3. 协议分析

科来网络分析系统目前支持近

400 种协议，对协议的分析包括：



自动识别网络应用



自动分析网络应用



自动分析网络应用的带宽占用情况



自动确定网络应用的数据包数



自动确定特定网络应用的主机



自动对协议进行字段解码、

16 进制解码、ASCII 解码、EBCDIC 解码



识别非正常的协议应用



识别伪造的数据包

4. 连接分析

科来网络分析系统在具备较强的网络连接分析功能，主要包括：



分析网络中物理端点间的通讯连接



分析网络中

IP 端点间的通讯连接



分析网络中

TCP 通讯连接



重组并还原

TCP 通讯



确定

TCP 数据传输是否乱序



分析网络中

UDP 通讯数据



分析网络中的

BT 下载



分析网络中的

TCP 扫描



分析网络中的

DOS/DDOS 攻击



矩阵方式显示网络中的通讯连接

5. 安全分析

科来网络分析系统可以对网络攻击及安全性进行评估，主要包括：



快速定位网络攻击源



分析网络异常行为



评估网络中的网页访问是否存在网络传输风险



评估网络中的邮件收发是否存在网络传输风险