• 博客(148)
  • 资源 (5)
  • 收藏
  • 关注

原创 现代overlay网络的监控方法

Overlay网络和数据中心网络带有VXLAN的Overlay网络很流行,它基本上是将逻辑网络与基础物理硬件分离。如今,Overlay网络已成为任何数据中心的标准,并增强了数据中心的灵活性。但是,当前我们正处于过渡过程中,数据中心架构正在经历另一波变革。 今天的区别在于,我们正在谈论每个数据中心数百或数千个overlay网络,最多有数千个端点。 此外,overlay网络比过去更具动态性。下图显示了云数据中心网络的发展。底层网络设计&L2 Overlay这些overlay网络共

2020-05-28 16:21:53 539 1

翻译 移动运营商为什么需要用户感知可视化?

作为移动网络运营商,您如何推动您的收入增长? 服务提供商面临的三个主要挑战包括:留住现有用户,为新用户提供更好的产品以及对网络进行集中监控和故障排除。更好地了解用户网络流量可提高客户满意度。除了为所有客户提供优质服务外,移动网络运营商还希望特别关注为其带来更多收入的顶级客户。这为他们提供了在当今环境中的竞争优势,因为用户有多个选项可供选择。尽管流量、速度和种类不断增加,但您的现有监控系统如何处理全...

2020-03-17 17:11:35 250

转载 使用高级NPB进行LTE GTP负载均衡

随着微信、淘宝、微博、抖音等最终用户对高带宽的需求的增长,对复杂的网络管理和流量监控的需求也随之增加。服务提供商希望通过主动识别网络中的问题,使网络安全并提取第三方应用程序的元数据来为客户提供更好的用户体验。在典型的网络体系结构中,有数万个eNodeB连接到多个数据中心,最多有100个计算节点来处理流量。监控的挑战包括: 从多个100 Gbit到多个Tbit的总流量 每...

2020-03-13 09:57:18 191

翻译 如何提高企业网络的可见性

企业网络需求不断变化。每个企业的网络目标都是在迎接变化的同时提高效率和成本效益。市场上有几种网络可视性解决方案/供应商。但是,每个网络都有不同的要求,解决方案并不适合每个网络体系结构。Gartner在其报告中提到,由于企业与许多供应商/服务提供商合作,因此很难掌握所有知识,更不用说成为所有领域的专家了。因此,企业在验证功能,财务状况,执行能力,定价和长期路线图之前,不应盲目选择大型知名供应商/...

2020-03-08 13:22:16 147

转载 40Gbit和100Gbit的网络可视性解决方案

网络的复杂性与日俱增,因此监控变得更加困难。如果没有准确的监控,则在无法检测到不良服务或由于缺乏必要的信息来确定故障是由网络运营商还是由视频广播公司导致的,就很难提供客户满意的服务。缺乏对网络和QoE的可见性会导致客户不满,进而导致收入损失。在为您的组织或数据中心选择网络可见性解决方案时,可扩展性是一个关键因素。随着支持高带宽应用的需求不断增长,当前的数据速率将无法满足未来的需求。第1层网...

2020-03-05 10:36:22 290

转载 网络可视化如何提高企业绩效

如今,拥有大型,复杂网络的企业常常会发现,要管理网络以最大限度地减少停机和性能问题变得非常困难。所有企业都必须寻求通过拥有完整的网络可见性来保护和管理其不断增长的网络流量需求。Cubro网络可视化使组织能够提供高ROI,尖端功能和出色的可靠性的解决方案来应对这些挑战。奥地利一家领先的公用事业公司的数据中心面临着挑战,即如何聚合高带宽流量并将流量简化到用于检测恶意行为和潜在威胁的监视工具。该企业...

2020-02-27 10:53:19 129

转载 移动网络运营商的大数据

大数据/数据浓缩该图显示了过去的筒仓结构,其中每个系统都生成XDR、 计数器、日志以及其他类型的信息,这些信息存储在许多不同的位置、格式和DB中。 信息只能通过专门设计的软件进行关联,而原始数据通 常无法被客户访问。 每一份新报告请求都会产生效益和成本。 结果就导致, 没有办法使用很多有用的信息,并且经常有数据重叠。 这产生了额外的成本。 大数据不仅仅是一个流行词。这种方...

2020-02-25 15:28:29 416

转载 通过Cubro解决方案轻松过渡到100Gbit

关于该电信运营商该电信运营商是孟加拉国领先的运营商,拥有最多的用户数量和最广泛的网络。它已经建立了该国最广泛的蜂窝网络,拥有8,000多个基站。该国大多数人口都位于电信运营商网络的覆盖范围内。整个网络都启用了GPRS / EDGE / 3G / 4G,从而可以从覆盖区域内的任何位置访问拨号质量的高速Internet和数据服务。电信运营商网络中大约有7000万GPRS / EDGE / 3G...

2020-02-13 11:25:46 244

原创 你知道SSL/TLS中隐藏了哪些黑客吗?

ntop认为,未来的流量监控和网络安全将由检查加密流量行为的能力来发挥。SSL / TLS身份验证已经存在了一段时间。作为最早的互联网安全协议之一,SSL证书,由URL栏最左边的绿色挂锁标志,当Internet用户看到网站已通过身份验证时,会信任这个网站。但是,黑客,作为创新的恶作剧制造者,已经找到了在安全套接字层的掩盖下进行网络犯罪的方法。SSL/TLS身份验证是如何工作的?SSL使用一种称为非对称加密的技术。使用这种类型的加密,有两个安全密钥:一个公共密钥和一个私有密钥。通过SSL证书共享的

2020-11-22 13:00:35 21 1

原创 RESTful API 快速实践

文章目录简介了解 RESTful APIRESTful架构表现层状态转移URL统一资源定位符RESTful API 实践服务程序编程环境API接口查询编程简介REST(Representational State Transfer):表现层状态转移,一种软件架构风格。什么是表现层状态转移?即通过URL地址拼接上HTTP的动词(GET,POST,PUT,DELETE)来操作资源,进行增删改查。基于REST构建的API就是RESTful API。RESTful API它主要用于客户端和服务器交互类的软件。基

2020-11-20 15:16:40 9 1

原创 NTP/PTP时间同步入门

目录简介入门为什么我们需要时间同步?时间同步的应用联系我们简介时间同步是指以中心控制系统的标准时钟作为基准使各分布系统和终设备的时钟与中心控制系统时钟进行同步的过程。随着5G和工业5.0的到来,网络终端设备和网络业务的飞速增长,时间同步已成为现代通信,电力,军事,金融等诸多的领域的重要基础之一。入门在计算机网络应用中,时间是网络业务的正常交互的基础,一个完整的业务都有严格的的时间逻辑,不能发生时间错乱,和偏差否则将带来严重的后果。在电力系统等网络中,对各个设备的监控、控制以及管理,各个子系统对故障告

2020-11-12 15:51:29 74 2

原创 推动网络转型的5大数字化转型趋势

数字化转型需要一个具有集成安全性,可扩展高级路由,对经过网络的流量具有完全可见性,以及复杂分析功能的网络。多年来,世界各地的企业一直在努力改变其生产和提供商品及服务的方式。而现在,考虑到全球流行的疾病,这种转型更加重要。很少有CxO可以预测未来一年公司的发展前景,更不用说未来五到十年了。在业务应对变化的方式中构建敏捷性是生存和发展的关键。对于企业组织来说,业务敏捷性几乎已经成为数字化转型的代名词-即采用新技术来现代化甚至革新公司经营方式的过程。IDC预测,到2023年,数字化转型支出将占到...

2020-11-12 09:36:42 66 1

原创 被动网络TAP和主动网络TAP的区别

在谈论网络安全和监控解决方案时,网络访问设备是构建高级可视化平台的第一步。监控流量的两种最流行的方法是使用网络TAP或通过SPAN端口进行端口镜像。如本文所述,网络TAP提供了最准确的方式来复制通过系统运行的实际流量以进行监控和分析。市场上有很多不同类型的网络TAP,对您的网络正常运行时间和分析可靠性有很多好处。但是,在与客户交谈时,经常会出现一个话题,那就是被动与主动网络TAP。被动式和主动式TAP的定义可能相当混乱,这就是为什么在接下来的段落中,我们将解释这两种类型之间的主要区别是什么...

2020-11-10 15:21:11 32

原创 10种方法帮助网络管理员管理和维护网络

随着网络技术的发展,融合了日益复杂的业务应用,并转向SDN(软件定义的网络)以实现快速、可重新配置的基础设施,管理和维护网络的任务相应变得困难。以下是Omnia20帮助网络管理人员维护网络的10件事。1-网络分路器(network TAP)网络TAP功能可以复制网络上各节点的流量。然后,Omnia 20将网络数据传递给其他工具,如监控系统或安全工具,以便进一步分析。额外的功能,如数据包检查和过滤,使Omnia 20能够只向这些工具提供特定的网络数据–如与特定应用有关的数据包。Omnia

2020-11-09 16:17:58 20

原创 企业网络安全|监控解决方案

文章目录企业网络面临的问题解决方案了解OmniaOmnia10应用如今,企业的网络是一切运作的基础。它提供了将企业所有部门相互连接的重要途径,并提供了使组织能够与其服务的社区和个人进行沟通的渠道。它是维持每个企业所依赖的应用程序的机制,也是运输对企业至关重要的每一个数据的信息高速公路,从研发、测试、会计、营销、销售、订单、履行,到其他方面。企业网络面临的问题毫无疑问,网络以及它们所服务的应用正变得越来越复杂,这种复杂性使得生产力和运营的规模在不久前看来是前所未有的。组织早就知道在其网络内进行可见性和监

2020-11-05 16:59:51 454 5

原创 数据包和Flow:哪一个选择是最好的?

在监控部署方案上,最困难的一步是选择哪里是必须监控的最佳点,以及观察这些流量的最佳策略是什么。主要的选择基本上是:端口镜像/网络分路器NetFlow/sFlow流量采集器端口镜像/网络分路器端口镜像(通常称为SPAN端口)和网络分路器已经在之前的文章介绍过了。它们是用于提供数据包访问的两种技术,往往是排除网络问题的最佳方法,因为通常将数据包认为是事情的真相(“数据包永不说谎”)。这意味着我们能够具有“完整的数据包可见性”,因为我们具有L2(镜像)或L1(TAP)的可见性。有多种类型的硬件分路.

2020-11-03 10:47:55 38

原创 使用nProbe解决一般的流量监控任务

大多数人使用nProbe只是作为一个基本的NetFlow / IPFIX探针,流量监控仅限于数据包报头分析,而不进一步剖析协议。这种做法在NetFlow社区内部非常普遍,这也是为什么基于Flow的分析出现以来就没有太大变化的原因之一。幸运的是,nProbe可以做的还不止这些(例如,它可以检查隧道上的流量或地理定位流对等体),以下是一些用例:浏览Internet的速度很慢,有些URL无法访问 很有可能DNS无法正常工作,要么是无响应,要么是很慢。使用nProbe,您可以启用DNS插件,这样就可以监控DN

2020-11-02 14:12:14 56

原创 使用nDPI和ntopng监控工业IoT / Scada流量

简介目前,大多数流量监控工具都是为Internet协议设计的,因此监控工业网络流量如IoT和SCADA流量面临挑战。其中一个重要原因就是工业网络所用的协议与Internet网络协议的不同,现有的流量监控工具无法对检测工业网络中的专有协议。工业网络流量监控的现状随着工业网络规模日渐增长,对工业网络流量的监控也变得加重要。工程师需要及时的了解到网络流量特征以及网络的运行情况以便及时解决网络故障。近年来,对于Internet网络的流量监控技术和工具迅速发展,然而对于工业网络流量的监控方面却少有提及。由于现

2020-10-30 08:44:26 96 2

原创 如何简单进行远程站点流量监控?

如今,大多数组织都是高度分散的,系统和数据分散在多个位置。无论是位于总部还是远程站点,都需要对所有这些位置进行监视和分析,以确保获得最佳的业务性能。但是,在高度分散的组织中,远程访问会花费不必要的时间,并增加了卡车推出的成本。这就是为什么远程位置的可见性仍然是工程师必须努力解决的主要问题,因为他们努力减少平均解决时间(MTTR)。组织了解其运营网络的重要性。实际上,您业务的每个部分都依赖可靠和安全的网络。面临的挑战是如何快速解决网络中断,速度变慢或间歇性问题。尤其是在偏远地区,这些问题很难解决。当远程.

2020-10-27 09:36:57 33

原创 多达4000种应用签名识别的移动网络探针|DPI探针

文章目录定义简介主要功能/优点产品内部功能典型应用了解更多网络可视化知识定义探针是一种被动设备,它接收来自TAP和网络包代理的网络流量,并提取元数据。简介虹科提供了新一代大数据智能探针系列产品,以满足需要的软件操作员和快速发展的网络。该探针基于行业领先的MIPS 多核体系结构。该探针可以实时处理和分析控制平面和用户平面流量。它具有超高的端口密度,强大的处理能力,超低 的功耗和可视界面。该探针可以提高网络质量,促进用户感 知并增强信息安全性。主要功能/优点HK-Cubro公司开发的用于信令解码和

2020-10-22 11:55:16 41

原创 使用ntopng和SNMP监控网络设备

摘要SNMP被广泛用于网络监控。 能够远程监控网络设备是清楚了解现在和过去网络健康状况的根本。 ntopng系统地与SNMP设备进行交互,提供对网络的历史和实时洞察。Ntopng SNMP支持简单网络管理协议(SNMP)是用于远程监控网络设备的事实标准之一,如路由器、交换机和服务器等。使用ntopng Enterprise,就可以与这些设备进行持续的、程序化的交互,实时了解它们的状态,并为将来的调查和故障排除建立历史记录。配置的SNMP设备概述ntopng代表了一种有效的方法,可以清晰

2020-10-22 09:17:10 35 1

原创 使用nProbe监控移动网络(2G,3G和LTE)

以前,电信行业一直认为监控移动网络流量是复杂,昂贵且专有的。不幸的是,这是开源运动未能广泛传播的少数领域之一,而供应商锁定仍然是标准。去年,我们参观了巴塞罗那的世界移动通信大会,以了解更多有关的信息,结论是,借助Android,移动终端已经相当开放,但是网络仍然很封闭。这一直是向nProbe添加分析移动流量能力的驱动力。我们的目标一直是监视移动网络流量,类似于在标准IP网络上发生的事情,以便提供更多附加功能。在移动网络中,存在一种称为GTP(GPRS隧道协议)的协议,该协议可分解为两个单独的协议:G

2020-10-21 21:18:07 62

原创 ProfiShark长期流量捕获|存储|分析解决方案

目录简介Profishark 1G+NAS 长期流量捕获开始长期捕获步骤1:登入步骤2:捕获状态步骤3:长期捕获设置步骤4:长期捕获统计信息结论获取途径简介有时,我们只从一个小的跟踪文件中找不到网络问题的关键。我们从跟踪文件中发现流量趋势,并在一个月内从跟踪文件中发现流量异常。但是有时候,我们可能需要在大量的踪文件上寻找安全问题。在这些情况下,对于故障排除和安全调查, 长期的流量捕获很重要。Profishark 1G+NAS 长期流量捕获将数据包分析PC引入企业网络不是一种选择。PC(Window

2020-09-30 10:33:24 42

原创 虹科网络监控软件解决方案(六)-- 远程访问n2n和深度数据包检测nDPI

文章目录简介n2n 主要功能n2n 两种架构标题关注我们简介n2n是第二层对等虚拟专用网(VPN),可以将任意两个网络的设备之间搭建虚拟专用网,两台设备处于同一个n2n网络下可以相互ping,n2n被集成在ntopng中,这意味着我们可以借助n2n实现远程访问ntopng。数据包深度检测技术在网络流量分析的中及其重要,深入到数据包级别的分析,能够对L7应用程序进行分析,nDPI是虹科网络监控软件解决方案中提供深度数据包检测方法,目前能解析上百种应用程序协议。n2n 主要功能n2n是基于P2P协议的

2020-09-30 09:44:55 42

原创 为什么网络可见性对于成功实现数字化转型至关重要?

企业组织的数字化转型举措的业务目标通常包括增加收入,盈利能力和股票价值。这些目标可以通过提高业务运营效率,生产力,敏捷性和创新来实现,而这反过来又可以通过改善客户体验,客户保留和获取以及成本控制来增加竞争优势。数字化转型是将数字技术融入企业或组织的所有领域的过程,它改变了企业的运营方式,以实现上述目标。这可能意味着用数字流程取代非数字或手动业务流程,或更新现有的数字技术。数字转换过程的示例包括使用从计算机到智能手机和智能电视的一系列设备的数字订购过程,从智能设备跟踪交货时间表,通过收集已部署产品的产

2020-09-29 10:34:50 80

原创 网络功能虚拟化(NFV)

正如Forrester几年前一份报告所宣称的那样,“硬件已经死了–或者更确切地说,它已经离开了舞台的中心。” 与基于硬件的解决方案相比,公司正在意识到基于软件的解决方案的优势。以前只能通过硬件提供的功能现在可以通过软件实现–所有这些都归功于虚拟化。什么是NFV? 简而言之,当网络功能(例如加密,DNS,防火墙服务等)一旦不由硬件执行,而是使用虚拟机(VM)上的软件执行时,就会发生网络功能虚拟化(NFV)。 NFV被认为是针对与基于硬件的网络功能解决方案相关的挑战的解决方...

2020-09-27 11:45:13 88

原创 什么是网络可视化?

网络可视化:实现对网络流量的监管和网络内部价值的挖掘与分析网络可视化网络可视化简单的说即网络中的摄像头,对网络数据,流量来源进行监管、分析与挖掘。利用人类视觉感知系统,将网络数据以图形化方式展示出来,快速直观地解释及概览网络结构数据,一方面可以辅助用户认识网络的内部结构,另一方面有助于挖掘隐藏在网络内部的有价值信息。网络可视化具体是指以网络流量的采集与深度检测为基本手段,综合各种网络处理与信息处理技术,对网络的物理链路、逻辑拓扑、运行质量、协议标准、流量内容、用户信息、承载业务等进行监测、识别、统

2020-09-24 15:21:07 116

原创 NAT下网络流量监控解决方案

目录什么是NAT?NAT优点NAT缺点如何在NAT下进行网络流量监控?什么是NAT?NAT(Network Address Translation,网络地址转换)。最初是为了解决IPv4地址不足而是1994年提出的。IPv4为32为地址,最大的设备为2^32=4294967296 ,随着互联网的高速发展,地址已经完全不能满足需要,那么要如何实现全球如此多的用户能够上网呢。NAT技术简单来说就是将一个局域网内部的网址统一转换为一个的统一的地址与外部网络进行通信。以家用路由器为例,如下图所示,家用路由器集

2020-09-21 14:09:44 90

原创 网络监控——数据包切片和数据脱敏

挑战多年来,随着安全事件和数据泄露事件的急剧增加,人们对安全通信和隐私标准的需求越来越大。随着加密流量的发展,标准合规性和减少责任,企业面临着诸多挑战。如TLS 1.3之类的加密技术的进步以及工作场所中更多的个人设备,意味着企业网络上潜在的加密流量数量会越来越多,而企业无法获得加密密钥,因此无法看到这些加密流量。这给监控系统带来了不必要的负担,增加了额外的流量有效负载而这些负载没有提供额外的价值。同时,企业最终会因需要或以其他原因收集大量PII(个人身份信息),如果发生数据泄露,这可能会使员工和客户

2020-09-21 09:21:22 796

原创 虹科网络监控软件解决方案(四)-- 流量监控/分析ntopng

目录简介ntopng 特点ntopng Web GUIntopng 简单使用ntopng Edge (又名nEdge)边缘带宽控制获取途径联系我们简介ntopng是原始ntop的下一代版本,ntop是监视网络使用情况的网络流量探测器。ntopng基于libpcap,并且以可移植的方式编写,以便实际上可以在每个Unix平台,MacOSX和Windows上运行。ntopng提供了直观的,加密的Web用户界面,用于浏览实时和历史流量信息。ntopng 特点根据多种标准对网络流量进行排序,包括IP地址、端

2020-09-18 09:37:00 120

原创 网络监控——时间戳

挑战在企业网络中,对原始网络流量的精确和准确的时间戳有许多要求。在捕获或存储网络数据包时,应用一致的时间标识符的能力在安全、性能、取证和分析应用中至关重要。一些使用案例包括识别特定事件或事故的时间、性能监控、识别网络延迟以及收集遥测信息以进行网络优化。虽然许多工具可以在网络流量到达接口时将时间戳应用到网络流量上,但通常他们的分辨率有限,并且当工具利用不同的时间戳标准或者由于配置错误或缺少准确的时间源,记录的相对时间略有不同时,就会出现挑战。 对于时间戳服务于集中式共享资源的应用来说,这种问题是完全不

2020-09-17 09:56:05 589

原创 OSI 7层的简单讲解

开放系统互连(OSI)模型定义了一个网络框架,以在七层中实现协议。OSI模型实际上没有任何内容。事实上上,它甚至是无形的。OSI模型在联网过程中不执行任何功能。它是一个概念框架,以便我们可以更好地理解正在进行的复杂交互。谁开发了OSI模型?国际标准化组织(ISO)开发了开放系统互连(OSI)模型。它将网络通信分为七层。在此模型中,第1-4层被认为是下层,主要关注数据的移动。第5-7层(称为上层)包含应用程序级别的数据。网络的运行有一个基本原则:“传递”。每一层负责一个非常具体的工作,然后将数据传

2020-09-15 11:05:04 797

原创 ntopng网络监控——远程协助|访问

1.简介请求远程协助时的一个常见问题是访问用户计算机。通常,用户计算机位于阻止传入连接的NAT或防火墙后面,对于非技术用户来说,设置端口转发和防火墙规则是一个问题。远程访问可用于用户支持。每当您需要例如在防火墙后访问ntopng而又不想设置VPN时,它都很方便。由于n2n依赖于超级节点的概念,因此ntop代表您设置了一个公共超级节点,以避免您这样做。但是,我们建议您设置私有超级节点并在ntopng首选项中对其进行配置,以便您可以拥有完全私有的远程访问基础结构。启用远程协助后,您可以通过为人们提供正确的凭

2020-09-10 15:57:01 81

原创 虹科网络监控软件解决方案(三)-- 连续流量记录和回放n2disk

目录流量记录与回放连续流量记录-n2disk™n2disk™的主要功能n2disk™性能&优势网络流量回放-disk2n连续数据包记录仪-nBox Recorder获取途径关注我们流量记录与回放大多数网络安全系统都依赖于捕获完整大小的数据包,因为任何数据包都可能导致了攻击或包含了我们试图发现的问题。Netflow信息更易于管理,并且需要存储的磁盘空间更少,但是在某些情况下,例如深度数据包检查分析或受控的流量再生,它没有用。虹科n2disk和disk2n可以实现高速率的流量记录和回放,可以帮助工程

2020-09-10 11:42:15 115

原创 网络分路器TAP和端口镜像SPAN的比较分析

目录什么是网络分路器TAP网络分路器TAP推荐产品什么是SAPN网络流量分析工具使用TAP和SPAN的区别什么是网络分路器TAP光纤或者电气结构的网络TAP(Test Access Point)都是提供网络可视化的基础,并且高度可靠性至关重要。TAP是一种硬件设备,通常是无源设备,该设备创建网络流量的副本以进行监视和分析。这些网络工具安装在实时的链接中,以便深入了解通过该链接的网络流量。Cubro具有应用广泛的光纤TAP和铜线TAP。没有网络TAP(测试访问点),就不可能构建一个全面而强大的网络可视化

2020-09-08 16:14:41 122

原创 虹科网络流量监控软件解决方案(二)-- 网络探针nProbe

目录1.简介2.nProbe™ 主要功能3.使用 nProbe™4.nProbe™ 性能5.怎样部署 nProbe™6.轻量级探针 nProbe™ Agent7.高速网络探针 nProbe™ Cento8.嵌入式平台 nBox9.获取途径10.关注我们1.简介在商业环境中,NetFlow可能是网络流量统计的事实标准。nProbe包括NetFlow v5 / v9 / IPFIX探针和收集器,可用于处理NetFlow流。这意味着可以使用nProbe™:收集并导出边界网关/交换机/路由器或任何其他可以

2020-09-08 14:01:31 209

原创 ntopng安装和基本使用教程

1.简介ntopng是原始ntop的下一代版本,ntop是监视网络使用情况的网络流量探测器。ntopng基于libpcap,并且以可移植的方式编写,以便实际上可以在每个Unix平台,MacOSX和Windows上运行。ntopng(是的,都是小写字母)提供了直观的,加密的Web用户界面,用于浏览实时和历史流量信息。主要特点如下:根据多种标准对网络流量进行排序,包括IP地址、端口、L7协议、吞吐量、自治系统(AS)显示实时网络流量和活动主机针对多个网络指标生成长期报告,包括吞吐量和应用协议

2020-09-07 17:47:13 330

原创 虹科纯软件网络监控解决方案(一)--高速数据包捕获,过滤和分析工具PF_RING

我们所熟知的ntop是一种监控网络流量工具,用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。ntop甚至可以列出每个节点计算机的网络带宽利用率。同时ntop也是一家专注于软件网络监控解决方案10余年的公司,ntop公司提供流量捕获,流量记录,网络探针和流量分析等多种工具,这些工具既可以单独使用也可以配合使用形成不同解决方案。虹科与ntop公司达成合作,国内独家代理他们产品并提供相应的技术支持。PF_RING是一种新型的网络套接字,可显着提高数据包捕获速度。Vanilla PF_RING™

2020-09-03 16:53:09 93

原创 如何识别和阻止基于电报的僵尸网络

僵尸网络是使用命令和控制范式在网络上运行恶意软件的一种流行方法。僵尸网络使用的流行协议包括IRC和HTTP。大多数IDS只要能够检查网络流量,就可以检测到僵尸。当僵尸程序转向加密和基于云的协议(即您无法使用简单的基于IP的ACL阻止)时,这是网络管理员的盲点。流行的Telegram消息传递系统允许人们在几分钟内创建一个僵尸,如下面的代码摘录所示:bot = Bot(token)def run(): """ Runs the function used to start the bot.

2020-09-02 13:46:29 80

原创 网络流量监控-多合一网络数据包代理工具

网络流量监控-多合一网络数据包代理工具随着5G、SD-WAN、虚拟化和物联网等转型技术的应用,网络变得比以往更加复杂。今天对服务提供商和企业的数据要求是,他们必须能够实时查看所有的数据和应用,以保护和管理其不断增长的网络和流量需求,同时提高生产力,并随时注意攻击和泄漏。虹科-EXA8网络数据包代理工具(NPB),可以看作为数据中转站,能够确保监视和安全设备全面了解网络流量,并确保这些工具以最高效率运行。EXA8集成了流量聚合、流量复制、过滤、负载均衡、标头修改等功能。更高级的网络数据包代理还支持深度数据包

2020-09-01 17:36:35 86

GTP-Load-Balancing.pdf|GTP-Load-Balancing.pdf

本文档介绍什么是GTP及GTP负载均衡的概念,移动网络流量监控中如何实现GTP负载均衡。内部IP和外部IP的区别及作用,及外部隧道负载均衡配置等

2020-08-25

PF_ring的多种负载均衡方法.pdf

pfring是一个功能强大的抓包工具,可在10G的线速的线速进行抓包,使用负载均衡的方法可以让你以更高的线速进行抓包甚至可达100G。本文档详细介绍了PF_RING中的多种负载均衡方法。

2020-08-20

pf_ring 安装以及使用教程 .pdf

PF_RING是一种新型的网络套接字,可显着提高数据包捕获速度,并且具有以下特性:1.适用于Linux内核2.6.32及更高版本。 2.无需修补内核:只需加载内核模块。 3.使用商用网络适配器的10 Gbit硬件数据包过滤 本文档使用详细介绍了pfring抓包工具的安装及使用方法。

2020-08-12

Overlay网络技术原理介绍.pdf

本文介绍OVerlay网络技术原理,从虚拟网络的发展,虚拟网络面临的挑战,overlay如果解决虚拟网络存在的问题,overlay网络的类型,Overlay的主流技术VXLAN的技术基础,报文结构等介绍。

2020-05-29

Overlay-Network-Monitoring-AN.pdf

本文档介绍什么是覆盖网络,为什么需要覆盖网络监控,如何进行覆盖网络监控?覆盖网络监控的3种不同解决方案。

2020-05-22

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除