产品简介
伴随网络系统和业务系统安全需求越来越强烈，针对以太网异常发现和可回溯PCAP级分析业务，正在成为日常运维和安全事件分析取证环节不可或缺的重要组成部分。特别针对下述场景，对于回溯需求彰显的尤为重要。   

•   业务系统隐性问题
•   异常网络问题时隐时现
•   持续恶意连接
•   系统运维整体分析不足
•   网络正常与业务正常难以衡量
•   故障责任相互推诿
•   缺少PCAP级别数据分析原始数据

鉴于此，网络回溯分析系统应运而生，从系统专业角度完美对接上述场景需求。
产品功能

• 回溯分析

基于对网络流量的大容量存储，可自动或手动选择历史PCAP级数据进行回溯分析，网络分析回溯系统最大技术功能点就是解决保留数据交互过程现场，供人工二次深入分析使用。

• 异常发现

从客观多视角整体展现网络系统和业务系统的运行状态，特别对于网络TCP、ICMP、ARP等重点协议交互过程，进行统一异常点展示，能够让使用者很清晰的观察到网络异常情况预警。

• 会话统计

从底层到应用上层全面展示网络会话交互状态，包含开始时间、持续时长、包数量、流量大小等等，能够让使用者结合不同使用习惯分析会话过程，根据会话规律捕获异常。

• 交互视图

通过对TCP会话过程，最能影响业务性能指标的往返时延、时序图、时差图、缓存窗口、传输趋势进行直观展示，能够让使用者以不同视角分析业务系统会话过程，发现影响性能关键点。   

• 日志查询

结合等保需要，对管理员、操作员、审计员所有账号操作行为，进行全面记录并可区分用户查询，起到规范操作行为和安全审计的目的。

• 可视化报表

结合运维管理需要，在PCAP级数据可回溯基础上，针对网络和业务系统运行过程生成不同数据表格报表，支持word和pdf两种常见格式。
 
产品特点  
适用范围
网络回溯分析系统可普遍为政府机构、医疗卫生机构、教育机构、广电部门、金融机构大中型企事业单位等提供网络性能监控与分析功能。