电子政务外网全业务、全流量检测

    康乔KQ-NAPD在电子政务网全流量分析


    某省电子政务外网是一个接入了200个厅,局级单位大型网络,通过康乔KQ-NAPD做全流量应用系统检测分析、具体目标:

    一、KQ-NAPD业务梳理:在电子政务外云环境下统计分析出有多少个业务系统、并统计分析每个业务系统的最大数据流量和速度最慢的系统,自动统计在整个云环境中有多少数据库,操作系统,应用软件,以及每台设备的端口,使用的协议。

    二、KQ-NAPD故障定位:通过康乔KQ-NAPD系统的大数据自动学习,做的故障提前预警和故障定位。

    三、KQ-NAPD安全攻击数据溯源;对受到网络攻击的系统要找到攻击源头以及数据流向。

    四、KQ-NAPD自动统计报告:所有的网络行为自动生成报告。

    五、KQ-NAPD自动流量分析报告:通过康乔网络应用性能检测系统KQ-NAPD系统对整个网络提供流量分析。

    某政府电子政务外网业务系统众多,管理部门无法掌握各业务系统的流量情况、使用情况,无法对各业务系统的可用性和可靠性进行量化管理。

    通过部署康乔网络应用性能检测系统(KQ-NAPD),采集、分析电子政务外网云服务平台的所有通信数据,逐一核实管理部门登记在案的应用和系统发现的动态应用,发现在流量排名前50的应用系统中,已知应用和未知应用的比例达到8:42,其中包含一个连接失败率高的应用和一个服务器响应时间较长的应用。

    检测期间,康乔网络应用性能检测系统(KQ-NAPD)产生600多条DDos攻击告警,多台主机在不同时间段多次被检测发起DDos攻击;针对领导关心的某应用访问情况进行了行为审计,未发现异常访问操作,平均服务响应时间为为95.12ms,应用服务质量优良。

    根据康乔网络应用性能检测系统(KQ-NAPD)的检测分析数据形成的报告获得客户的认可,使用康乔网络应用性能检测系统(KQ-NAPD)对电子政务外网云服务平台进行更深层次的业务梳理。


    KQ-NAPD在电子政务外网“XX办公系统”的移动终端故障定位

    康乔网络应用性能检测系统KQ-NAPD在电子政务网的移动终端故障定位应用

    某政府电子政务外网的“XX办公系统”出现手机客户端登陆速度慢、登陆失败的问题,影响用户使用。由于从手机客户端到应用服务端的整个通信链路中存在多个厂商的设备,网络环境较为复杂,无法准确的进行故障定位。

    通过部署康乔网络应用性能检测系统(KQ-NAPD)对该办公系统的所有通信数据进行采集、抓取和分析,发现该系统服务器和应用的服务响应时间均在200ms以下,各项性能指标优良,排除了服务器和应用出现问题的可能。

    通过对DNS服务的检测分析,发现手机客户端没有将该系统的域名解析请求发往指定的DNS服务器,而是将该系统域名解析请求发往互联网的DNS服务器,在与VPN供应商的技术人员沟通后,快速定位故障点为“手机客户端建立VPN隧道时配置了多个DNS服务器地址”,建议更改VPN设置为“手机客户端在建立VPN隧道时仅使用指定的DNS服务器地址”后,该问题得到快速解决。