西班牙ALBEDO網(wǎng)絡(luò)監(jiān)測(cè)分析儀 Net.Hunter
描述
Net.Hunter 是一款基于FPGA硬件的專(zhuān)業(yè)網(wǎng)絡(luò)數(shù)據(jù)捕獲設(shè)備,能夠監(jiān)測(cè)全雙工千兆鏈路中傳輸?shù)娜我庖粋€(gè)數(shù)據(jù)包;無(wú)論是符合觸發(fā)條件,還是經(jīng)過(guò)過(guò)濾器篩選的數(shù)據(jù)包都可以保存到本地的硬盤(pán),或是將其鏡像到網(wǎng)絡(luò)中,然后通過(guò)軟件進(jìn)行詳細(xì)分析,以便找到網(wǎng)絡(luò)故障的根源。
普通的數(shù)據(jù)包捕獲軟件存在諸多局限性,Net.Hunter可以解決這些問(wèn)題,不僅可以實(shí)現(xiàn)全雙工、無(wú)縫隙地?cái)?shù)據(jù)流量監(jiān)控和分析;同時(shí)也不會(huì)修改數(shù)據(jù)包格式以及對(duì)網(wǎng)絡(luò)產(chǎn)生任何干擾,對(duì)于抓包軟件無(wú)法處理的錯(cuò)誤包也能夠捕獲。
產(chǎn)品特點(diǎn)和優(yōu)勢(shì)
● 千兆全線速過(guò)濾/捕獲/記錄數(shù)據(jù)包
● 100% 基于硬件引擎:精度達(dá)到納秒級(jí)別
● 7x24小時(shí)不間斷數(shù)據(jù)捕獲
● 無(wú)MAC, 無(wú)IP:不會(huì)被發(fā)現(xiàn)
● 無(wú)MAC,無(wú)IP: 不會(huì)被*客攻計(jì)
● 鏡像和通過(guò)模式
● 存儲(chǔ): 128/ 256GB高速固態(tài)硬盤(pán)存儲(chǔ)
● 存儲(chǔ): 線路 (1+1 GbE)
● 過(guò)濾、捕獲和匯聚
● 可觸發(fā)條件
● 捕獲CRC錯(cuò)誤幀
● 基于硬件抓包庫(kù)PCAP
● 支持協(xié)議分析
● 支持VoIP, IPTV, 數(shù)據(jù), TCP/IP等
● 內(nèi)置1000BASE-T TAP,無(wú)需另外購(gòu)買(mǎi)
● 數(shù)據(jù)流重播
● VNC 遠(yuǎn)程控制
● 15+15 可編程過(guò)濾器
● 支持IPv4 和 IPv6協(xié)議
聚焦流量分析 對(duì)于一個(gè)法律工作者和電信工程師來(lái)說(shuō),該設(shè)備采用開(kāi)關(guān)技術(shù)來(lái)監(jiān)控流量,從而使監(jiān)控一個(gè)全雙工會(huì)話更加容易;檢測(cè)的端口包括SFP、RJ45 和 Wi-Fi等方式。而被捕獲的數(shù)據(jù)包可以被以記錄在以PCAP為格式的文件中,并與 NTP 同步;或被實(shí)時(shí)保存在網(wǎng)絡(luò)中 。 | |
嵌入式模塊包括: 智能記錄 Net.Hunter 集成了一個(gè)流量過(guò)濾模塊,這就意味著只有IP流量能夠被記錄下來(lái)。嵌入了最多32個(gè)可編程過(guò)濾器;通過(guò)這種捕獲方式,可以大大減少所需的存儲(chǔ)磁盤(pán)容量。 | |
硬件捕獲就意味全線速 惡意軟件、*客、網(wǎng)絡(luò)攻擊攻擊網(wǎng)絡(luò)關(guān)鍵任務(wù)已經(jīng)上升到了新層面,這就對(duì)網(wǎng)絡(luò)安全提出了更高的要求;即需要便攜式先進(jìn)的測(cè)試工具來(lái)監(jiān)測(cè)和面對(duì)威脅; Net.Hunter 可以很容易的與基礎(chǔ)設(shè)施相兼容,如防火墻和管理軟件;以獲得認(rèn)同,同時(shí)幫助確定兼容政策。 | |
捕包, 存儲(chǔ) & 分析 Net.Hunter 的優(yōu)點(diǎn)既包括開(kāi)源軟件也包括分析系統(tǒng);從而可以從新建立一個(gè)會(huì)話,然后你能夠發(fā)現(xiàn)問(wèn)題所在。專(zhuān)家通過(guò)分析協(xié)議,重新建立對(duì)話,或識(shí)別間諜軟件,以獲得流量的清晰畫(huà)面。以PCAP 方式保存數(shù)據(jù),這樣可以從不同數(shù)據(jù)來(lái)源組件會(huì)話。后事件分析是網(wǎng)絡(luò)分析取證的常見(jiàn)用途,主動(dòng)態(tài)勢(shì)感知能力,可以提供更高價(jià)值。對(duì)于這種用途,高速率捕捉和索引數(shù)據(jù)的訪問(wèn)速度是至關(guān)重要。 | |
威脅監(jiān)測(cè) 攻擊者使用了以下幾種方法:如社交媒體、網(wǎng)絡(luò)釣魚(yú)連接到惡意軟件;當(dāng)攻擊發(fā)生時(shí),網(wǎng)絡(luò)安全團(tuán)隊(duì)需要知道是誰(shuí)做,他們?cè)趺醋觯?什么系統(tǒng)也受到了影響。 事件響應(yīng) 企業(yè)可以使用 Net.Hunter集成的內(nèi)容分析工具,以減輕安全漏洞。 威脅監(jiān)測(cè) 調(diào)查人員將有能力重見(jiàn)網(wǎng)絡(luò)會(huì)議,電子郵件和會(huì)話;并按照時(shí)間順序調(diào)查數(shù)據(jù)丟失事件。 入侵檢測(cè)系統(tǒng) (IDS) Net.Hunter 監(jiān)控網(wǎng)絡(luò)或網(wǎng)絡(luò)的惡意活動(dòng)或違反政策的行為,可以向管理提供報(bào)告。 |
用戶
● 企業(yè)網(wǎng)絡(luò)分析
● 網(wǎng)絡(luò)安全
● 電子銀行
● 法律/ *察/ 情報(bào)
● 電信故障診斷
● 作為防火墻的補(bǔ)充
西班牙ALBEDO網(wǎng)絡(luò)監(jiān)測(cè)分析儀 Net.Hunter訂購(gòu)信息
產(chǎn)品型號(hào) | 產(chǎn)品描述 |
Nhunterk | 雙SPAN端口: SFP 接口支持(10BASE-T, 100BASE-TX, 100BASE-FX, 1000BASE-T, 1000BASE-SX, 1000BASE-LX) 掉落端口:雙1000BASE-T. Aggegation function in one DROP port. 本地存儲(chǔ):SD存儲(chǔ)PCAP格式 . 吞吐量SPAN端口: 2x1 Gbit/s或 2x1,500,000 幀/秒. |
Net.hunter使用手冊(cè)(英文)
Net.hunter產(chǎn)品數(shù)據(jù)表
Net.Hunter網(wǎng)絡(luò)流量監(jiān)測(cè)儀產(chǎn)品彩頁(yè)