用户背景
河南某水利枢纽是黄河防汛中重要的控制性水利枢纽工程,主要任务是防洪、灌溉、供水和发电,其网络信息建设一直都处于先进行列。随着信息建设的不断完善,枢纽局部署了运行监视、视频会议、坝区遥测水位、卫星云图、电力生产信息管理、办公自动化等六大基于数字技术的应用系统,并不断升级、添加网络设备,有效地完善了枢纽防洪运用体系,确保了枢纽局的安全可靠运行,更为防汛和工程管理的各种方案决策提供了科学的技术支撑。
面临问题
在枢纽局的网络建设逐渐完善的同时,蠕虫病毒、黑客攻击、P2P泛滥等网络故障也时时威胁着枢纽局的网络安全,面对枢纽局庞大的网络,传统的网络管理方式不能保障网络的持续安全运行,不能对网络进行主动管理,也不能实时掌握网络运行的各种参数。
解决方案
要保障网络的持续可靠运行,就需要对网络数据进行实时监控,对网络性能、网络应用、网络安全等进行实时评估,对网络故障进行快速定位,枢纽局经过大量的产品测试,决定将科来软件部署到网络中。科来软件作为国内网络分析的引领者,具有如下的方案优势:
安装部署方便
系统采用旁路方式接入网络,安装后不改变原有的网络拓扑,不影响原有的网络性能,且部署位置方便。
全面分析、监测整个网络,快速定位网络故障
通过底层数据抓包,全面掌握网络运行的关键参数,从而确定网络的带宽占用和服务运行情况;并自动对网络进行智能化的故障诊断,向用户提供网络故障的解释、产生原因,以及建议如何解决,极大地简化发现及解决网络问题的过程,从而保证“网络不间断,机器不停运”。
精确分析各种应用
枢纽局安装了众多的应用系统(如电力生产信息管理系统、OA等),科来网络分析系统通过分析各种应用的响应时间、绝对时间、详细会话、带宽占用等参数,分析应用的性能,并为流量管理设备分配流量提供依据。
主动管理网络,提高网络性能和安全性
通过科来网络分析系统查找网络安全隐患(包括不安全的通讯、传输等),分析网络利用率、查找网络瓶颈,为网络升级改造、主动防御管理等提供原始数据。
病毒、攻击预警和快速定位
采用主动防御模式,不存在病毒和攻击行为滞后性的问题,即使是最新的病毒,最新的攻击行为,在科来网络分析系统里,也会无处循形。对于防病毒软件无法查杀的新型病毒和防火墙无法预防的新型攻击行为,科来网络分析系统都可对其进行快速准确定位,从而避免病毒泛滥和攻击对网络的影响。
提供了丰富实用的网管工具
科来网络分析系统内置了“数据包播放器、数据包生成器、MAC地址扫描器、科来Ping”等多款实用的小工具,极大的方便了我们对网络故障重现,学习协议结构、进行网络管理。
对外来主机自动探测、报警、记录和控制
能够及时发现非法主机或外来主机的接入,并采取措施进行自动隔离和访问控制管理,保证了枢纽局网络的安全运行。
专机专用,对IP与MAC地址进行绑定
对枢纽局主机进行专机专用管理,将IP与MAC地址在应用层进行绑定,限制对IP进行私自更改或越权使用,做到专机专用、专人专管,并对相关操作进行详细记录。
极大的降低了网络管理成本
科来网络分析系统将分析结果体现于直观、易懂的报表,并对自动诊断出的网络故障提供了相应的解决方法,包括对P2P下载、ARP扫描和欺骗、DDOS攻击的定位分析等。这样极大的缩短了查找和解决故障的时间,降低了网络管理成本。
用户反馈
持续高效的网络是水利枢纽工程发挥更大作用的前提,而网络分析则是保障网络持续运行的必备的工具之一。枢纽局网络管理中心表示:“通过科来网络分析系统对网络进行故障诊断、流量分析,性能分析以及安全评估等,为我们管理网络提供了第一手资料,我们通过科来网络分析系统对网络进行体检,并有针对性的主动管理,从而保障了网络持续高效运行。”
