Net.Hunter 是一種基于FPGA硬件的專業網絡數(shù)據捕獲設備,能夠監測全雙工千兆鏈路中傳輸的任意一個(gè)數(shù)據包;無論是符合觸發條件,還(hái)是經過過濾器(qì)篩選的數(shù)據包都可(kě)以保存到本地的硬盤,或
是将其鏡像到網絡中,然後通(tōng)過軟件進行(xíng)詳細分析,以便找到網絡故障的根源。
産品特點和(hé)優勢
千兆全線速過濾/捕獲/記錄數(shù)據包
100% 基于硬件引擎:精度達到納秒(miǎo)級别
7x24小(xiǎo)時(shí)不間(jiān)斷數(shù)據捕獲
無MAC, 無IP:不會(huì)被發現
無MAC,無IP: 不會(huì)被黑(hēi)客共計(jì)
鏡像和(hé)通(tōng)過模式
存儲: 128/ 256GB高(gāo)速固态硬盤存儲
存儲: 線路 (1+1 GbE)
過濾、捕獲和(hé)彙聚
可(kě)觸發條件
捕獲CRC錯誤幀
基于硬件抓包庫PCAP
支持協議分析
支持VoIP, IPTV, 數(shù)據, TCP/IP等
內(nèi)置1000BASE-T TAP,無需另外購買
數(shù)據流重播
VNC 遠程控制(zhì)
15+15 可(kě)編程過濾器(qì)
支持IPv4 和(hé) IPv6協議
聚焦流量分析
對于一個(gè)法律工作(zuò)者和(hé)電(diàn)信工程師(shī)來(lái)說,該設備采用開(kāi)關技(jì)術(shù)來(lái)監控流量,從而使監控一個(gè)全雙工會(huì)話(huà)更加容易;檢測的端口包括SFP、RJ45 和(hé) Wi-Fi等方式。而被捕獲的數(shù)據包可(kě)以被以記錄在以PCAP為(wèi)格式的文件中,并與 NTP 同步;或被實時(shí)保存在網絡中。
嵌入式模塊包括: 智能記錄
Net.Hunter 集成了一個(gè)流量過濾模塊,這就意味着隻有(yǒu)IP流量能夠被記錄下來(lái)。嵌入了最多(duō)32個(gè)可(kě)編程過濾器(qì);通(tōng)過這種捕獲方式,可(kě)以大(dà)大(dà)減少(shǎo)所需的存儲磁盤容量。
硬件捕獲就意味全線速
惡意軟件、黑(hēi)客、網絡攻擊攻擊網絡關鍵任務已經上(shàng)升到了新層面,這就對網絡安全提出了更高(gāo)的要求;即需要便攜式先進的測試工具來(lái)監測和(hé)面對所有(yǒu)威脅;
Net.Hunter 可(kě)以很(hěn)容易的與基礎設施相兼容,如防火(huǒ)牆和(hé)管理(lǐ)軟件;以獲得(de)認同,同時(shí)幫助确定兼容政策。
捕包, 存儲 & 分析
Net.Hunter 的優點既包括開(kāi)源軟件也包括分析系統;從而可(kě)以從新建立一個(gè)會(huì)話(huà),然後你(nǐ)能夠發現問題所在。專家(jiā)通(tōng)過分析協議,重新建立對話(huà),或識别間(jiān)諜軟件,以獲得(de)流量的清晰畫(huà)面。以PCAP 方式保存數(shù)據,這樣可(kě)以從不同數(shù)據來(lái)源組件會(huì)話(huà)。後事件分析是網絡分析取證的最常見的用途,主動态勢感知能力,可(kě)以提供更高(gāo)價值。對于這種用途,高(gāo)速率捕捉和(hé)索引數(shù)據的訪問速度是至關重要。
威脅監測
攻擊者使用了以下幾種方法:如社交媒體(tǐ)、網絡釣魚連接到惡意軟件;當攻擊發生(shēng)時(shí),網絡安全團隊需要知道(dào)是誰做(zuò),他們怎麽做(zuò), 什麽系統也受到了影(yǐng)響。
事件響應
企業可(kě)以使用 Net.Hunter集成的內(nèi)容分析工具,以減輕安全漏洞。
威脅監測
調查人(rén)員将有(yǒu)能力重見網絡會(huì)議,電(diàn)子郵件和(hé)會(huì)話(huà);并按照時(shí)間(jiān)順序調查數(shù)據丢失事件。
入侵檢測系統(IDS)
Net.Hunter 監控網絡或網絡的惡意活動或違反政策的行(xíng)為(wèi),可(kě)以向管理(lǐ)提供報告。
用戶
企業網絡分析
網絡安全
電(diàn)子銀行(xíng)
法律/ 警察/ 情報
電(diàn)信故障診斷
作(zuò)為(wèi)防火(huǒ)牆的補充
訂購信息
|
産品型号
|
産品描述
|
|
Nhunterk
|
雙SPAN端口: SFP接口支持(10BASE-T, 100BASE-TX, 100BASE-FX, 1000BASE-T, 1000BASE-SX, 1000BASE-LX)。
掉落端口:雙1000BASE-T. Aggegation function in one DROP port。
本地存儲:SD存儲PCAP格式 。
吞吐量SPAN端口: 2x1 Gbit/s或 2x1,500,000 幀/秒(miǎo)。
|
