XXX局科来分析报告v1.0.doc

科来网络回溯分析测试报告 XXX科来网络 分析系统测试报告 2017年12月 目录 TOC \o 1-3 \h \z \u HYPERLINK \l _Toc500411578 1. 测试概要 PAGEREF _Toc500411578 \h 3 HYPERLINK \l _Toc500411579 1.1. 需求分析 PAGEREF _Toc500411579 \h 3 HYPERLINK \l _Toc500411580 1.2. 测试目标 PAGEREF _Toc500411580 \h 4 HYPERLINK \l _Toc500411581 2. 设备部署 PAGEREF _Toc500411581 \h 6 HYPERLINK \l _Toc500411582 3. XXX骨干出口 PAGEREF _Toc500411582 \h 7 HYPERLINK \l _Toc500411583 3.1. 总体流量概要 PAGEREF _Toc500411583 \h 7 HYPERLINK \l _Toc500411584 3.2. 应用流量排名 PAGEREF _Toc500411584 \h 7 HYPERLINK \l _Toc500411585 3.3. IP地址流量排名 PAGEREF _Toc500411585 \h 9 HYPERLINK \l _Toc500411586 3.4. IP会话流量排名 PAGEREF _Toc500411586 \h 11 HYPERLINK \l _Toc500411587 3.5. TCP会话流量排名 PAGEREF _Toc500411587 \h 12 HYPERLINK \l _Toc500411588 3.6. 端口访问统计分析 PAGEREF _Toc500411588 \h 13 HYPERLINK \l _Toc500411589 4. Web server业务访问质量分析 PAGEREF _Toc500411589 \h 14 HYPERLINK \l _Toc500411590 4.1 业务访问量分析 PAGEREF _Toc500411590 \h 14 HYPERLINK \l _Toc500411591 4.2 最慢语句追踪 PAGEREF _Toc500411591 \h 16 HYPERLINK \l _Toc500411592 5. 网络流量可视化监控及异常事件回溯 PAGEREF _Toc500411592 \h 19 HYPERLINK \l _Toc500411593 5.1 网络流量可视化监控 PAGEREF _Toc500411593 \h 19 HYPERLINK \l _Toc500411594 5.2 异常事件一：流量突发分析 PAGEREF _Toc500411594 \h 22 HYPERLINK \l _Toc500411595 5.3 异常事件二：异常TCP连接行为 PAGEREF _Toc500411595 \h 25 HYPERLINK \l _Toc500411596 5.4 异常事件三：伪造IP高危DNS请求 PAGEREF _Toc500411596 \h 28 HYPERLINK \l _Toc500411597 5.5 异常事件四：ICMP攻击 PAGEREF _Toc500411597 \h 31 HYPERLINK \l _Toc500411598 5.6 异常事件五：DNS查询异常 PAGEREF _Toc500411598 \h 34 HYPERLINK \l _Toc500411599 6. 告警设置 PAGEREF _Toc500411599 \h 37 HYPERLINK \l _Toc500411600 6.1 服务器与网络时延预警 PAGEREF _Toc500411600 \h 37 HYPERLINK \l _Toc500411601 6.2 流量突发预警 PAGEREF _Toc500411601 \h 38 HYPERLINK \l _Toc500411602 6.3 主机扫描预警 PAGEREF _Toc500411602 \h 39 HYPERLINK \l _Toc500411603 6.4 TCP异常通信预警 PAGEREF _Toc500411603 \h 40 HYPERLINK \l _Toc5