监控、 分析报表和警报等功能。

技术特性：1.长期数据存储：具备长时间、大容量数据存储能力，能实时捕获原始数据包、数据流、网络会话、应 用日志等各种统计数据并长期保存，具备针对用户重要网络流量的线速分析处理能力。2.回溯取证能力：具备对所存储的海量数据进行快速回溯的能力。在存储容量允许的情况下，具备对过 去长达 240 天内已发生的网络行为、应用数据和主机通讯数据进行回溯分析，为用 户提供网络问题的追踪和取证，并支持相关原始数据的下载分析。3.大数据挖掘能力：具备任意时段内对海量数据进行快速检索和挖掘的能力，让用户可以在复杂的海量数 据里，采用数据关联，筛选过滤、挖掘分析等手段进行大数据分析。系统自带强大的 过滤条件，可最大限度的帮助用户挖掘问题并提取相关内容，为迅速定位问题发生原 因提供了更全面的分析手段。4.七层协议解码：具备目前互联网常见的各种网络通讯协议的解码分析能力，帮助用户透视网络各个层 次的通讯状况。5.智能分析：强大的智能分析模块，能够对各层网络故障进行智能化分析，对应用数据流进行重组 并提供对数据流交互的图形可视化视图，便于用户快速诊断网络和应用故障。6.安全分析：提供针对蠕虫、DoS 攻击、ARP 攻击、TCP 端口扫描、可疑会话等安全事件的智能 化诊断，快速定位问题主机。