西班牙ALBEDO公司網(wǎng)絡(luò)分析數(shù)據(jù)包捕獲設(shè)備

簡(jiǎn)介

NetHunter分機(jī)架式和便攜式兩種版本,，可以預(yù)過濾、捕獲,、記錄和分析目標(biāo)數(shù)據(jù)流,，適用于多種類型的數(shù)據(jù)包。NetHunter可攔截目標(biāo)的VoIP通話,、短信,、網(wǎng)頁訪問記錄、文件上傳下載記錄,、通信聯(lián)*人等信息,。在實(shí)施秘密攔截時(shí)，NetHunter不會(huì)使被監(jiān)控目標(biāo)和網(wǎng)絡(luò)服務(wù)提供商察覺,。

NetHunter可以基于不同的邏輯條件設(shè)置觸發(fā)模式,，或者簡(jiǎn)單設(shè)置為“開"以捕獲所有流量。一旦滿足觸發(fā)條件，NetHunter會(huì)立即進(jìn)行流量捕獲,。與大型深度包檢測(cè)系統(tǒng)不一樣,，NetHunter并不捕獲大量數(shù)據(jù)，只捕獲與可疑目標(biāo)有關(guān)的有限數(shù)據(jù),。這些數(shù)據(jù)保存在內(nèi)置120GB固態(tài)硬盤中,，可供后續(xù)分析。

NetShark是一款手持式網(wǎng)絡(luò)數(shù)據(jù)包捕獲工具,，可以快速跟蹤不斷切換通信設(shè)備的目標(biāo),，并及時(shí)發(fā)現(xiàn)新目標(biāo)。NetShark通過利用FPGA卡的優(yōu)勢(shì)來過濾和捕獲數(shù)據(jù)包,。FPGA起著硬件加速器的作用,，其可編程模塊大大簡(jiǎn)化了快速重編程的過程，可滿足10GB,、40GB或更高的網(wǎng)速需求,。NetShark可捕獲VoIP、電子郵件,、短信,、TCP/IP或IPTV數(shù)據(jù)包等。

西班牙ALBEDO公司網(wǎng)絡(luò)分析數(shù)據(jù)包捕獲設(shè)備

Net.Hunter 是一種基于FPGA硬件的專業(yè)網(wǎng)絡(luò)數(shù)據(jù)捕獲設(shè)備,，能夠監(jiān)測(cè)全雙工千兆鏈路中傳輸?shù)娜我庖粋€(gè)數(shù)據(jù)包,；無論是符合觸發(fā)條件，還是經(jīng)過過濾器篩選的數(shù)據(jù)包都可以保存到本地的硬盤,，或是將其鏡像到網(wǎng)絡(luò)中,然后通過軟件進(jìn)行詳細(xì)分析,以便找到網(wǎng)絡(luò)故障的根源,。

產(chǎn)品特點(diǎn)和優(yōu)勢(shì)
千兆全線速過濾/捕獲/記錄數(shù)據(jù)包
100% 基于硬件引擎:精度達(dá)到納秒級(jí)別
7x24小時(shí)不間斷數(shù)據(jù)捕獲
無MAC, 無IP:不會(huì)被發(fā)現(xiàn)

無MAC,無IP: 不會(huì)被*客共計(jì)

鏡像和通過模式
存儲(chǔ): 128/ 256GB高速固態(tài)硬盤存儲(chǔ)
存儲(chǔ): 線路 (1+1 GbE)
過濾、捕獲和匯聚
可觸發(fā)條件
捕獲CRC錯(cuò)誤幀
基于硬件抓包庫(kù)PCAP
支持協(xié)議分析
支持VoIP, IPTV, 數(shù)據(jù), TCP/IP等
內(nèi)置1000BASE-T TAP,無需另外購(gòu)買
數(shù)據(jù)流重播
VNC 遠(yuǎn)程控制
15+15 可編程過濾器

支持IPv4 和 IPv6協(xié)議

聚焦流量分析
對(duì)于一個(gè)法律工作者和電信工程師來說,，該設(shè)備采用開關(guān)技術(shù)來監(jiān)控流量,，從而使監(jiān)控一個(gè)全雙工會(huì)話更加容易；檢測(cè)的端口包括SFP,、RJ45 和 Wi-Fi等方式,。而被捕獲的數(shù)據(jù)包可以被以記錄在以PCAP為格式的文件中，并與 NTP 同步,；或被實(shí)時(shí)保存在網(wǎng)絡(luò)中,。

嵌入式模塊包括:  智能記錄

Net.Hunter 集成了一個(gè)流量過濾模塊，這就意味著只有IP流量能夠被記錄下來,。嵌入了最多32個(gè)可編程過濾器,；通過這種捕獲方式，可以大大減少所需的存儲(chǔ)磁盤容量,。

硬件捕獲就意味全線速

惡意軟件,、* 客,、網(wǎng)絡(luò)攻擊攻擊網(wǎng)絡(luò)關(guān)鍵任務(wù)已經(jīng)上升到了新層面，這就對(duì)網(wǎng)絡(luò)安全提出了更高的要求,；即需要便攜式先進(jìn)的測(cè)試工具來監(jiān)測(cè)和面對(duì)所有威脅,；
Net.Hunter  可以很容易的與基礎(chǔ)設(shè)施相兼容，如防火墻和管理軟件,；以獲得認(rèn)同,，同時(shí)幫助確定兼容政策。

捕包, 存儲(chǔ) & 分析
Net.Hunter 的優(yōu)點(diǎn)既包括開源軟件也包括分析系統(tǒng),；從而可以從新建立一個(gè)會(huì)話,，然后你能夠發(fā)現(xiàn)問題所在。專家通過分析協(xié)議,，重新建立對(duì)話,，或識(shí)別間諜軟件，以獲得流量的清晰畫面,。以PCAP 方式保存數(shù)據(jù),，這樣可以從不同數(shù)據(jù)來源組件會(huì)話。后事件分析是網(wǎng)絡(luò)分析取證的最常見的用途,，主動(dòng)態(tài)勢(shì)感知能力,，可以提供更高價(jià)值。對(duì)于這種用途,，高速率捕捉和索引數(shù)據(jù)的訪問速度是至關(guān)重要,。

威脅監(jiān)測(cè)
攻擊者使用了以下幾種方法：如社交媒體、網(wǎng)絡(luò)釣魚連接到惡意軟件,；當(dāng)攻擊發(fā)生時(shí),，網(wǎng)絡(luò)安全團(tuán)隊(duì)需要知道是誰做，他們?cè)趺醋觯?什么系統(tǒng)也受到了影響,。

事件響應(yīng)
企業(yè)可以使用 Net.Hunter集成的內(nèi)容分析工具,，以減輕安全漏洞。

威脅監(jiān)測(cè)
調(diào)查人員將有能力重見網(wǎng)絡(luò)會(huì)議,，電子郵件和會(huì)話,；并按照時(shí)間順序調(diào)查數(shù)據(jù)丟失事件。

入侵檢測(cè)系統(tǒng)(IDS)
Net.Hunter 監(jiān)控網(wǎng)絡(luò)或網(wǎng)絡(luò)的惡意活動(dòng)或違反政策的行為,，可以向管理提供報(bào)告,。

用戶
企業(yè)網(wǎng)絡(luò)分析
網(wǎng)絡(luò)安全
電子銀行
法律/ * 察/ 情報(bào)
電信故障診斷
作為防火墻的補(bǔ)充