西班牙ALBEDO公司網絡分析數據包捕獲設備

簡介

NetHunter分機架式和便攜式兩種版本，可以預過濾,、捕獲,、記錄和分析目標數據流，適用于多種類型的數據包,。NetHunter可攔截目標的VoIP通話,、短信、網頁訪問記錄,、文件上傳下載記錄,、通信聯*人等信息。在實施秘密攔截時,，NetHunter不會使被監(jiān)控目標和網絡服務提供商察覺,。

NetHunter可以基于不同的邏輯條件設置觸發(fā)模式，或者簡單設置為“開”以捕獲所有流量,。一旦滿足觸發(fā)條件,，NetHunter會立即進行流量捕獲。與大型深度包檢測系統(tǒng)不一樣,，NetHunter并不捕獲大量數據,，只捕獲與可疑目標有關的有限數據。這些數據保存在內置120GB固態(tài)硬盤中,，可供后續(xù)分析,。

NetShark是一款手持式網絡數據包捕獲工具，可以快速跟蹤不斷切換通信設備的目標,，并及時發(fā)現新目標,。NetShark通過利用FPGA卡的優(yōu)勢來過濾和捕獲數據包。FPGA起著硬件加速器的作用,，其可編程模塊大大簡化了快速重編程的過程,，可滿足10GB,、40GB或更高的網速需求。NetShark可捕獲VoIP,、電子郵件,、短信、TCP/IP或IPTV數據包等,。

西班牙ALBEDO公司網絡分析數據包捕獲設備

Net.Hunter 是一種基于FPGA硬件的專業(yè)網絡數據捕獲設備,，能夠監(jiān)測全雙工千兆鏈路中傳輸的任意一個數據包；無論是符合觸發(fā)條件,，還是經過過濾器篩選的數據包都可以保存到本地的硬盤,，或是將其鏡像到網絡中,然后通過軟件進行詳細分析,以便找到網絡故障的根源。

產品特點和優(yōu)勢
千兆全線速過濾/捕獲/記錄數據包
100% 基于硬件引擎:精度達到納秒級別
7x24小時不間斷數據捕獲
無MAC, 無IP:不會被發(fā)現

無MAC,無IP: 不會被*客共計

鏡像和通過模式
存儲: 128/ 256GB高速固態(tài)硬盤存儲
存儲: 線路 (1+1 GbE)
過濾,、捕獲和匯聚
可觸發(fā)條件
捕獲CRC錯誤幀
基于硬件抓包庫PCAP
支持協(xié)議分析
支持VoIP, IPTV, 數據, TCP/IP等
內置1000BASE-T TAP,無需另外購買
數據流重播
VNC 遠程控制
15+15 可編程過濾器

支持IPv4 和 IPv6協(xié)議

聚焦流量分析
對于一個法律工作者和電信工程師來說,，該設備采用開關技術來監(jiān)控流量，從而使監(jiān)控一個全雙工會話更加容易,；檢測的端口包括SFP,、RJ45 和 Wi-Fi等方式。而被捕獲的數據包可以被以記錄在以PCAP為格式的文件中,，并與 NTP 同步,；或被實時保存在網絡中。

嵌入式模塊包括:  智能記錄

Net.Hunter 集成了一個流量過濾模塊,，這就意味著只有IP流量能夠被記錄下來。嵌入了最多32個可編程過濾器,；通過這種捕獲方式,，可以大大減少所需的存儲磁盤容量。

硬件捕獲就意味全線速

惡意軟件,、* 客,、網絡攻擊攻擊網絡關鍵任務已經上升到了新層面，這就對網絡安全提出了更高的要求,；即需要便攜式先進的測試工具來監(jiān)測和面對所有威脅,；
Net.Hunter  可以很容易的與基礎設施相兼容，如防火墻和管理軟件,；以獲得認同,，同時幫助確定兼容政策。

捕包, 存儲 & 分析
Net.Hunter 的優(yōu)點既包括開源軟件也包括分析系統(tǒng),；從而可以從新建立一個會話,，然后你能夠發(fā)現問題所在。專家通過分析協(xié)議,，重新建立對話,，或識別間諜軟件,，以獲得流量的清晰畫面。以PCAP 方式保存數據,，這樣可以從不同數據來源組件會話,。后事件分析是網絡分析取證的最常見的用途，主動態(tài)勢感知能力,，可以提供更高價值,。對于這種用途，高速率捕捉和索引數據的訪問速度是至關重要,。

威脅監(jiān)測
攻擊者使用了以下幾種方法：如社交媒體,、網絡釣魚連接到惡意軟件；當攻擊發(fā)生時,，網絡安全團隊需要知道是誰做,，他們怎么做， 什么系統(tǒng)也受到了影響,。

事件響應
企業(yè)可以使用 Net.Hunter集成的內容分析工具,，以減輕安全漏洞。

威脅監(jiān)測
調查人員將有能力重見網絡會議,，電子郵件和會話,；并按照時間順序調查數據丟失事件。

入侵檢測系統(tǒng)(IDS)
Net.Hunter 監(jiān)控網絡或網絡的惡意活動或違反政策的行為,，可以向管理提供報告,。

用戶
企業(yè)網絡分析
網絡安全
電子銀行
法律/ * 察/ 情報
電信故障診斷
作為防火墻的補充