西班牙ALBEDO公司網(wǎng)絡(luò)分析數(shù)據(jù)包捕獲設(shè)備
簡介
NetHunter分機(jī)架式和便攜式兩種版本,,可以預(yù)過濾,、捕獲、記錄和分析目標(biāo)數(shù)據(jù)流,,適用于多種類型的數(shù)據(jù)包,。NetHunter可攔截目標(biāo)的VoIP通話、短信,、網(wǎng)頁訪問記錄,、文件上傳下載記錄、通信聯(lián)*人等信息,。在實(shí)施秘密攔截時(shí),,NetHunter不會使被監(jiān)控目標(biāo)和網(wǎng)絡(luò)服務(wù)提供商察覺。
NetHunter可以基于不同的邏輯條件設(shè)置觸發(fā)模式,,或者簡單設(shè)置為“開"以捕獲所有流量,。一旦滿足觸發(fā)條件,,NetHunter會立即進(jìn)行流量捕獲。與大型深度包檢測系統(tǒng)不一樣,,NetHunter并不捕獲大量數(shù)據(jù),,只捕獲與可疑目標(biāo)有關(guān)的有限數(shù)據(jù)。這些數(shù)據(jù)保存在內(nèi)置120GB固態(tài)硬盤中,,可供后續(xù)分析,。
NetShark是一款手持式網(wǎng)絡(luò)數(shù)據(jù)包捕獲工具,可以快速跟蹤不斷切換通信設(shè)備的目標(biāo),,并及時(shí)發(fā)現(xiàn)新目標(biāo),。NetShark通過利用FPGA卡的優(yōu)勢來過濾和捕獲數(shù)據(jù)包。FPGA起著硬件加速器的作用,,其可編程模塊大大簡化了快速重編程的過程,,可滿足10GB、40GB或更高的網(wǎng)速需求,。NetShark可捕獲VoIP,、電子郵件、短信,、TCP/IP或IPTV數(shù)據(jù)包等,。
西班牙ALBEDO公司網(wǎng)絡(luò)分析數(shù)據(jù)包捕獲設(shè)備
Net.Hunter 是一種基于FPGA硬件的專業(yè)網(wǎng)絡(luò)數(shù)據(jù)捕獲設(shè)備,能夠監(jiān)測全雙工千兆鏈路中傳輸?shù)娜我庖粋€(gè)數(shù)據(jù)包,;無論是符合觸發(fā)條件,,還是經(jīng)過過濾器篩選的數(shù)據(jù)包都可以保存到本地的硬盤,或是將其鏡像到網(wǎng)絡(luò)中,然后通過軟件進(jìn)行詳細(xì)分析,以便找到網(wǎng)絡(luò)故障的根源,。
產(chǎn)品特點(diǎn)和優(yōu)勢
千兆全線速過濾/捕獲/記錄數(shù)據(jù)包
100% 基于硬件引擎:精度達(dá)到納秒級別
7x24小時(shí)不間斷數(shù)據(jù)捕獲
無MAC, 無IP:不會被發(fā)現(xiàn)
無MAC,無IP: 不會被*客共計(jì)
鏡像和通過模式
存儲: 128/ 256GB高速固態(tài)硬盤存儲
存儲: 線路 (1+1 GbE)
過濾,、捕獲和匯聚
可觸發(fā)條件
捕獲CRC錯(cuò)誤幀
基于硬件抓包庫PCAP
支持協(xié)議分析
支持VoIP, IPTV, 數(shù)據(jù), TCP/IP等
內(nèi)置1000BASE-T TAP,無需另外購買
數(shù)據(jù)流重播
VNC 遠(yuǎn)程控制
15+15 可編程過濾器
支持IPv4 和 IPv6協(xié)議
聚焦流量分析
對于一個(gè)法律工作者和電信工程師來說,該設(shè)備采用開關(guān)技術(shù)來監(jiān)控流量,,從而使監(jiān)控一個(gè)全雙工會話更加容易,;檢測的端口包括SFP、RJ45 和 Wi-Fi等方式,。而被捕獲的數(shù)據(jù)包可以被以記錄在以PCAP為格式的文件中,,并與 NTP 同步;或被實(shí)時(shí)保存在網(wǎng)絡(luò)中,。
嵌入式模塊包括: 智能記錄
Net.Hunter 集成了一個(gè)流量過濾模塊,,這就意味著只有IP流量能夠被記錄下來。嵌入了最多32個(gè)可編程過濾器,;通過這種捕獲方式,,可以大大減少所需的存儲磁盤容量。
硬件捕獲就意味全線速
惡意軟件、* 客,、網(wǎng)絡(luò)攻擊攻擊網(wǎng)絡(luò)關(guān)鍵任務(wù)已經(jīng)上升到了新層面,,這就對網(wǎng)絡(luò)安全提出了更高的要求;即需要便攜式先進(jìn)的測試工具來監(jiān)測和面對所有威脅,;
Net.Hunter 可以很容易的與基礎(chǔ)設(shè)施相兼容,,如防火墻和管理軟件,;以獲得認(rèn)同,,同時(shí)幫助確定兼容政策。
捕包, 存儲 & 分析
Net.Hunter 的優(yōu)點(diǎn)既包括開源軟件也包括分析系統(tǒng),;從而可以從新建立一個(gè)會話,,然后你能夠發(fā)現(xiàn)問題所在。專家通過分析協(xié)議,,重新建立對話,,或識別間諜軟件,以獲得流量的清晰畫面,。以PCAP 方式保存數(shù)據(jù),,這樣可以從不同數(shù)據(jù)來源組件會話。后事件分析是網(wǎng)絡(luò)分析取證的最常見的用途,,主動態(tài)勢感知能力,,可以提供更高價(jià)值。對于這種用途,,高速率捕捉和索引數(shù)據(jù)的訪問速度是至關(guān)重要,。
威脅監(jiān)測
攻擊者使用了以下幾種方法:如社交媒體、網(wǎng)絡(luò)釣魚連接到惡意軟件,;當(dāng)攻擊發(fā)生時(shí),,網(wǎng)絡(luò)安全團(tuán)隊(duì)需要知道是誰做,他們怎么做,, 什么系統(tǒng)也受到了影響,。
事件響應(yīng)
企業(yè)可以使用 Net.Hunter集成的內(nèi)容分析工具,以減輕安全漏洞,。
威脅監(jiān)測
調(diào)查人員將有能力重見網(wǎng)絡(luò)會議,,電子郵件和會話;并按照時(shí)間順序調(diào)查數(shù)據(jù)丟失事件,。
入侵檢測系統(tǒng)(IDS)
Net.Hunter 監(jiān)控網(wǎng)絡(luò)或網(wǎng)絡(luò)的惡意活動或違反政策的行為,,可以向管理提供報(bào)告。
用戶
企業(yè)網(wǎng)絡(luò)分析
網(wǎng)絡(luò)安全
電子銀行
法律/ * 察/ 情報(bào)
電信故障診斷
作為防火墻的補(bǔ)充