第三方数据集成能力

系统提供REST API，可为第三方数据分析平台提供全面的高精度的网络、应用、交易等性能分析数据，提供全面的网络访问行为数据,包括全流量的深入到数据包级的全方位分析数据，可与众多大数据分析平台、NOC平台、SOC平台集成。

面向云网络，以应用为中心的智能性能分析

当前用户关键的业务系统，越来越多采用云技术支撑。科来网络回溯分析系统提供在SDN、虚拟化平台上的流量采集方案，提供以应用为中心的智能分析能力，实现对关键业务系统的全方面性能监控。

应用层交易智能分析

RAS系统提供针对应用交易性能的智能分析，能够实现针对每一笔应用层交易的高性能解码分析，支持对数据库、Web、自定义TCP交易、基于XML交易的深入解析，能够提供每一笔应用交易记录。帮用户实现业务数据分析、业务问题快速定位分析。

应用性能智能分析

支持对关键业务应用的访问量、应用处理性能实时分析，提供针对每台服务器（虚拟机）的性能分析，从而实时监控应用的运行状态，实现主动性能问题发现并快速定位分析。

以应用为中心的网络性能监控

从应用的客户端、服务器、网络三个维度，对业务应用交互过程中的应用交易质量、主机服务质量、网络传输质量的上百种精细化KPI指标进行分析统计；以业务逻辑图、图形、图表的方式实时呈现业务应用在网络各个节点的服务质量，并主动对网络各节点的服务质量指标进行评估和智能告警，从而实现主动化、智能化的网络性能监控。

全流量网络回溯分析

系统具备长时间大容量数据存储能力，能长期实时保存原始数据包，并同时保存数据流、会话及应用日志等各种统计数据；具备快速的数据检索能力，并对已发生的网络行为、应用数据和主机数据进行回溯分析；可随时分类查看及调用任意时间段的数据，当发现问题时提供一定时间范围内的回溯分析(根据设备存储空间而定)，为迅速定位问题发生原因提供了更全面的分析依据，同时为网络安全提供了强有力的数据分析保障。

面向业务的安全分析与取证

RAS系统以网络中关键应用为中心，主动梳理应用的网络及应用访问行为，提供针对关键应用的异常网络访问行为发现分析，异常应用层数据分析，提高针对关键业务的网络行为的监控、审计、分析能力，提升业务系统的安全保障能力。

关键应用的异常访问行为预警

主动梳理关键应用的服务器、服务端口、访问客户端等网络访问行为，以及会话连接量、交易处理量等访问数据，通过建立针对关键应用的网络访问行为基线，实时发现异常的应用访问行为并告警。

影响业务的异常网络行为分析

通过异常网络行为模型分析，针对业务网络中存在木马、DoS/DDoS攻击、扫描、蠕虫的网络行为特征的主机和网络访问实现主动分析发现，从而增强安全保障的主动性。

安全事件核实取证

系统可以对安全事件进行识别，并快速追踪定位到存在安全问题的主机，对该事件进行进一步的核实审查与数据取证，并为安全策略设置提供决策依据，同时还可以帮助用户建立安全基线，全面降低用户的网络安全风险。

Tags：网(7)网络溯源(1)

转载请标注：电脑技术网——科来网络回溯分析系统（RAS）