- 博客(47)
- 收藏
- 关注
RSS订阅原创 银行业全链路性能管理革命 技术赋能智能运维
科来以 “国产化性能标杆+全栈协议解析+秒级精度分析” 的技术三角,重新定义了银行业全链路性能管理的标准。其价值不仅在于解决当下云原生转型的监控困境,更在于构建了面向未来十年金融科技创新的观测基座——当每一比特的流动都清晰可辨,每一次交易的路径皆尽在掌握,银行业方能真正实现业务零中断的终极目标。“没有全流量底座的运维如同盲人摸象,科来让银行看见数字洪流中的每一粒沙。” —— 引自某国有大行数据中心负责人技术报告。
2025-08-01 19:35:04
714
原创 从数据潜能到发展动能:可观测性技术驱动新质生产力跃升
它用 “坚持” 的监测守护生产安全,用 “责任” 的洞察优化资源配置,用 “进取” 的创新开拓应用边界。在可观测性技术赋能新质生产力,科来以全链路可观测能力为核心,打破数据孤岛、构建全域感知网络,让新质生产力的 “数字神经” 不仅 “可见”,更能 “互联”“预警”,实现全域智能的跨越。在某半导体晶圆厂,科来的全流量分析系统实现了对光刻机、离子注入机等精密设备的通信协议深度解码,通信流量的持续监测,不仅能识别设备异常响应的表层现象,更能定位到数据传输中的微小数据包丢失。全链路可观测能力,激活数据价值的关键。
2025-08-01 18:51:33
883
原创 信创动态丨科来获麒麟优秀伙伴,共筑智能运维信创新生态
科来始终致力于国产化生态的构建与实践。在国产操作系统与CPU层面取得显著成果:不仅快速实现了与银河麒麟高级服务器操作系统(飞腾版、鲲鹏版)以及统信软件产品的互认兼容,近期更是完成了对麒麟软件兆芯版、海光版、AMD64版三大核心国产CPU平台的适配认证,充分验证了科来云产品在信创环境下的卓越软硬件兼容性、功能适应性和运行稳定性。值得一提的是,自2019年,科来响应信创号召至今,旗下全线产品始终以自主可控为锚点,为国产崛起而奋斗,为国家关基单位提供业务智能化运维、网络安全、数据安全等关键核心技术保障。
2025-07-25 17:31:10
284
原创 科来云网可观测产品的优势与能力解析
在可观测领域,判断一款产品是否 “强”,需要从多维度综合考量,包括技术覆盖的全面性、分析能力的深度、适应复杂环境的灵活性以及实际解决业务问题的效能等。目前市场上不乏优秀的可观测产品,但科来的云网可观测产品凭借其在技术积累、功能特性和实际应用中的突出表现,成为众多企业的优选。从行业普遍的评判标准来看,强大的可观测产品首先需要具备,能够穿透复杂的网络环境,无论是传统网络、云计算环境还是混合云架构,都能实现全方位的观测。其次,至关重要,能从海量数据中快速定位问题根源,并提前预警潜在风险。此外,和。
2025-07-25 17:25:55
389
原创 云网全景自动拓扑,让静态 “旧地图” 升级为智能导航
科来全景自动拓扑技术通过动态同步云资产信息,构建了适配异构云环境的拓扑观测体系,作为智能云网可观测的“动态导航系统地图”,该技术结合科来AI算法能够快速定位故障根因,大幅提升运维效率,为企业在复杂云网环境中实现高效运维、快速排障提供了关键支撑。在异构云架构下,VPC私网IP重叠及容器应用的动态部署导致Pod IP频繁变动。科来全景自动拓扑技术适用于金融、政务、智能制造、交通等云网动态变化与多维监控场景,保障业务稳定,适配多云混合架构企业,实现跨云拓扑统一可观测,让故障排查高效精准,为复杂云网环境保驾护航。
2025-07-18 18:14:56
446
原创 流量采集:常见交换机端口镜像配置指南
交换机端口镜像是一种常用的全流量采集方式,它通过在交换机上配置镜像端口,将一个或多个源端口(或VLAN)的流量复制到一个或多个指定的镜像端口,然后将采集设备连接到镜像端口,即可捕获到源端口的所有流量。作为领先的流量分析厂商,科来已持续多年进行技术分享与推广,内容涵盖了从底层原理、分析样本、工具使用、案例分析等不同层级的开放式教程,并包括了图文教程、音视频等多种类的资源结构,帮助用户与学习者以更低门槛掌握网络分析这一重要而底层的基础技术。交换机端口镜像由于其灵活性和适用性,是目前最常用的全流量采集方式之一。
2025-07-08 11:08:05
510
原创 还原攻击链:从探测到暴库,SQL注入全流程解析
电话,身份证号码等),判断是否符合格式,如果不符合格式,拒绝该请求;如果是字符串类型,没有特殊的格式,需要对字符串长度做校验,如果长度大于数据库该字段的定义长度,拒绝该请求;一般情况下,盲注需要结合二分法使用,由于每次获取到的信息相当有限(仅为一个字符),因此需要大量的盲注才能实现获取到敏感数据。,尝试按照表的第三列对数据进行排序,如果后台表中存在第三列,则排序可能成功,如果没有第三列,则排序失败。接下来继续观察攻击者的动作,攻击者在获知表的列数后,希望获知注入数据的回显位置,因此执行了命令,如图。
2025-07-04 18:59:52
1003
原创 信创动态丨科来加入统信UOS主动安全防护计划
统信软件在京举办"UOS主动安全防护计划技术沙龙",发布2023年度UAPP计划,科来网络作为合作伙伴加入。该计划由统信软件联合工信部实验室及多家安全厂商发起,涵盖三大子计划,旨在打造世界级安全操作系统。科来将提供全流量威胁检测技术,通过协议分析、行为建模等能力,助力构建信创安全生态体系。其解决方案可实现网络攻击溯源、深度研判和未知威胁发现,提升用户安全防御水平。
2025-06-20 19:24:13
367
原创 罕见高危漏洞:针对“狂躁许可”的检测与修复建议
微软披露Windows远程桌面授权服务高危漏洞(CVE-2024-38077),攻击者无需认证即可通过RDL接口远程执行代码,影响所有Windows Server版本(CVSS 9.8)。该漏洞利用难度低,可导致服务器完全沦陷。科来安全团队建议立即更新补丁,并通过全流量分析技术进行威胁检测。其提出的"三全三可"方案(全流量保存、全协议解析、全行为建模)可实现网络威胁回溯与拦截,有效应对未知攻击。企业用户应更新TSA规则库并检查历史流量,确保网络安全防护。
2025-06-20 19:22:26
366
原创 漫画说运维丨运维人暖心时刻
摘要:运维工程师小帅通过使用ColaGPT智能运维系统,工作效率大幅提升。该系统能自动处理监控告警、项目上线支持、故障定位和责任界定等复杂工作,还可克隆资深运维经验指导新人。科来公司研发的ColaGPT融合20余年运维经验,具备故障诊断、性能优化等专业能力,通过大模型技术实现了运维工作的智能化转型,有效提升运维效率和质量,解决了传统运维中人工处理繁琐、经验传承困难等问题。
2025-06-20 19:20:11
546
原创 科来AI智能运维:从繁复到简单,从反应到预见
科来ColaGPT升级为工程师带来智能运维新体验:1)智能巡检实现设备状态自动查看,提升效率;2)深度学习算法精准过滤告警误报,实现问题预判;3)快照功能保障配置变更安全可追溯;4)智能故障诊断专家系统助力日常运维。该方案已获多项认证,显著提升运维效能,持续护航企业数字化转型。
2025-06-20 19:16:11
226
原创 让安全处置更高效的“数据流分析”,助你洞察攻击流量交互
PHPSESSID=36s3ic7bacs86dcg7qnui4bprq,这是客户端发送给服务器的HTTP cookie,其中security=low可能表示当前会话的安全级别设置为低,PHPSESSID是会话标识符,用于维持客户端与服务器之间的会话状态。HTML格式的响应内容,<pre>标签表示预格式化的文本,内容为Unknown column '3' in 'order clause',这通常是一个SQL错误信息,表明在SQL查询中尝试对不存在的列'3'进行排序。放大并启用自动换行后的字号,如图1。
2025-06-20 19:14:29
393
原创 跨域通信的“翻译官”——NAT详解
本文介绍了网络地址转换(NAT)技术的工作原理及其应用。随着IPv4地址资源紧张,NAT通过将私网IP映射到公网IP,实现了多设备共享公网地址。文章详细阐述了NAT映射表机制,区分了静态和动态NAT的不同应用场景。静态NAT多用于服务器对外服务,动态NAT则实现了互联网连接共享。此外,NAT还能通过端口转换实现服务一致性,并应用于负载均衡等业务高可用性方案。文中结合数据包分析工具展示了NAT地址转换过程,为网络性能分析提供技术支持。
2025-06-20 19:12:53
1052
原创 1%丢包=视频马赛克?到底是终端、网络还是编码问题?
摘要:本文系统介绍了多媒体数据传输涉及的各类协议及其应用场景。重点解析了RTP协议的结构原理与分析方法,并结合实际案例展示了如何通过流量分析定位视频传输故障。文章首先区分了信令协议(SIP/H.323)、流控制协议(RTSP/RTMP)和流传输协议(RTP/RTCP)的层级关系,然后通过视频播放、直播推流和视频会议三个典型场景,阐述了不同协议的组合应用。在技术实现层面,详细说明了RTP数据包的解码方法、会话建立过程和关键指标分析方法,最后通过真实案例演示了多点位对比分析定位网络传输问题的全过程。(149字)
2025-06-20 19:11:16
715
原创 用科来网络分析系统分析SACK选项
服务器在重传③后,继续发送了⑥,而非继续发送④,这全是SACK的作用。因此,SACK实际是两种选项,一种选项为SACK允许选项(Sack-Permitted),选项类型为04,用于声明自己支持SACK功能,如果双方都支持SACK,那么在后续的连接通信过程中就可以使用SACK选项;随后服务器又连续发送了序号为433、434、435、436这4个数据包,客户端正常收到了这4个数据包,但由于累积确认的存在,客户端不能确认这4个数据包,只能利用437、438、439、440号数据包重复对432号数据包的确认。
2025-06-06 11:44:33
740
原创 说说TCP序列号的运动规律
TCP序列号是协议实现可靠传输的关键机制,通过为每个字节赋予编号来跟踪数据流。摘要要点包括:1.序列号取值范围为0-4294967295;2.连接建立时使用随机ISN(初始序列号);3.下一包序列号=当前序列号+载荷长度;4.SYN/FIN包被视作1字节载荷;5.数据传输阶段序列号按实际载荷长度递增而非固定+1。文章通过时序图实例详细解析了序列号计算规则,揭示了TCP保证数据有序传输的内在逻辑。
2025-06-05 18:19:03
505
原创 性能优化重要知识点:TCP滑动窗口、WSOPT的分析技巧
本文介绍了TCP的WSOPT选项,深入探讨了WSOPT的分析,TCP零窗口,坚持计时器等窗口问题在CSNAS时序图中的分析方法,通过深入理解和掌握窗口和WSOPT的分析技巧,能够提升流量分析工程师在工作中快速分析解决此类故障的能力。
2025-06-05 18:09:37
910
原创 案例 | 农行网络流量回溯与分析实现新突破
中国农业银行在数字化转型背景下,通过构建流量回溯分析系统,实现了业务网络一体化智能运维的创新突破。该系统结合业务性能管理和网络智能运维,采用流量镜像叠加、AI智能分析等技术,解决了传统运维中业务与网络映射不清、故障定位慢、质差问题难复现等痛点。实现了从业务质量分析到网络根因定位的端到端立体化运维,支持分钟级责任定界和全网隐患主动排查。该实践为金融行业提供了从被动运维向主动智能运维转型的典范,有效提升了业务连续性保障能力。
2025-06-05 18:03:09
930
原创 掌握TCP时间戳的分析方法
由于TCP的序列号长度为32位,因此一轮序列号最多描述2^32字节数据,即4GB数据,在高速的TCP连接中(每秒传输1GB以上),TCP序列号每4秒即兜一圈回绕一次,在序列号回绕+丢包重传的组合场景下,时间戳能为服务器判断数据包的新旧提供非常好的依据,便于服务器直接忽略时间戳较旧的数据包,防止连接发生错误。根据时序图中的相对时间(捕获时间戳)计算,ACK包的时间戳为会话第7ms,时间戳数值差和时间差显示该会话客户端时间戳在7ms内递增了7点,因此推测客户端的时间戳递增单位为1ms。
2025-06-05 17:56:21
941
原创 构建业务全链可观测数据引擎
与企业内众多运维工具构建智能融合数据总线,如OTel、Skywalking、Prometheus、ZABBIX、CMDB等,这种深度融合不仅打通了数据CMDB配置库与实时监控数据的关联链路,更能通过统一数据采控中枢实现告警风暴抑制、根因定位、业务影响分析的三维联动,最终形成贯穿基础设施、系统、网络、应用、业务的立体排障图谱。云时代浪潮之下,云业务监控运维面临着“流量黑盒”、动态性高、数量级大等诸多挑战,不同团队在不同业务场景下对于流量数据的分析消费需求也大相径庭,这对探针的数据采集与应用提出了更高的要求。
2025-06-05 17:51:01
798
原创 云内加密流量解析
《科来云魔方破解云上加密流量管理难题》摘要:企业数字化转型加速背景下,云环境加密流量激增带来运维新挑战。传统方案存在定位效率低(单问题数小时)、安全风险高(需全量解密)、合规隐私难兼顾等痛点。科来云魔方创新采用eBPF技术,在内核层无痕捕获加密前数据,实现三大突破:1)无需业务改造即开即用;2)全链路追踪使故障定位效率提升70%;3)智能脱敏满足GDPR合规。方案显著优势包括低于5%的资源占用率(较传统降75%)、全面协议兼容性,有效平衡安全、效能与合规需求,重新定义云运维边界。
2025-06-05 17:49:21
268
原创 DHCP的原理与分析技巧
DHCP(动态主机配置协议)是一种应用层协议,用于自动分配IP地址等网络配置。其工作流程分为DORA四个阶段:客户端广播Discover请求,服务器响应Offer提供地址,客户端Request确认选择,服务器ACK完成分配。DHCP使用UDP传输,客户端端口68,服务器端口67。协议字段包括OP类型、MAC地址、事务ID等,关键配置通过OPTION选项传递。常见安全问题包括DHCP服务器伪装和耗尽攻击,可通过DHCPSnooping等机制防护。当客户端获取169.254.x.x地址时,通常表明DHCP过程异
2025-06-05 17:47:30
811
原创 延迟确认与Nagle算法
本文介绍了TCP的延迟确认和Nagle算法,深入探讨了两种机制的原理和流量现象,包括了两种机制互相碰撞时引发的故障,以及在CSNAS时序图中对于此类机制的分析方法,通过深入理解和掌握此类分析技巧,能够提升流量分析工程师在工作中快速分析解决此类故障的能力。2. 服务器收到10号包后,启动延迟确认机制,开始进行等待,在等待期间,由于客户端未继续发送数据,因此服务器未凑够1个MSS的数据,且无PSH数据需要立即发送,因此足足等待200ms延迟确认结束(图中实际为195ms)后,发送11号ACK包给客户端;
2025-06-04 18:19:16
755
原创 科来网络分析系统交易时序图和三次握手
交易时序图是一种图形化的表示方法,用于描述系统中各个组件之间的交互过程和消息传递顺序。相较其它流量分析工具,交易时序图将TCP流量从枯燥的文字转化为图形,优化了用户对数据包发送方向、数据包载荷长度、数据包时间间隔等关键分析信息的展示方式,提升工具使用者的流量分析体验。
2025-06-04 11:46:31
867
原创 信创动态:科来率先突破国产化100Gbps,大幅提升信创关键场景处理能力
基于全业务DPI分析能力需求,深度适配国产硬件NUMA(非统一内存访问)架构,定制采集加速卡并进行了驱动及DPDK(数据平面开发套件)的改造优化,在多种接口下均能达到100Gbps以上,采集性能更高、稳定性更强。此次科来全栈国产化100Gbps产品的成功,源于在国产化40Gbps产品(2023年推出)性能优化经验,以及X86架构下200Gbps产品(2024年推出)技术积累的迁移,从而将高速流量处理国产化能力推向新高度,树立起信创全栈国产化的“行业标杆”。秒级精度下比特率达到113.42Gbps。
2025-06-04 11:41:48
694
原创 科来网络全流量安全分析系统(TSA)
数字化建设和转型给企业带来了新的发展机遇,同时也面临更大的安全挑战,如:业务系统变更频繁、新的应用系统越来越多、资产暴露面不断扩大、核心数据保护越来越困难、网络边界越来越模糊等。另一方面,随着人工智能的发展,攻击者运用相关技术进行网络社工钓鱼、漏洞自动化挖掘、红蓝对抗训练下的生成式混淆攻击对传统的基于已知特征检测方式构成严峻挑战。
2025-06-03 15:51:56
990
原创 科来工控生产安全监测和管理平台
工控安全的核心是业务安全。国内工业数字化领域的关键核心设备存在国产化率低的情况,缺少对这类设备的监测与防护工具,这些设备状态对业务的影响难以感知和评估。解决工控业务安全问题首先要了解工控业务的运行状态和面临的安全风险,要能做到数字化降本增效的同时,不引入新的安全风险。网络安全防护与业务运维同举并重。
2025-06-03 15:43:09
855
原创 科来网络数据安全管理与分析平台(BFC)
提供多维度全流量监控和分析组件,并可进行高度自由和灵活性配置,满足重保、资产梳理、数据安全等不同场景化的安全监控和分析需求。
2025-06-03 15:31:02
1003
原创 TAP组网,你做对了么?
针对一些特珠流量分析审计需求不需要分析完整的数据包长度,如对视频流的网络性能分析、流量压测性能分析、特定数据存储空间优化等场景,在TAP交换机上配置报文截断功能,将指定字节数的报文(截断后的数据)送到分析设备,进一步提升分析设备的处理性能,节省存储空间。分流输出是指在TAP交换机上将多个链路输入的数据流量按照一定的规则进行分配和负载均衡算法,输出给后端分析设备,实现后端分析设备的流量均衡以及会话完整性,实现报文同源同宿输出,保证同一台服务器的会话完整度。其中,镜像复制可以分为1对1和1对多两种模式。
2025-06-03 15:28:21
557
原创 科来增强型网络分流器(TAP)
无需更换硬件,同一套硬件可支持不同类型的接口,功能与接口封装类型可支持软件定义的重构,为用户节省网络硬件资金投入。
2025-06-03 15:25:23
551
原创 科来《网络攻击与防范图谱》(附官方下载地址)
近年来,随着我国信息化建设不断推进,信息技术广泛应用,信息网络快速普及。信息网络在促进经济发展、社会进步、科技创新的同时,也带来十分突出的信息安全问题。现今的网络攻击手段逐步多样化、攻击方式也更加隐蔽难以发现。对于用户来说,如何进行感知并响应?拦截、检测、认证还是购买第三方安全服务?需要哪些技术和产品?用户如何从宏观上了解网络攻击手段与防范方法呢?科来《网络攻击与防范图谱》将系统化的解答这些问题。
2025-06-03 15:21:46
257
原创 科来Ping工具(附下载地址)
科来Ping工具是科来网络分析系统提供的一个Windows界面的Ping工具,科来Ping工具既可以对一个IP,一个域名进行Ping操作,也可以同时对多个IP,多个域名进行Ping操作,当输入多个时两两之间用空格隔开,然后单击输入框右侧的“开始Ping”按钮即可开始对输入框中的IP或域名进行Ping操作。开始Ping后,“开始Ping”按钮会自动变为“停止Ping”。现在Ping工具已经整合到了最新版的中,一次安装就可以获得5个免费的网络分析工具。
2025-06-03 15:17:05
899
原创 科来网络分析系统(CSNAS)附官方免费版下载地址
数据包的捕获、解析和统计分析,对管理员了解和优化网络的性能、提高网络安全性有着重要帮助。在实际工作中,为了快速排查和解决网络故障和异常事件,运维人员时常监控和分析网络环境中的流量,来进一步了解网络与网络应用情况,从而实现问题定位与诊断。
2025-06-03 15:14:06
889
原创 科来混天绫智能监控分析平台(CAS)
在IT运维中,企业面临着系统复杂度增加、业务连续性要求提高以及安全威胁加剧等挑战。运维团队需要管理越来越多的服务和应用。这使得及时发现和解决问题变得更加困难。同时,企业对系统的可用性和响应速度有着严格的要求,任何停机或延迟都可能造成重大影响。为了应对这些挑战,智能化告警与自动化问题定位成为必需,它能够实时监测系统状态,智能分析数据,及时准确地识别异常行为,并减少误报和漏报,确保运维团队能够快速响应问题,保障业务稳定运行。
2025-06-03 15:11:24
909
原创 科来云魔方智能云网分析平台(CMC)
全球数字化转型加速,业务“上云”成为趋势。云计算技术、尤其是云原生技术的快速发展,使得构建云网可观测性成为企业基础设施建设的关键,也是进一步实现数字化及业务可持续发展的重要基础。但云网运维面临诸多挑战,包括云环境业务运行黑盒、云上网元及PaaS服务性能评估难、云上云下全栈运维难等问题;在云原生环境中,存在端到端分析不足、业务及应用分析插码难、改造难等。同时,触网、联网、用网的实体越来越多,需要观测的对象种类、应用场景、数据规模也对可观测性提出了更高要求。
2025-06-03 15:07:18
778
原创 科来网络回溯分析系统(RAS)
企业网络的稳定性直接关乎到业务的连续性和竞争力。随着新技术的广泛应用,网络环境变得日益复杂,网络流量激增,传统监控工具逐渐难以满足对大规模、高动态网络环境的深入分析需求。网络架构的复杂性,让依靠个人经验的运维方式难以为继,因此新形势下的IT运维需要更加智能、高效。
2025-06-03 14:54:31
806
原创 科来业务性能管理系统(UPM)
用户的业务活动从来没有像现在这样依赖于网络,核心业务和支撑业务系统的发展相互促进、互相影响,系统在发展中变得更加庞大和复杂。支撑核心业务的网络运维工作,包括网络基础设施、相关的应用系统、数据库以及安全保障系统的运维已经成为至关重要的工作,网络系统的运维和企业的核心业务活动逐渐融合起来。
2025-06-03 14:46:59
380
Check Point《2025网络安全报告》中文版
2025-06-03
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人