利用科来网络分析系统分析某国税增值税应用服务异常问题
一、故障背景 该增值税应用服务器XX.XXX.XXX.127、XX.XXX.XXX.129、XX.XXX.XXX.131,当这三台服务器全部开启提供服务时,会出现其中两台Weblogic线程被占用导致卡死的情况,而使用两台服务器提供服务时,也会有其中一台出现卡死情况,使用一台服务器提供服务则不会出现此故障。 二、故障原因分析 在一次出现故障的时间段,对出现故障的XX.XXX.XXX.127和XX….
填充攻击原理与攻击分析
原理介绍 填充攻击:填充攻击指的是以故意在数据包内容部分填充一些无用的数据来消耗网络带宽和系统资源的一种网络攻击。 值得指出的是数据填充在网络传输中经常会见到。例如我们知道arp 协议字段长度为 14+28=42byte,而42字节是不能出现在以太网络中的(以太网准许发送字节为64-1518byte),为了能将arp数据包正确的发送到以太网中,于是便填充了18字节,然后加上4字节的FCS 正好是6…
科来网络分析系统(便携式)V8.0.1正式发布
2015年7月中旬科来软件发布,特定协议簇支持版本,科来网络分析系统8.0.1 版本新增内容如下: 1,MMS(Manufacturing Message Specification 制造报文规范) 协议的精准解码 2,Cisco HDLC协议簇的识别和解码
科来网络分析系统(便携式)V8.0正式发布 全新技术交流版同期提供免费下载
2015年7月2日,科来正式发布旗下重要产品《科来网络分析系统》V8.0,技术交流版同时提供下载。该产品自2001年推出之后,历经14年时间,经过几次大版本的更新后至今仍然拥有非常旺盛的生命力与用户需求。 此次发布的新版本产品采用科来最新的第三代流量识别引擎,在对协议及应用的识别上将更加精准与高效。同时,科来在经过长期的产品使用调研、应用需求调研以及结合网络发展趋势的基础上,投入大量精力进行再次开…
科来APT产品荣获“2015中国信息安全技术产品应用示范奖”
《中国政府及公共事业单位CIO信息安全高峰论坛》历时一个月终于落下帷幕。经过专业的评审,科来APT攻击检测系统以其在网络安全方面的技术优势以及突出作用荣获“2015中国信息安全技术产品应用示范奖”。 科来APT攻击检测系统是一款专门面向APT高级持续性攻击行为,提供全方位检测、发现与防御的产品。APT攻击检测系统针对APT攻击的特点,为用户提供多视角的检测发现能力,及时发现针对客户的重要资产实施的…