视频采访:科来网络分析 破解网络故障难题
主持人:
各位网友上午好,欢迎来到it168网络大讲堂,我们今天的主题是网络分析,大家都知道,在很多企业的网络环境中,网络分析工具是很多网络管理员非常必备的这么一个工具了,而网络分析它工具到底是一种什么样的工作机理,它到底能解决什么样的工作问题,为此,我们今天有请了在网络分析界里面国产厂商科来的两位专家,来为大家解释这个问题,现在我们有请两位专家自我介绍一下好吧。
孙淑园:好,谢谢主持人,各位网友大家好,我是科来软件的孙淑园,目前负责科来国内整个业务的发展。
徐文勇:各位网友大家好,我是科来软件事业部的技术支持工程师,我叫徐文勇,全面负责在科来的技术支持和培训工作。
主持人:好的,现在在很多企业的网络管理当中有一个非常重要的现象,就是网络的时断时续,而这个问题困扰着很多企业的网络管理员,而这个问题其实有一种非常好的解决方法,就是通过网络分析工具然后去找到它,去抓住它,并把这个问题给解决,现在我们就有请我们的孙总来介绍一下网络分析这个概念是什么样子的,好吧?
孙淑园:OK,网络分析是这样子的,谈到网络分析必不可少的要谈到网络分析这样的一个简单的历史,那么网络分析最早是在上个世纪80年代中期开始出现的,当初呢,这个是作为一个黑客工具,当时叫(sniffing),或者叫侦听,那么用这样的工具是进行一些黑客攻击这样的一些行为,因为当初的网络环境是一些共享环境,很多信息呢很容易就被抓到,然后可以做一些合法的或者非法的事情,那么这一项技术发展到今天呢,形成一个网络分析这样的一个产品,那么这样一个产品它的主要作用是通过对网络数据包的一个捕获,然后对所捕获的数据包进行分析,从而获知整个网络的整体的运行状况,知道里面到底有没有木马、有没有病毒、有没有性能瓶颈,最终呢确定这个网络是否需要进行优化或者说需要进行改良,或者需要升级换代等等这样的一些问题。那么刚才您这边提到了就是说网络管理遇到这样一些难题、问题,那么是统统都可以用这个网络分析这样的一个技术把它发现并把它解决。
主持人:这个网络分析工具它在网络梯次里面它是在第几层?
徐文勇:确切的说应该说这是我们在网络分析里面,我们是把这个梯次里面七层从它的物理层到它的应用层都能够每一层都可以进行分析,这样子一个概念,它没有一个,就是说网络分析不应该把它放在哪一个层次,但是可以全部的、被动的分析我们这个网络,并不是放在哪一个层次里面。
孙淑园:它实际是这样的,因为它是捕获的是数据包,就是说那么我们知道,网络它最基本的功能就是通讯,通讯最小的这个通讯单位就是数据包,所以不管是它应用层也好,还是底层的物理层甚至包括中间的数据链路层传输层这些,那么所有的数据包都会被我们抓到,抓到之后呢我们经过对数据包的分析就可以获知整个网络的状况。
主持人:现在是这样的,就作为很多企业网络管理员,他们肯定对(sniffing)工具都比较了解的,但是还有一些可能不是特别了解,而现在在进行企业网络管理的时候,工具是挺多的,有好多这种网络管理软件,现在网络管理软件非常非常之多,在网上百度里面一搜,出来无数网络管理的工具,这时候我们暂且把它定义为传统的网络管理工具,然后现在又出来很多的这种类似于像(sniffing)这样的管理工具,它某种程度上也叫网络管理工具,然后还有一种就是现在有很多这种流量控制工具,也叫他们也号称是网络管理,这样的话,这个网络分析工具跟这几种传统的网络管理工具跟所谓的流控工具,他们之间到底是什么样的区别呢,请两位介绍一下。
孙淑园:这个区别还是非常显著的,刚才我也介绍了,就是说网络分析它主要是通过捕获网络中通讯的数据包,它是通过最底层获知整个网络运行状态,那么其他的刚才您提到的都可以归为传统的网络管理工具,那么这些工具我们逐个来说,一个是网络管理,网管工具,我们传统的网管工具它基本上是ESNP协议的,那么它通过这样一个协议,遵循这样的协议的通讯数据捕获之后,了解软件、硬件的运行状态,从而获知网络端有没有问题,这是网管工具。那么像您刚才提到像上网行为监控、行为管理这个,这块是针对网络具体的一些事件,针对一些具体行为的一些监控,从而获得对网络这样的一个管理,还有就是也会有一些安全的一些管理工具,那么统称网络管理工具,那么所有的安全类的管理工具它有一个特点,它会有一个固定的规则库,或者病毒库,基于这样一些库,然后对网络里面这样一些事件或者行为进行过滤,或者进行一些排查,然后从而对网络进行一些管理,但是刚才提到这样几个呢,它都有一个或者说它们针对性都很强,但是呢它有它们自己的弱势,弱势就在于说它对于网络整体的了解相对来说比较少,为什么这样说呢,因为现在网络发展越来越复杂,那么网络里面的设备非常非常的多,它也包括不同的应用、服务,用户对于网络的依赖也越来越强,那么在这种情况下,就是说,咱们举个简单的例子,一个企业如果说它有多种硬件设施的话,那么用网管软件去管理实际上是有一定困难的,对吧,这是一个。那么如果说网络里面用户人群非常复杂的情况下,那么上网行为监控能起到的作用也是有限的,那么对于安全的工具来说,如果说没有去及时的更新病毒库规则库的话,那么它们能起到的安全作用也是有限的,很多时候呢就是说,之所以我们网络经常出现时断时续,病毒、木马被攻击等等这样一些现象,是因为我们在使用这样一些局部解决方案的时候,缺乏一个对网络整体的一个认知和了解,一个整体的管理方案。
那么网络分析呢,它从另外一个角度,捕获整个网络类型这样一个数据包,那么从而获知整个网络运行的状态,然后去判断这个网络到底有没有瓶颈、有没有木马、有没有故障、有没有病毒,那么一方面呢,就是说可以让网络管理的这样一些专业人士对于网络有更清晰的认识,了解网络的运行状态,另外一个也可以对网络进行一些评估、进行一些规划,另外对于日常的问题有一个清醒的认识、清晰的明确的定位,它在什么地方,迅速的把它解决,我觉得这个是网络分析不同于其他网络管理工具的一个最主要的地方。
徐文勇:实际上就是说再补充一点就是我们网络分析跟传统的机制上面,就是我们一直在宣传,一直在做的是主动防御和被动式的分应这样一个区别,就像刚才主持人所说的传统的网络管理软件,当他们这种报警机制,他们有报警的时候,那他们这个故障已经发生了,而通过我们分析我们可以找到这些故障发生之前的一些征兆,如果这个故障还没有产生的时候我们就能把它找到,这个是跟传统的网络管理不同的一点。
孙淑园:刚才那个主动和被动的概念是我们和传统的一个主要的区别。
主持人:徐先生你刚才所提到网络分析这块工作机制这块,其实我觉得可能有些人不是特别了解,你能不能比如说介绍一下就是我们一般的网络分析工具它到底是装在网络里面的什么的位置,比如说它是装在一台PC机上还是装在一台服务器上呢,还是说它跟交换机或路由器到底有一些什么关系呢,这个你能不能介绍一下。
徐文勇:好,那我们简单的来看一个PPT吧,那实际上我在右边就是我们这个网络分析这样的一个部署图,我们实际上是通过一个旁路这样的一个方式,采用端口进线这样的方式去部署在我们的网络当中,它对于我们网络运行是没有任何影响的,那实际上就是主持人刚才问的这个问题是很多网友所关心的问题,因为我们在国内有很多这种技术交流版,免费的版本大家在用,那我们授权这边还有我们的售后这边还有客户这边会接到很多这样的电话,就是说刚把我们这个软件安装就开始用,安装在单机上面希望可以捕获到这样一个全网络这样的一个数据,但是呢这样是不行的,我们必须要做一个端口接线,当然如果说你的这个交换机或者是你的路由器不具备端口接线功能,可以做用一个TAP这样的方式,或者是用一个共享式的计算器把它串起来,那这样就可以,那实际上我们科来还有一个很大的一个优势。
主持人:我插一下,你刚才所提到的用一个(哈巴)把它串起来,这个怎么个串法呢?
徐文勇:比如说我们现在要捕获这个路由器和交换机之间这样一些数据,是吧,那我们就把这个(哈巴)串在路由器和交换机之间来进行,那这样子的话,那现在是我们比较就是说解决方法之一了,那么最好一个解决方法是通过TAP这样的方式来解决,然后这我要跟大家说,因为在网络分析领域,你要捕到所有的包,或者是这样一个部署方式对我们解决问题是起到至关重要的作用的,那我们必须要保证这个捕包是正确的,那我们科来有一个就是说作所有的网络分析里面少有的功能,就是有一个安装部署监测项目包,大家有兴趣的网友可以去把我们的软件下来过后,在使用过程当中可以通过我们的安装部署监测项目包看一下,如果说你的,我们这个安装部署项会提示你,如果你是成功的话那OK你就可以进行全网捕获,如果不是的话,我希望大家可以去查相关的资料,或者跟我们科来联系。
主持人:其实刚才那个孙总这边也提到就是说网络分析的话,它是抓包的过程,因为可能涉及到网络层包括数据链路层这个层次去了,而现在有很多这种普通的网络管理软件吧,当然有很多种了,他们就是说其实我这里也经常使用不少网络管理工具,我装在一台PC机,我一搜,就是我家里一个小路由器接了四台电脑,我就能够搜到其他几台电脑,并且我能控制它的怎么怎么着,能控制它的流量,但是有一个什么呢,可能对于他们这种进出,目标电脑的数据然后我们可能得不到有效的控制,而这块是不是说你们做专业的网络分析工具呢,能够对他们这种进出电脑这种数据有深层次的分析,对他们的数据包,这个是不是说是他们跟传统的网络管理工具比较重要的一个区别?
徐文勇:实际上这个当然前面我们已经把传统网络管理和网络分析进行了一个介绍,那实际上我们针对这种上传的就是这种向外发的或者向内发的一些数据,通过我们的网络分析可以直观的体现出来,通过我们的统计、通过智能的专业诊断,通过一些键码,可以完全把它分析出来,这是完全没有问题的。
主持人:那其实这样吧,我们还是通过案例的方式然后来解释一下,可能这样的话对于大家,比如对各位网友或者网管们可能就会比较直观的概念,现在可能有很多企业遇到一个比较普遍的现象,就是网络时断时续是吧,而这个时断时续它不是说像一个路由器交换机断了之后,断网了反而好解决,但是网络一会快一会慢,然后这个可能会对很多网络管理员更麻烦的,很难解决的,然后这边我想我们能不能就这个问题,然后通过网络分析工具,它到底是怎么分析这个问题的,然后如何找出这个原因,然后并把这个问题给解决的好吧?
徐文勇:那实际上根据我们用户这边反馈的信息,以及我们在这个行业里面的经验,我们通过一个总结发现也许我们网络速度变慢的原因大概有这样几种,那我们还是来看个PPT,首先是网络环路会造成我们的网络时断时续,还有我们的广播组播风暴,病毒攻击,PPT的下载,还有服务器的响应速度慢,应用程序的响应速度慢,还有客户端的主机源码设置错误,有这样一些原因,这是最主要的原因,这些原是影响我们网速变慢最主要的原因。
主持人:这几个主要的哪个更重要?
徐文勇:那这个的话,它应该是一个。
主持人:哪个更常见?
徐文勇:更常见的话那当然就是我们的蠕虫病毒还有PPT泛滥。
主持人:那要不我们就以蠕虫病毒为例,然后来具体的介绍一下,然后是蠕虫病毒是怎么导致我们时断时续的,我们通过科来的网络分析工具,又是如何找到这个蠕虫把它解决掉的好吧?
徐文勇:好,那我们还是切换到PPT里面好吧。
主持人:好。
徐文勇:那我们来简单的看一下,什么是蠕虫病毒,它是以计算机为载体的,它以网络为攻击对象这样一个恶性的病毒,它具有传播能力性,然后隐蔽性非常非常高,然后破坏性非常非常大的这样一个病毒,那蠕虫病毒它跟传统的病毒有一些区别,就是它的传染机制上面,传染目标,那我们实际上就是根据它的传染机制来分析它的,那种蠕虫病毒主要是感染我们局域网里面的机器,甚至是互联网里面的机器,并且它是一个独立的程序,它主要是通过复制自身的这样一个概念,我们的网络里面现在有一个蠕虫病毒,可能马上就变两个、四个、八个,它是这样几倍的增长,如果数量很多很多的话,就会对我们网络有很大的危害。通常情况下我们蠕虫病毒大概有这样几个分类,就是SMP扫描的蠕虫病毒,还有TCP扫描的蠕虫病毒,以及通过UTP扫描的这样一些蠕虫病毒,还有我们以前常见的很多的邮件的蠕虫病毒,都是对于我们网络影响很大的,当然我们控制我们科来网络分析系统可以直观的把这些SMP的、TCP的、UTP的还有邮件的这样的一些信息,通过底层的数据包给我们展现出来,我们通过它的行为模式去分析这样的一个蠕虫病毒,我们这是以一个,看我们这是一个邮件的蠕虫病毒,那我们可以把邮件里面的日志进行一个清晰的展示,包括它的邮件的客户端,就是发送这个邮件的客户端然后服务端,然后邮件的地址,服务端的地址,甚至如果说我们知道就是说这种是哪一种类型的,那我们还可以进行一些相应的过滤器进行定义,这样子来实现的。
当然像这种,我们再看一个网络当中比较常见的TCP扫描的这种蠕虫病毒我们可以看一下,我们科来网络分析系统是怎么来解决它的,或者我们来发现它,那我们针对这种TCP扫描的,我们有一个科来网络分析少有的功能,就是说在网络分析领域应该是少有的,有一个TCP相关的参数的统计,就是成功界面的面积和未成功,就是初始化面积和成功面积的比例,通常一个网络里面它的初始化的界面面积或成功界面面积应该是一比一左右,那我们从这个图片我们可以看到,这个网络里面的TCP面积比例相差是非常非常大的,那我们由此认定这个网络里面的TCP通讯是不正常的,然后我们还可以通过图形化的方式把它展现出来,这个对我们网络管理员写报表都是非常好的,非常非常方便的以及我们通过我们的网络链接数,就是说在统计这块,我们有一个网络链接这样一个统计参数,通过它我们可以快速的定位我们刚刚所说异常行为是由哪一台机器所发生的,在这个层面上我们就可以看到是由10.44.10.7这台机器,它发起很多网络链接,那我们再看它的会话统计,我们看到它是一个随机的,它是通过一个连续的这样一个端口去随机的访问目标地址固定的端口,那这是一个比较典型的这样一个特征,当然可以看到一些键码,如果说借助这个网络分析,或者对网络知识的原理比较透彻的,那我还可以通过键码的这样一种方式,去看它具体的行为是怎么样的,我们通过这些方式就可以快速的定位到这个病毒。
主持人:通过这个网络分析工具,然后我进行这个会对全网进行扫描是吧?
徐文勇:对,网络分析它不扫描,它是被动的,不发包。
主持人:那你刚才所提到的这些比如说TCP数据,非正常TCP数据是怎么看到的呢?
徐文勇:因为我们科来网络分析系统具备非常强大的自动分析统计的功能,根据统计这样的一些参数,比如说这种同步位的、这种重数位的,还有这种结束位这样一些参数来进行统计。
主持人:那就是说,因为你刚才所提到的它的部署方式是旁路的,所谓的数据流量都会通过你们那边监测端口?
孙淑园:确切的说这种旁路方式主要是用于交换机或者路由器管理端口,那么这种端口是只收包不发包。
主持人:它所起到是一个监测的作用?
徐文勇:对,就是把这个端口里面所有的数据把它读取下来,然后对软件进行分析。
主持人:然后通过旁路的数据分析,特别是数据包,能查找到那种非正常比例的数据链接的链接数,然后找到之后,而这个利用非正常链接数,它是跟具体的某一台电脑的IT它是连在一起的,然后定位在这台电脑之上?
徐文勇:对,就是说我们可以快速精确到客户端的IP地址,并且我们在网络分析里面我们去查找这种蠕虫病毒的话有一个很独特的优势,就是说它不存在一个病毒库的一个更新,根据它的行为来判断的,还有我们这样子就可以查到未知的蠕虫病毒,或者说这种新型的蠕虫病毒。
主持人:那下一步我把这个电脑找到之后,下一步东西怎么办呢?是怎么解决呢?
徐文勇:这个时候我们找到问题的就是说这个病因,这个时候我们就需要说你要做控制的,你要升级防火墙的,或者你要升级杀毒软件的,那你就选相应的,实际上我们科来网络分析系统有这样的一个功能,就是智能的专家诊断,当我们在网络里面找到一个故障的时候,比如说我们一个ARP欺骗文件,那它会对这个欺骗什么是ARP欺骗这个概念进行一个解释,在哪种情况下会产生这样的一个故障,最后它还会给你有一个很专家级的推荐的决断,让你去怎么做可以解决这样的问题。
主持人:如果说问题比较重要、比较紧急的,然后一时半会解决不了,大不了把网线给它拔了。
徐文勇:拔网线关端口。
主持人:拔网线之后让整个网络正常起来,让这个机器单独进行处理,然后该怎么操作就怎么操作。
徐文勇:对。
主持人:然后另外就是还想问的,因为这个蠕虫跟国内杀毒厂商连在一起了,那我就想问一下,你觉得像这样的蠕虫的话,因为很多企业它都会做杀毒软件的,它能够检查不出来吗?徐文勇:因为每当出现一个新型的蠕虫病毒的时候,每个杀毒厂商都要根据他们的特征,根据他们的病毒库,那特别是新型的蠕虫病毒出现的时候,他们库里面还没有的,他们也需要去找这样的一些特征,就像我们前面出现这种熊猫烧香这样的病毒的时候,杀毒软件都杀不掉,都知道它确实是熊猫烧香,但是它杀不了,它需要更新它的库,这样子的。
孙淑园:这里头简单补充一下,这涉及到一个主动防御和被动防御的问题,这个也是我们跟传统的一些网络管理工具的一个区别,那么我们是根据这样一些网络上一些行为,这样一些特征去判断,它是不是蠕虫,它是不是木马,因为它们这一类这样一些问题,往往有一些共同的行为特征,那么这样的话我们就可以在这些蠕虫、木马在它没有爆发之前,潜伏期我们就可以发现它,然后主动的把机器隔离,或者怎么样清除,从而让我们恢复正常,而不是说等到它爆发之后,然后再去解决,那么做安全的,就是像刚才介绍的这个防病毒厂商,他们发现有这个病毒了,实际上这个病毒已经爆发了,那么这个时候你再读这个病毒的特征,再去加上规则库、特征库让用户去做防范,那么这个可以说是两种概念,他们这种实际上是被动型防御,那么有了特征库特征码之后,我才能把这个东西防住,如果没有的话那可能对于新的未知的这些东西来说它是一个困难,那么对科来来说我们就可以主动的监测到,或者说分析到这个网络里面有这样一些问题,快速的让网管把问题解决,防患于未然。
主持人:还是说分析它的这个行为。
孙淑园:对。
主持人:然后分析它所造成的现象、表象来抓住它的本质。
徐文勇:实际上我这再补充一点,就是说像我们网络分析不单是分析行为,实际上我们可以牵扯到现在用的比较多的DPI这样一个技术,结果监测,不但监测它的行为还要监测应用层这样的一些数据,高深的这样一些数据,这样我们可以快速的找到应用层上的一些问题。
主持人:其实你刚才说的这些,从我本身也是深有感受的,我们it168在一年以前,就是一年到一年半以前,那时候挺流行的,我们公司的网络游一段时间真是时断时续,真是这个样子,但是有的时候快、有的时候慢,因为我们公司大家都知道是做咨询的,然后我们有很多文章要发,而这些文章我们通过我们内部的CMS发布系统来操作的,而这个是我们工作非常重要的一块,如果说我们的两个小时如果说我们上不了这个系统的话,那我们的工作就没有办法进行,我们整个it168这么大一个现在叫奥电集团,没法工作了,我们的网页没有办法更新了,而这个其实造成的原因它就是在网络里面好象还就是一个蠕虫造成的,我们排查经过很多的排查,如果通过网络分析工具的话,基本上就能很快的把它排查出来了,说实在的,我们后来也正是因为那几次事情,我们花了几十万去通过广告互换的方式,去买了一套国内某一品牌的网络管理系统,其实很大问题就是为了解决这个问题的,然后根据我们所提的这几个问题,能不能再另外再举一个例子,然后大家是比较共知的,比较熟悉的一个案例,我们再列一个,你讲一下。
徐文勇:可以,那实际上我们以一个在国内现在发展头疼的一个ARP,找一个ARP这样的一个故障,或者说这样的一个案例。
主持人:ARP这个是困扰了好多年了应该,现在还在困扰我们。
孙淑园:从06年第一次爆发到现在一直是困惑着我们。
徐文勇:那这样的话我们就切换到软件的界面中去看一下,因为这个对ARP的厂商我们是非常非常直观的,那我们来看我们的软件的界面,像这种ARP这样的一些欺骗或者是扫描工具的话,我们科来网络分析系统是直接在我们的智能专家诊断里面列出了这个四件,一种诊断出来四件,一直在下面这个故障的严重程度,相应的一些源的(马克)地址进行了一个非常清晰的,给我们展示在我们网络管理人员面前,那我们网络管理人员需要去看这个界面然后找到相应的(马克)地址,就能够找到相应的一个针对ARP欺骗这样的一个故障。同样的针对这种ARP扫描的我们是一样的,可以非常快速的把它找到,然后大家如果刚接触这个网络分析,对ARP欺骗不是很了解的话,那我们在这有一个参考信息,有一个参考信息在这,就是说对这个ARP风暴有一个描述,就像我刚才所提到的,在哪种情况下会产生这样一个风暴,还有推荐你去怎么办,通过我们专家级这样的一个推荐方法让你去怎么怎么做,可以快速的解决这样的一个故障,当然我们科来网络支持很多这样的一些专家解决事项,大家有兴趣的朋友可以下来跟我们交流。
孙淑园:除了这个案例之外,我这边还可以补充一个,就是我们国内很多这种企业单位都上了一些类似于像ERP、CRM这样大型的系统,那么这样的大型系统它往往后面会带一些高端的数据库,大型的数据库,我们曾经遇到一个客户就是这样一个问题,就是它的网络里面对这个服务是没有办法访问,就是数据库服务没有办法访问,那么它实际上因为是ERP这样的一个数据库,它没有办法访问,很多的业务都要去用,然后呢造成这个业务没有办法正常的继续,然后就责令数据库部门和这个网络部门分别去查,结果网络部门报告说自己的网络没有问题,数据库部门报告说数据库服务也没有问题,那么问题到底出现在什么地方,那么后来用我们科来的网络分析之后,发现有很多请求没有得到响应,那么确定这是数据库服务的问题,那么再经过对数据库服务器的分析之后,发现它是一个数据库里面有一个索引,它的这个索引设置有问题,好象是出现死循环还是。
徐文勇:应该是空间不足会造成这样的情况。
孙淑园:然后没有办法,导致数据库服务器没有办法对用户的这种网络请求进行响应,所以它很多的业务就被迫终止,那么通过这样一个分析之后我们就解决了它的关键应用的这样一些问题。
主持人:说起这个提醒了我,其实我之前也听见好多个这种应该在这块水平挺高的人,然后聊天,他就提到你说的这个问题,因为他遇到了好几个,因为他其实是一个经营商,他去帮别人解决问题的时候,好几次比如你类似的情况,他们也是上这种内部,他们企业内部自己开一个ERP系统,然后这边的话,就出现一个问题,它通过这个分支机构然后把他们内部的人上网,用ERP,速度慢,它还能上,速度慢得不得了,要想查询个数据特别慢,于是就查,首先是负责ERP系统这块的管理员查,查了半天没有问题,说错了,最开始就是说你们网络速度慢,找了一个网络管理组的然后去查问题,网络管理组去查查交换机、查路由器,查各种各样的问题,说没有问题呀,然后这边ERP系统管理组查,ERP我什么请求都正常的,然后又涉及到,其实他们底下也有数据库,因为他们数据库是(奥瑞口)数据库,然后(奥瑞口)专门有一个DV,DV他们也在查,查了半天也没有查到,他们更重要的就是说他们自己这块工作是没有问题的,就是有一种推卸责任的嫌疑,当然更重要的还是落实在网络管理组这边,他们承受的压力是最大的,因为表现在网络访问速度慢,然后最后他们那个网络主管的IT经理,就找到他,他去了之后,他们上了一台网络分析工具,当然不是你们的了,然后一查查出来了,然后它其实就是一个蠕虫造成的,然后它不仅仅是蠕虫,他们是通过升级,好象是因为操作性的升级,造成了ERP版本的变化,然后造成了一个问题,这个具体还挺复杂的,我就不解释了,但这说明一个问题就是,这种现象是很多很多企业都遇到的,非常头大的问题,通过这个网络分析工具,它的的确确能够应该比较有效的解决。
徐文勇:这个问题我再补充一点,实际上我们网络分析还能做到另外的一个功能,就是说我们现在有很多这样的企业或者单位政府,他们提高要竞争力,要不断升级我们的网络,升级网络无非就是升级我们的带宽,升级我们的服务器,升级我们的应用程序,那在这个时候我们怎么样去提供非常合理的升级方案,那我们到底应该把这种有限的一个升级成本把它价值最大化,然后我们升级过后,我们的效果是不是达到了,那我们都需要有这样一套方案去评估,我们网络分析也是完全没有任何问题。
孙淑园:换句话说网络分析在做网络规划、在做网络升级对网络评估的时候,可以全面的让我们的客户去了解各种网络运行状态,了解你的网络到底出现什么样的问题,有针对性的提出解决方案,帮助用户可以更经济的去把钱花出来,然后得到相应的效果。
徐文勇:并且我们这个是通过这种非常直观的数字,一些统计参数,包括图表,可以方便看,这是什么样的数据,该升级哪个地方。
主持人:然后今天的时间可能也差不多了,然后因为你们科来是作为在国内比较少有的网络分析工具专业厂商,这边的话,我想在结束的时候,你们说说你们这边,介绍一下科来在国内今年发展的战略。
孙淑园:这样吧,因为科来在国内的知名度不是很高,我也借这个时间简单给科来做一个介绍,科来成立于2001年,到目前为止已经经过8年的成长,但是在06年之前科来基本上都在做海外的市场,那为什么选择做海外呢,有一个很重要的原因,当时呢就是说我们创始人在选择这个方向的时候,他就想有意向去做一个通用这么一个软件产业,而且呢能够在全球范围内具有竞争力的,那么当时因为网络发展的速度非常快,他也看到未来的方向,就是说网络越来越复杂,那么网络分析这么一块产业,应该是说一个未来的产业,但是当时这个市场国内还不是很成熟,那么国外已经是具有一定的规模,那么当时也是考虑到另外一个情况,就是说当时中国有一个谈加入世贸的问题,如果说没有本土化政策保护的话,国外的企业进入到中国企业就会遇到生存的问题,那我们能不能在企业创立之初解决这个问题,那么考虑到这样几点之后选择我们这么一个产业,所以我们一开始的市场选择海外,然后我们直接在跟我们的竞争对手在他们的市场进行竞争,很幸运的话科来生存下来了,那么接下来的问题就是我们怎么样把科来做大,大家也会看到,在网络上看到我们有很多海外客户,实际上我们海外客户目前占到我们总体客户的百分之六七十,而这些客户呢它不是说都是一些第三世界的或者非洲国家的这样一些,我们海外客户百分之六十以上都是北美的客户,做IT的大家都知道,北美的客户是比较优质的这样一些IT用户,那么他们的选择对我们来说是一种认可和鼓励,那么从06年开始我们做国内,国内的市场发展相对于慢了一些,那么今天it168能关注网络分析这一块,也体现了网络分析也逐渐逐渐热起来,而且很多企业单位确实对这样一个技术非常需要,所以配合这样一块,我们在今年成立北京营销中心,因为我们公司总部在成都,那么成都去覆盖全国的市场相对来说还是有一定的困难,我们在北京效果会更好一点,至少我们能跟媒体走得更近一点,然后在成立北京营销中心之后呢,下一步就是重点去做几个行业,比如政府、教育这样的一些重点行业,等于说我们今年的突破点,当然我们会在市场的技术培养这一块,技术主题这一块多下一些工夫,然后我们更多的企业用户能够了解这个技术,开始使用这个技术,包括我们在今年不断的推出我们新版本技术交流版,这个技术交流版实际上对大家来说是免费的,完全免费可以自己下载,然后直接来使用,有什么问题呢,我们网站上也有相关的培训教程,所以帮助用户快速掌握这种产品,那么通过这样一些手段达到这个,让网络分析从而能够实现我们另外一个目标,就是整体提高我们国内的网络管理技术水平这样一个目的。这样的话可以更好的培育这样的市场,那么这个是今年的大致的一个方向和规划,是这样的。
主持人:其实在网络分析这块,因为国外有好些软件,像(地理sniffing),然后还有像其他的这种有很多(sniffing)工具,特别特别多,所以说科来说实话作为中文版的工具的话,在国内是比较少见的,从我个人角度说的话,站在国产的角度出发,也多多的关注,最后我再补充一下,你刚才所提到那个我们之所以今天和我们坐在一起,做这个事情的采访,不是说我们现在才关注,我们it168关注网络分析这块估计在国内媒体这块是最早的,我们在一年半两年前就在做这块的工作了,其他还有什么补充的吗?
孙淑园:还有一点就是我想说一下科来的一个愿景,就是和大家分享一下,科来做这个并不纯粹是为了自己,因为在发展的过程中间,有很多海外的一些风投还有一些应该说国际巨头厂商,中间试图收购过科来,但是呢一直没有把它卖掉,没有把它卖掉最主要的原因是,网络分析这个行业虽然竞争很激烈,但是科来已经在立足而且还在不断的壮大,所以我们觉得,我们在很多技术领域已经有先驱了,就是国内IT这样一个情况,那么既然我们已经进来了,那我们就应该把它做好做大,所以我们有一个愿景就是在网络分析方面做一个国际知名的中国人的企业,那么这一块呢,不光是我们一个就是创始人的一个想法,也是我们整个科来团队的一个想法,所以在这一块也希望获得我们广大的媒体还有我们网友这样的一个支持。
主持人:好,谢谢,谢谢两位,然后我们今天因为时间差不多,话题到此为止,然后也谢谢各位网友的关注。
徐文勇:谢谢大家。
孙淑园:谢谢大家。
