NIKSUN解决方案
NIKSUN可扩展的、集成化的解决方案
NIKSUN解决方案针对问题进行整体的分析，通常情况下，很多安全和网络的问题被不同的部门，采用不同的方式单独进行处理，彼此之间完全脱节。在大中型企业当中，一旦发生故障影响到业务，很多个部门会分头查找自己的原因，比如：网络部门、安全部门、审计部门、客户部门和负责应用的部门等等，彼此之间各自为政，缺乏有效的沟通与合作。这种合作的缺失并不是由于各个部门缺乏合作的态度和精神，而是由于缺乏统一的、集成化的解决方案，导致各个部门无法做到真正有效的沟通。每一个部门都使用自己不同的工具，在他们负责的范围内查找原因，花费大量不必要的时间去发现问题原因。
NIKSUN解决方案处理类似问题的方式是截然不同的。NIKSUN认为尽管不同的应用程序或者工具使用不同的信息（Information），但是所有的应用程序，所有的解决方案，它们的数据源是统一的，也就是当前网络当中的数据流量，正是基于这个认识，NIKSUN开发了完全不同的可扩展的、集成化的解决方案。
通过开发出一个可扩展的数据仓库，NIKSUN解决方案首先解决了针对不同的业务应用使用统一数据源的问题，该数据仓库用来存储原始数据，并在此基础之上提炼出有用的信息为不同的应用模块服务，通过这种方式保证了不同的应用模块是基于统一的数据源的。在统一信息源的基础之上，企业可以构建出自己的知识库，随着获得信息的不断丰富，以及信息之间的相互关联，进一步提炼出对用户有用的事件分析和决策支持的信息，这也就是智能化管理的意义所在，同时由于采用统一的数据源，统一的硬件平台，模块化的方式，也大大降低了用户的总体拥有成本（TCO）和管理难度。
在数据仓库基础之上，NIKSUN开发出了针对基于统一数据源的、提供不同解决方案、针对不同业务需要的数据挖掘应用程序。例如NIKSUN NetDetector2005解决方案是一个数据挖掘应用模块，提供各种安全监视、检测、法律取证等安全相关的功能。同样NetVCR2005是一个针对网络性能分析、服务质量管理、服务等级管理，及网络故障排错的和性能管理有关的数据挖掘应用模块。除此之外，NIKSUN企业解决方案帮助用户很容易的进行企业范围内的信息的收集和管理，提供分布式的管理解决方案。
NIKSUN的解决方案具有很高的主动性，在产品知识库的帮助下，针对网络中存在的状况，提出参考意见和解决方法，帮助客户防患于未然。积极而主动的解决方案，帮助各机构能够有效监控自己的网络，制订有效的预防和解决方案，如安全、内规审计和网络性能优化及组播管理等。
为了使问题能够简化解决，用户也可以利用NIKSUN的专家解决方案，帮助减少分析和处理复杂网络问题的时间，帮助用户快速解决问题。
NIKSUN继续投资未来的新技术，充分保护用户的投资回报，这种整体化的的综合解决方案，已经让许多企业和用户从根本上改变了它们的运作方式。NIKSUN的最终解决方案赢得了最终用户的满意度，同时为用户降低了整体运营成本。
主动监测

NIKSUN提供了大量实时告警模块，这些模块对于提供主动的安全、服务、性能及可用性监控是必须的：

• NIKSUN的异常流量监控以及NetSLM模块提供了行为监控以及实时报警功能。这些模块提供了实时报警控制功能服务，包括通过SNMP，syslog、传呼机、电子邮件等方式发送报警。当网络中出现任何影响安全、服务可用性以及性能的事件或行为，这些模块都会通过以上方式通知NIKSUN的用户，以确保他们的服务具有100%的可用性；当一个服务受到恶意用户，非法应用程序，错误配置的设备以及其它因素的影响，用户在第一时间得到报警信息。用户通过采纳专家分析系统的建议确保问题能够在很短的时间内得到解决。
• NetRTX与入侵检测模块提供了对于数据流、会话以及数据包的内容以及原始数据的检测能力。这些模块提供特定报警服务，综合NIKSUN可以确保查询到有害的网络事件，化解事件对客户的影响，通过电子邮件、SNMP、及SYSLOG，使网络管理人员马上获得当前重大事件的详细情况，以便快速查找根源。
  
  主动监测解决方案的核心是NIKSUN功能强大的事件查看器。事件查看器提供了事件汇总以及详细的视图，可以进一步通过点击来进行条件过滤。可以提供所有内容的概括及状态收集，方便点击放大过滤，分析人员可根据NIKSUN的分析特点迅速彻底的调查网络事件的发生根源，同时可以利用NIKSUN独特的网络数据储存功能。

安全

数据的保密性、完整性和可用性，这三者是网络安全的基石，同时也是NIKSUN解决方案所关注的重点。安全性的概念从NIKSUN产品自身安全一直延续到企业网络系统的安全。

众所周知，世界上没有100%的安全，防火墙系统可以被蠕虫或木马绕过，认证系统可能会遭到恶意的猜测攻击，入侵检测系IDS对于新的攻击行为也可能不能及时发现，反病毒系统也不能起到主动防御攻击作用，而IPS系统本身也可能会遇DOS攻击而拒绝服务。

NIKSUN公司推出了NetDetector网络安全解决方案填补了上述的漏洞，无论攻击是来自外部，或是内部敏感信息泄露，或是新型蠕虫病毒爆发，NIKSUN解决方案强大的持续的分析能力确保任何事件都可以被捕获、追踪并提供相应的补救建议。

NetDetectorlive网络安全模块是基于NIKSUN公司的专利实时分析引擎，该产品屡获大奖。NetDetectorlive能快速准确的监测到网络流量中的全部内容，不仅可以使用户回顾和重放历史事件的发生，而且还可以搜寻所有网络流量，可做为一种法律取证性质的工具来使用。

性能

应用服务响应时间很长？这究竟是一个应用问题，还是一个网络问题？有什么办法可以知道究竟是什么原因呢？

NIKSUN提供了一套性能监测工具，它可以大大减轻你的工作负担，并提供对网络的100%的实时监测性。

几分钟内，管理员通过对WEB界面的简单操作，就会发现网络中存在较大的性能问题，NIKSUN NetVCR 2005采用相关分析手段，对数据进行挖掘整理。

除了NIKSUN NetVCR 2005以外，还提供了NIKSUN NetSLM和NIKSUN NetReporter模块，提供对网络性能的主动报警功能，并提供了丰富的报告和图表，帮助用户快速了解网络性能状况，比如平均网络传输时间、服务器响应时间、重传率等等。

主要优点

• 100%的实时网络监控。
• 即时捕捉网络事件。
• 主动的端对端网络应用及性能监测与故障诊断。
• 卓越的法律取证分析能力。
• 集成的在线综合性能分析报告。
• 支持无限存储。
• 可靠易用的WEB界面。
• 广泛的第三方兼容性。
• 高可用性集中解决方案。

法律取证
你遭受到了黑客攻击或者你在几个小时前经历了一次突发的网络性能下降，如何处理这些情况呢？你是否能很快追查事件，找出问题的根源，确保它不会再次发生？

传统的做法是根据系统报错信息，或者通过部署网络探针抓取数据流量来发现问题所在，但是一般来讲黑客会非常小心的掩盖他的行踪，不留下任何蛛丝马迹，另外偶发性的事件有可能不会再次发生。

采用新的解决方案――NIKSUN NetDetector和NetVCR解决方案提供无与伦比的实时的数据挖掘和性能分析能力，并且在第一时间找到造成问题的根源，简化客户处理问题的过程。

主要优点

• 扩展的网络数据存储功能
• 从应用层到链路层的协议分析功能
• 多层次实时的或历史数据统计分析
• 先进的捕获与过滤功能
• 详细的包级别检查以及字符串搜索功能
• 应用分析与重组功能