Sistema de análisis de seguimiento de red Kelai (hardware)
El sistema de análisis de seguimiento de red Kelai (hardware) es un sistema que puede registrar datos de comunicación de red durante mucho tiempo y proporcionar extracción de datos basada en el tiempo. sistema de análisis. Utiliza el motor de análisis de red de segunda generación diseñado y desarrollado independientemente por Keli para proporcionar recopilación y almacenamiento de datos de tráfico de red gigabit, extracción de datos históricos y análisis retrospectivo, (1) Mejorar la capacidad de monitorear, administrar y resolver problemas de red complejos. >
El sistema utiliza una gran cantidad de almacenamiento de datos y capacidades de análisis retrospectivo, así como monitoreo a largo plazo de la red, para establecer información panorámica gráfica, captando así el funcionamiento general a largo plazo de la red, identificando y rastreando problemas de red y obtención de estrategias de gestión de red. La base para la toma de decisiones para la implementación de actualizaciones mejora el nivel técnico general de la gestión de red y la capacidad de resolver problemas complejos de red.
(2) Mejorar la controlabilidad de la gestión de red de redes múltiples interregionales
El sistema adopta implementación distribuida y gestión centralizada para satisfacer las necesidades de la estructura de redes múltiples e interregionales. análisis de red De acuerdo con la demanda, a través del monitoreo, análisis y comparación centralizados de la información de enlaces clave de toda la red, se logra la controlabilidad de la gestión de toda la red desde el núcleo de la red hasta el borde de la red.
(3) Administre eficazmente los costos de administración de la red de usuarios
Mediante el almacenamiento masivo a largo plazo de análisis de datos de comunicación y una evaluación integral del rendimiento de la red, establezca una imagen de toda la red para comprender el operación a largo plazo de la red Se obtiene la situación general y se obtienen datos de análisis de la implementación de aplicaciones de red, planificación de capacidad y tendencias de operación para proporcionar a los usuarios información básica para la planificación de inversiones de la red. Es el método de gestión más eficaz para la gestión de costos.
(4) Mejore la eficiencia de la resolución de problemas y reduzca las pérdidas por accidentes en la red.
La función de minería de datos admitida por el sistema puede guiar a los usuarios a bloquear rápidamente datos confidenciales desde diferentes ángulos y niveles y refinarlos. análisis de datos secundarios, mientras que las capacidades avanzadas de filtrado de datos del sistema pueden mejorar la eficiencia del análisis y reducir las pérdidas por accidentes de la red.
(5) Descubra de antemano los peligros ocultos de la red para evitar la expansión de posibles problemas de la red.
El sistema puede ayudar a los usuarios a establecer líneas de base de la red y admitir configuraciones de alarma avanzadas para predecir posibles problemas de la red en avance para evitar que se convierta en una tarea de emergencia y afecte el funcionamiento normal de negocios clave, al mismo tiempo, a través del análisis retrospectivo de datos históricos, también se pueden investigar y analizar problemas intermitentes de la red y eventos de interrupción a corto plazo para evitar posibles problemas de la red; de convertirse en incidentes cibernéticos graves.
(6) Reducir los riesgos de seguridad de la red y verificar y obtener evidencia de incidentes filtrados.
El sistema puede identificar eventos de seguridad, rastrear y localizar rápidamente el host filtrado y realizar verificaciones y revisiones adicionales. del incidente y análisis forense de datos, y proporciona una base para la toma de decisiones para la configuración de políticas de seguridad. También puede ayudar a los usuarios a establecer una línea de base de seguridad y reducir de manera integral los riesgos de seguridad de la red del usuario. (1) El análisis de rastreo a nivel de paquetes proporciona potentes capacidades de análisis y recopilación de evidencia para diversos problemas de red y seguridad.
(2) Diseño integrado de software y hardware dedicado, fácil de instalar e implementar, admite implementación remota, acceso remoto y admite monitoreo y análisis centralizados a largo plazo de múltiples comunicaciones de enlace de red distribuidas en diferentes ubicaciones.
(3) Interfaz de extracción y recuperación de datos conveniente y eficiente, que proporciona capacidades de extracción y análisis de datos intuitivas y eficientes.
(4) Admite capacidades de exportación de datos convenientes y rápidas, capaces de proporciona archivos de paquetes en múltiples formatos y admite la función de reproducción de paquetes para facilitar el análisis de datos mediante otros sistemas de análisis.
(5) Formato y método de almacenamiento de archivos especiales. Otros programas no pueden acceder ni leer directamente los datos de comunicación de red guardados por el servidor de rastreo. También proporciona funciones de control de autorización y autenticación de acceso del usuario para garantizar la seguridad del sistema. datos.
(6) Utilice tecnología de almacenamiento RAID5 y RAID6 para garantizar la confiabilidad de los datos almacenados. Potente protección de seguridad de datos, que incluye: seguridad contra robo de datos, certificación de seguridad del sistema y cifrado de datos y transmisión segura.
★Análisis, recopilación y almacenamiento en tiempo real de datos clave de comunicación de red las 24 horas del día, los 7 días de la semana
Mediante la captura a largo plazo de datos de comunicación de red de redes clave, análisis en tiempo real y registro de clasificación de la red de todos los usuarios de la red. datos de comportamiento, datos de comunicación de red y aplicaciones Acceda a datos para proporcionar la base de datos más completa y potente para el análisis de problemas de red, análisis de comportamiento de red, rendimiento de red y análisis de rendimiento de aplicaciones.
★Análisis retrospectivo basado en el tiempo de datos de comunicación de red
★Establecimiento de capacidades retrospectivas para archivos de datos existentes
Los archivos de paquetes de datos recopilados se pueden importar para crear datos rápidamente La línea de tiempo permite una recuperación rápida de datos y admite la importación de paquetes de datos en múltiples formatos. ★Captura y almacenamiento de datos de alto rendimiento
Rendimiento Gigabit de procesamiento en tiempo real del tráfico de red, capaz de guardar todos los datos de comunicación en enlaces troncales a la velocidad de la línea, incluida toda la información del flujo de datos y los paquetes de datos.
★Capacidad de almacenamiento de datos a largo plazo
El sistema de almacenamiento integrado de gran capacidad puede proporcionar hardware de sistema de análisis de seguimiento de red dedicado con capacidades de disco de 1 TB a 72 TB, y también se puede proporcionar según El hardware personalizado para sistemas de almacenamiento de mayor capacidad proporciona almacenamiento a largo plazo de datos de comunicación de red de enlaces críticos.
★Extracción y recuperación de datos rápida y eficiente
Proporciona capacidades de extracción de datos de comunicación de red en cualquier rango de tiempo, puede recuperar rápidamente información de comunicación del host y de la aplicación y, al mismo tiempo, analizar el flujo de datos. La recuperación y extracción de información se llevan a cabo hasta que los paquetes de datos relevantes se extraen rápidamente, lo que ayuda a los usuarios a localizar y extraer rápidamente datos de comunicación de red para objetivos de análisis específicos.
★Capacidades de análisis de comunicación de red integrales y en profundidad
Proporciona varias funciones de análisis integrales y en profundidad para la comunicación de red del sistema de análisis de red Kelai, incluido un potente análisis inteligente del sistema experto, paquete de datos Análisis detallado de decodificación, análisis de nodos, análisis de flujo de datos, análisis de seguridad, análisis de registros de capa de aplicación y otras capacidades de análisis detallado para comunicaciones de red.
La diferencia entre el sistema de análisis de red Kelai y otros productos
1. Admite el monitoreo en tiempo real de los enlaces de red.
La interfaz de monitoreo en tiempo real del. Se proporciona el sistema de análisis de seguimiento de la red Kelai. Se proporcionan 7 paneles de monitoreo, que incluyen gráficos de tendencias, datos en tiempo real, hosts TOP, aplicaciones TOP, segmentos de red TOP, registros de alarmas y matrices. 2. Admitir el análisis retrospectivo de datos históricos Las fuentes de datos para el análisis retrospectivo de datos históricos incluyen paquetes de datos capturados a través del sistema de análisis retrospectivo y la importación de archivos de paquetes de datos. Al realizar un análisis retrospectivo de archivos de paquetes, el sistema admite la reproducción de archivos de paquetes en múltiples formatos y admite la reproducción simultánea de múltiples archivos de paquetes. 3. Admite almacenamiento de datos de gran capacidad El sistema de análisis de seguimiento de red de Kelai puede proporcionar hasta 72 TB de espacio de almacenamiento, admite almacenamiento de datos de gran capacidad a largo plazo de enlaces clave, realiza análisis de datos para el sistema y analiza fallas y fallas de la red. El rendimiento para los usuarios y la gestión de seguridad proporcionan la base de datos y la garantía más realistas.
En la interfaz de configuración web del servicio, los usuarios pueden configurar el tamaño del espacio de almacenamiento según las necesidades reales. Al mismo tiempo, pueden configurar el espacio de almacenamiento ocupado por estadísticas, paquetes de datos, registros de alarmas y CDR. Proporción.
4. Admite monitoreo centralizado de enlaces de red. El sistema de análisis de seguimiento de red de Kelai admite implementación y monitoreo remoto distribuido para enlaces clave en la red, y los usuarios pueden controlarlos en cualquier momento y en cualquier lugar. El servidor se puede conectar a cualquier servidor para realizar análisis de datos y gestión de redes remotas. Al mismo tiempo, a través del centro de análisis, el tráfico de cada enlace clave se puede monitorear en tiempo real, una vez que ocurren anomalías en el tráfico, se puede descubrir y alertar a tiempo. 5. Admite la importación/exportación de la configuración del enlace de red. El sistema de análisis de rastreo de red de Kelai admite la importación/exportación de la configuración del enlace de red. Después de que la consola se conecta exitosamente al servidor, la información de configuración del enlace de red se puede importar y exportar. Mediante la operación de importación, la información de configuración de un enlace de red se puede copiar rápidamente a otro enlace de red. La información de configuración del enlace de red incluye configuraciones de filtro, aplicaciones personalizadas, configuración de segmento de red, tabla de nombres y configuraciones relacionadas con alarmas. La información de configuración del enlace de red exportada se guarda como un archivo de formato *.csta.
Importar la configuración del enlace hará que se pierda la configuración del enlace actual, así que utilícelo con precaución.
6. Admite el análisis experto de datos. El sistema de análisis experto está integrado en el sistema de análisis de seguimiento de la red Kelai. El sistema de análisis experto proporciona funciones como decodificación de paquetes, análisis de flujo de datos, registros y diagnóstico. 7. Admite análisis de IPv6: el sistema de análisis de rastreo de red de Kelai admite monitoreo en tiempo real y análisis de rastreo de enlaces de red de tipo IPv6. 8. Admite filtros personalizados El sistema de análisis de retroceso de la red Kolai admite el filtrado de datos capturados. Al configurar filtros de captura, solo puede capturar los datos específicos requeridos por el usuario, separar los datos importantes y filtrar los datos innecesarios, y reducir la interferencia de datos. mejorar la eficiencia del análisis.
El sistema proporciona filtros de protocolo de uso común de forma predeterminada y los usuarios pueden modificar los filtros de protocolo predeterminados. El sistema admite la dirección IP, el número de puerto, las reglas de protocolo, el tamaño del paquete, el contenido del paquete y el valor de compensación del paquete como condiciones de filtrado. Al mismo tiempo, cada condición de filtrado se puede combinar con "Y" y "O".
9. Admite alarmas personalizadas. El sistema de análisis de retroceso de red Kelai admite alarmas personalizadas. Los tipos de alarmas incluyen alarmas de tráfico y palabras confidenciales de correo electrónico. El producto "Sistema de análisis de retroceso de red Kelai" adopta Kelai. El último motor de almacenamiento de segunda generación y el motor de análisis de tercera generación del software aumentan tres veces la capacidad de almacenamiento del producto y cinco veces sus capacidades de análisis.