網(wǎng)絡(luò)分析讓網(wǎng)絡(luò)持續(xù)高效運(yùn)行

用戶背景
河南某水利樞紐是黃河防汛中重要的控制性水利樞紐工程，主要
任務(wù)是防洪、灌溉、供水和發(fā)電，其網(wǎng)絡(luò)信息建設(shè)一直都處于先
進(jìn)行列。隨著信息建設(shè)的不斷完善，樞紐局部署了運(yùn)行監(jiān)視、視
頻會(huì)議、壩區(qū)遙測水位、衛(wèi)星云圖、電力生產(chǎn)信息管理、辦公自
動(dòng)化等六大基于數(shù)字技術(shù)的應(yīng)用系統(tǒng)，并不斷升級(jí)、添加網(wǎng)絡(luò)設(shè)
備，有效地完善了樞紐防洪運(yùn)用體系，確保了樞紐局的安全可靠
運(yùn)行，更為防汛和工程管理的各種方案決策提供了科學(xué)的技術(shù)支
撐。
面臨問題
在樞紐局的網(wǎng)絡(luò)建設(shè)逐漸完善的同時(shí)，蠕蟲病毒、黑客攻擊、P2P
泛濫等網(wǎng)絡(luò)故障也時(shí)時(shí)威脅著樞紐局的網(wǎng)絡(luò)安全，面對(duì)樞紐局龐大的網(wǎng)絡(luò)，傳統(tǒng)的網(wǎng)絡(luò)管理方式不能保障
網(wǎng)絡(luò)的持續(xù)安全運(yùn)行，不能對(duì)網(wǎng)絡(luò)進(jìn)行主動(dòng)管理，也不能實(shí)時(shí)掌握網(wǎng)絡(luò)運(yùn)行的各種參數(shù)。
解決方案
要保障網(wǎng)絡(luò)的持續(xù)可靠運(yùn)行，就需要對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)網(wǎng)絡(luò)性能、網(wǎng)絡(luò)應(yīng)用、網(wǎng)絡(luò)安全等進(jìn)行
實(shí)時(shí)評(píng)估，對(duì)網(wǎng)絡(luò)故障進(jìn)行快速定位，樞紐局經(jīng)過大量的產(chǎn)品測試，決定將科來軟件部署到網(wǎng)絡(luò)中。科來
軟件作為國內(nèi)網(wǎng)絡(luò)分析的引領(lǐng)者，具有如下的方案優(yōu)勢：
安裝部署方便
系統(tǒng)采用旁路方式接入網(wǎng)絡(luò)，安裝后不改變原有的網(wǎng)絡(luò)拓?fù)洌挥绊懺械木W(wǎng)絡(luò)性能，且部署位置方便。
全面分析、監(jiān)測整個(gè)網(wǎng)絡(luò)，快速定位網(wǎng)絡(luò)故障
通過底層數(shù)據(jù)抓包，全面掌握網(wǎng)絡(luò)運(yùn)行的關(guān)鍵參數(shù)，從而確定網(wǎng)絡(luò)的帶寬占用和服務(wù)運(yùn)行情況;并自動(dòng)對(duì)網(wǎng)
絡(luò)進(jìn)行智能化的故障診斷，向用戶提供網(wǎng)絡(luò)故障的解釋、產(chǎn)生原因，以及建議如何解決，極大地簡化發(fā)現(xiàn)
及解決網(wǎng)絡(luò)問題的過程，從而保證“網(wǎng)絡(luò)不間斷，機(jī)器不停運(yùn)”。
精確分析各種應(yīng)用
樞紐局安裝了眾多的應(yīng)用系統(tǒng)(如電力生產(chǎn)信息管理系統(tǒng)、OA等)，科來網(wǎng)絡(luò)分析系統(tǒng)通過分析各種應(yīng)用的
響應(yīng)時(shí)間、絕對(duì)時(shí)間、詳細(xì)會(huì)話、帶寬占用等參數(shù)，分析應(yīng)用的性能，并為流量管理設(shè)備分配流量提供依
據(jù)。
主動(dòng)管理網(wǎng)絡(luò)，提高網(wǎng)絡(luò)性能和安全性
通過科來網(wǎng)絡(luò)分析系統(tǒng)查找網(wǎng)絡(luò)安全隱患(包括不安全的通訊、傳輸?shù)?，分析網(wǎng)絡(luò)利用率、查找網(wǎng)絡(luò)瓶
頸，為網(wǎng)絡(luò)升級(jí)改造、主動(dòng)防御管理等提供原始數(shù)據(jù)。
病毒、攻擊預(yù)警和快速定位
采用主動(dòng)防御模式，不存在病毒和攻擊行為滯后性的問題，即使是最新的病毒，最新的攻擊行為，在科來
網(wǎng)絡(luò)分析系統(tǒng)里，也會(huì)無處循形。對(duì)于防病毒軟件無法查殺的新型病毒和防火墻無法預(yù)防的新型攻擊行
為，科來網(wǎng)絡(luò)分析系統(tǒng)都可對(duì)其進(jìn)行快速準(zhǔn)確定位，從而避免病毒泛濫和攻擊對(duì)網(wǎng)絡(luò)的影響。
提供了豐富實(shí)用的網(wǎng)管工具
科來網(wǎng)絡(luò)分析系統(tǒng)內(nèi)置了“數(shù)據(jù)包播放器、數(shù)據(jù)包生成器、MAC地址掃描器、科來Ping”等多款實(shí)用的小工
具，極大的方便了我們對(duì)網(wǎng)絡(luò)故障重現(xiàn)，學(xué)習(xí)協(xié)議結(jié)構(gòu)、進(jìn)行網(wǎng)絡(luò)管理。
對(duì)外來主機(jī)自動(dòng)探測、報(bào)警、記錄和控制
能夠及時(shí)發(fā)現(xiàn)非法主機(jī)或外來主機(jī)的接入，并采取措施進(jìn)行自動(dòng)隔離和訪問控制管理，保證了樞紐局網(wǎng)絡(luò)
的安全運(yùn)行。
專機(jī)專用，對(duì)IP與MAC地址進(jìn)行綁定
對(duì)樞紐局主機(jī)進(jìn)行專機(jī)專用管理，將IP與MAC地址在應(yīng)用層進(jìn)行綁定，限制對(duì)IP進(jìn)行私自更改或越權(quán)使用，
做到專機(jī)專用、專人專管，并對(duì)相關(guān)操作進(jìn)行詳細(xì)記錄。
極大的降低了網(wǎng)絡(luò)管理成本
科來網(wǎng)絡(luò)分析系統(tǒng)將分析結(jié)果體現(xiàn)于直觀、易懂的報(bào)表，并對(duì)自動(dòng)診斷出的網(wǎng)絡(luò)故障提供了相應(yīng)的解決方
法，包括對(duì)P2P下載、ARP掃描和欺騙、 DDOS攻擊的定位分析等。這樣極大的縮短了查找和解決故障的時(shí)
間，降低了網(wǎng)絡(luò)管理成本。
用戶反饋
持續(xù)高效的網(wǎng)絡(luò)是水利樞紐工程發(fā)揮更大作用的前提，而網(wǎng)絡(luò)分析則是保障網(wǎng)絡(luò)持續(xù)運(yùn)行的必備的工具之
一。樞紐局網(wǎng)絡(luò)管理中心表示：“通過科來網(wǎng)絡(luò)分析系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行故障診斷、流量分析，性能分析以及
安全評(píng)估等，為我們管理網(wǎng)絡(luò)提供了第一手資料，我們通過科來網(wǎng)絡(luò)分析系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)行體檢，并有針對(duì)
性的主動(dòng)管理，從而保障了網(wǎng)絡(luò)持續(xù)高效運(yùn)行。”