目錄
-
- 流量記錄與回放
- 連續流量記錄-n2disk™
- n2disk™的主要功能
- n2disk™性能&優勢
- 網絡流量回放-disk2n
- 連續資料包記錄儀-nBox Recorder
- 擷取途徑
- 關注我們
大多數網絡安全系統都依賴于捕獲完整大小的資料包,因為任何資料包都可能導緻了攻擊或包含了我們試圖發現的問題。Netflow資訊更易于管理,并且需要存儲的磁盤空間更少,但是在某些情況下,例如深度資料包檢查分析或受控的流量再生,它沒有用。虹科n2disk和disk2n可以實作高速率的流量記錄和回放,可以幫助工程師實作資料包級别的分析。
n2disk™是網絡流量記錄器應用程式。使用n2disk™,您可以從實時網絡接口以幾Gigabit速率(在足夠的硬體上以10 Gigabit / s以上)捕獲全尺寸的網絡資料包,并将其寫入檔案中而不會丢失任何資料包。n2disk™旨在将檔案長時間寫入磁盤,您必須指定在執行過程中可以寫入的不同檔案最大數量,如果n2disk™達到最大檔案數量,它将開始回收檔案從最舊的一個。這樣,您可以在固定的時間視窗中完整了解流量,并提前知道所需的磁盤空間量。
disk™可以有效地執行許多活動,其中包括:
- 通過提供諸如Snort之類的專用工具來進行離線網絡資料包分析。
- 重建特定的通信流或網絡活動。
- 将先前捕獲的流量複制到其他網絡接口。
具有FPGA加速的NIC(以及足夠的存儲子系統)的40 Gbit連續資料包到磁盤。
- 使用标準PCAP檔案格式(正常和納秒級)
- PF_RING加速。n2disk™利用标準PF_RING和PF_RING ZC提供的資料包捕獲加
- PCAP和索引壓縮。n2disk™可以選擇動态壓縮PCAP檔案和索引,進而優化I / O吞吐量和磁盤空間
- BPF篩選器支援從記錄過程中過濾掉不需要的網絡資料包
- 直接IO磁盤通路。n2disk™采用直接IO方式通路磁盤,以獲得最大的磁盤寫吞吐量
- …
n2disk™旨在跟上商用硬體上的多千兆位速率。
下表顯示了以下系統的性能最差情況:
- CPU: Intel® Xeon® E5-1660 v3 @ 3.0GHz
- Motherboard: Supermicro
- Memory: 32 GB
- Card: Intel PCIe X520 10 Gigabit
- Disks: 8x 1TB 10K RPM SATA n2disk™有下圖中三種類型,其中n2disk 10/40/100 Gbit也可以解鎖PF_RING FT以進行L7過濾(不需要其他許可證)。
虹科網絡監控軟體解決方案(三)-- 連續流量記錄和回放n2disk 虹科網絡監控軟體解決方案(三)-- 連續流量記錄和回放n2disk
将流量進行記錄以後怎樣去進行分析呢?最好的方法就是将流量進行回放。disk2n能夠在實時網絡上重放以前使用n2disk捕獲的網絡流量,觀察原始資料包廂時間。
disk2n可以有效地用于執行許多活動,其中包括:
- 複制標明的長期網絡活動。
- 将先前捕獲的流量重播到其他網絡接口。
- 生成流量來測試網絡裝置,這是沒有流量生成器可以做的,因為它們通常受重放持續時間的限制。
nBox Recorder實作了資料包->硬碟的流量記錄,高性能完全資料包捕獲到磁盤。使用行 業标準的PCAP檔案格式将資料包轉儲到檔案中,是以可以将輸出結果輕松地與 現有的第三 方甚至是ntop,Wireshark等開源分析工具內建。并且它能夠将轉儲的檔案複制到實體接 口,然後可以使用使用ntop和nProbe等工具進行監控分析。
在以下型号中,nBox Recorder可用作實體裝置。