- 博客(18)
- 资源 (8)
- 收藏
- 关注
RSS订阅原创 ProfiShark长期流量捕获|存储|分析解决方案
目录简介Profishark 1G+NAS 长期流量捕获开始长期捕获步骤1:登入步骤2:捕获状态步骤3:长期捕获设置步骤4:长期捕获统计信息结论获取途径简介有时,我们只从一个小的跟踪文件中找不到网络问题的关键。我们从跟踪文件中发现流量趋势,并在一个月内从跟踪文件中发现流量异常。但是有时候,我们可能需要在大量的踪文件上寻找安全问题。在这些情况下,对于故障排除和安全调查, 长期的流量捕获很重要。Profishark 1G+NAS 长期流量捕获将数据包分析PC引入企业网络不是一种选择。PC(Window
2020-09-30 10:33:24
1341
原创 虹科网络监控软件解决方案(六)-- 远程访问n2n和深度数据包检测nDPI
文章目录简介n2n 主要功能n2n 两种架构标题关注我们简介n2n是第二层对等虚拟专用网(VPN),可以将任意两个网络的设备之间搭建虚拟专用网,两台设备处于同一个n2n网络下可以相互ping,n2n被集成在ntopng中,这意味着我们可以借助n2n实现远程访问ntopng。数据包深度检测技术在网络流量分析的中及其重要,深入到数据包级别的分析,能够对L7应用程序进行分析,nDPI是虹科网络监控软件解决方案中提供深度数据包检测方法,目前能解析上百种应用程序协议。n2n 主要功能n2n是基于P2P协议的
2020-09-30 09:44:55
541
原创 为什么网络可见性对于成功实现数字化转型至关重要?
企业组织的数字化转型举措的业务目标通常包括增加收入,盈利能力和股票价值。这些目标可以通过提高业务运营效率,生产力,敏捷性和创新来实现,而这反过来又可以通过改善客户体验,客户保留和获取以及成本控制来增加竞争优势。数字化转型是将数字技术融入企业或组织的所有领域的过程,它改变了企业的运营方式,以实现上述目标。这可能意味着用数字流程取代非数字或手动业务流程,或更新现有的数字技术。数字转换过程的示例包括使用从计算机到智能手机和智能电视的一系列设备的数字订购过程,从智能设备跟踪交货时间表,通过收集已部署产品的产
2020-09-29 10:34:50
333
原创 网络功能虚拟化(NFV)
正如Forrester几年前一份报告所宣称的那样,“硬件已经死了–或者更确切地说,它已经离开了舞台的中心。” 与基于硬件的解决方案相比,公司正在意识到基于软件的解决方案的优势。以前只能通过硬件提供的功能现在可以通过软件实现–所有这些都归功于虚拟化。什么是NFV? 简而言之,当网络功能(例如加密,DNS,防火墙服务等)一旦不由硬件执行,而是使用虚拟机(VM)上的软件执行时,就会发生网络功能虚拟化(NFV)。 NFV被认为是针对与基于硬件的网络功能解决方案相关的挑战的解决方...
2020-09-27 11:45:13
1273
原创 什么是网络可视化?
网络可视化:实现对网络流量的监管和网络内部价值的挖掘与分析网络可视化网络可视化简单的说即网络中的摄像头,对网络数据,流量来源进行监管、分析与挖掘。利用人类视觉感知系统,将网络数据以图形化方式展示出来,快速直观地解释及概览网络结构数据,一方面可以辅助用户认识网络的内部结构,另一方面有助于挖掘隐藏在网络内部的有价值信息。网络可视化具体是指以网络流量的采集与深度检测为基本手段,综合各种网络处理与信息处理技术,对网络的物理链路、逻辑拓扑、运行质量、协议标准、流量内容、用户信息、承载业务等进行监测、识别、统
2020-09-24 15:21:07
2603
原创 NAT下网络流量监控解决方案
目录什么是NAT?NAT优点NAT缺点如何在NAT下进行网络流量监控?什么是NAT?NAT(Network Address Translation,网络地址转换)。最初是为了解决IPv4地址不足而是1994年提出的。IPv4为32为地址,最大的设备为2^32=4294967296 ,随着互联网的高速发展,地址已经完全不能满足需要,那么要如何实现全球如此多的用户能够上网呢。NAT技术简单来说就是将一个局域网内部的网址统一转换为一个的统一的地址与外部网络进行通信。以家用路由器为例,如下图所示,家用路由器集
2020-09-21 14:09:44
1162
原创 网络监控——数据包切片和数据脱敏
挑战多年来,随着安全事件和数据泄露事件的急剧增加,人们对安全通信和隐私标准的需求越来越大。随着加密流量的发展,标准合规性和减少责任,企业面临着诸多挑战。如TLS 1.3之类的加密技术的进步以及工作场所中更多的个人设备,意味着企业网络上潜在的加密流量数量会越来越多,而企业无法获得加密密钥,因此无法看到这些加密流量。这给监控系统带来了不必要的负担,增加了额外的流量有效负载而这些负载没有提供额外的价值。同时,企业最终会因需要或以其他原因收集大量PII(个人身份信息),如果发生数据泄露,这可能会使员工和客户
2020-09-21 09:21:22
1374
原创 虹科网络监控软件解决方案(四)-- 流量监控/分析ntopng
目录简介ntopng 特点ntopng Web GUIntopng 简单使用ntopng Edge (又名nEdge)边缘带宽控制获取途径联系我们简介ntopng是原始ntop的下一代版本,ntop是监视网络使用情况的网络流量探测器。ntopng基于libpcap,并且以可移植的方式编写,以便实际上可以在每个Unix平台,MacOSX和Windows上运行。ntopng提供了直观的,加密的Web用户界面,用于浏览实时和历史流量信息。ntopng 特点根据多种标准对网络流量进行排序,包括IP地址、端
2020-09-18 09:37:00
646
原创 网络监控——时间戳
挑战在企业网络中,对原始网络流量的精确和准确的时间戳有许多要求。在捕获或存储网络数据包时,应用一致的时间标识符的能力在安全、性能、取证和分析应用中至关重要。一些使用案例包括识别特定事件或事故的时间、性能监控、识别网络延迟以及收集遥测信息以进行网络优化。虽然许多工具可以在网络流量到达接口时将时间戳应用到网络流量上,但通常他们的分辨率有限,并且当工具利用不同的时间戳标准或者由于配置错误或缺少准确的时间源,记录的相对时间略有不同时,就会出现挑战。 对于时间戳服务于集中式共享资源的应用来说,这种问题是完全不
2020-09-17 09:56:05
1181
原创 OSI 7层的简单讲解
开放系统互连(OSI)模型定义了一个网络框架,以在七层中实现协议。OSI模型实际上没有任何内容。事实上上,它甚至是无形的。OSI模型在联网过程中不执行任何功能。它是一个概念框架,以便我们可以更好地理解正在进行的复杂交互。谁开发了OSI模型?国际标准化组织(ISO)开发了开放系统互连(OSI)模型。它将网络通信分为七层。在此模型中,第1-4层被认为是下层,主要关注数据的移动。第5-7层(称为上层)包含应用程序级别的数据。网络的运行有一个基本原则:“传递”。每一层负责一个非常具体的工作,然后将数据传
2020-09-15 11:05:04
1569
原创 ntopng网络监控——远程协助|访问
1.简介请求远程协助时的一个常见问题是访问用户计算机。通常,用户计算机位于阻止传入连接的NAT或防火墙后面,对于非技术用户来说,设置端口转发和防火墙规则是一个问题。远程访问可用于用户支持。每当您需要例如在防火墙后访问ntopng而又不想设置VPN时,它都很方便。由于n2n依赖于超级节点的概念,因此ntop代表您设置了一个公共超级节点,以避免您这样做。但是,我们建议您设置私有超级节点并在ntopng首选项中对其进行配置,以便您可以拥有完全私有的远程访问基础结构。启用远程协助后,您可以通过为人们提供正确的凭
2020-09-10 15:57:01
505
原创 虹科网络监控软件解决方案(三)-- 连续流量记录和回放n2disk
目录流量记录与回放连续流量记录-n2disk™n2disk™的主要功能n2disk™性能&优势网络流量回放-disk2n连续数据包记录仪-nBox Recorder获取途径关注我们流量记录与回放大多数网络安全系统都依赖于捕获完整大小的数据包,因为任何数据包都可能导致了攻击或包含了我们试图发现的问题。Netflow信息更易于管理,并且需要存储的磁盘空间更少,但是在某些情况下,例如深度数据包检查分析或受控的流量再生,它没有用。虹科n2disk和disk2n可以实现高速率的流量记录和回放,可以帮助工程
2020-09-10 11:42:15
560
原创 网络分路器TAP和端口镜像SPAN的比较分析
目录什么是网络分路器TAP网络分路器TAP推荐产品什么是SAPN网络流量分析工具使用TAP和SPAN的区别什么是网络分路器TAP光纤或者电气结构的网络TAP(Test Access Point)都是提供网络可视化的基础,并且高度可靠性至关重要。TAP是一种硬件设备,通常是无源设备,该设备创建网络流量的副本以进行监视和分析。这些网络工具安装在实时的链接中,以便深入了解通过该链接的网络流量。Cubro具有应用广泛的光纤TAP和铜线TAP。没有网络TAP(测试访问点),就不可能构建一个全面而强大的网络可视化
2020-09-08 16:14:41
1293
原创 虹科网络流量监控软件解决方案(二)-- 网络探针nProbe
目录1.简介2.nProbe™ 主要功能3.使用 nProbe™4.nProbe™ 性能5.怎样部署 nProbe™6.轻量级探针 nProbe™ Agent7.高速网络探针 nProbe™ Cento8.嵌入式平台 nBox9.获取途径10.关注我们1.简介在商业环境中,NetFlow可能是网络流量统计的事实标准。nProbe包括NetFlow v5 / v9 / IPFIX探针和收集器,可用于处理NetFlow流。这意味着可以使用nProbe™:收集并导出边界网关/交换机/路由器或任何其他可以
2020-09-08 14:01:31
2406
原创 ntopng安装和基本使用教程
1.简介ntopng是原始ntop的下一代版本,ntop是监视网络使用情况的网络流量探测器。ntopng基于libpcap,并且以可移植的方式编写,以便实际上可以在每个Unix平台,MacOSX和Windows上运行。ntopng(是的,都是小写字母)提供了直观的,加密的Web用户界面,用于浏览实时和历史流量信息。主要特点如下:根据多种标准对网络流量进行排序,包括IP地址、端口、L7协议、吞吐量、自治系统(AS)显示实时网络流量和活动主机针对多个网络指标生成长期报告,包括吞吐量和应用协议
2020-09-07 17:47:13
12420
6
原创 虹科纯软件网络监控解决方案(一)--高速数据包捕获,过滤和分析工具PF_RING
我们所熟知的ntop是一种监控网络流量工具,用ntop显示网络的使用情况比其他一些网络管理软件更加直观、详细。ntop甚至可以列出每个节点计算机的网络带宽利用率。同时ntop也是一家专注于软件网络监控解决方案10余年的公司,ntop公司提供流量捕获,流量记录,网络探针和流量分析等多种工具,这些工具既可以单独使用也可以配合使用形成不同解决方案。虹科与ntop公司达成合作,国内独家代理他们产品并提供相应的技术支持。PF_RING是一种新型的网络套接字,可显着提高数据包捕获速度。Vanilla PF_RING™
2020-09-03 16:53:09
604
原创 如何识别和阻止基于电报的僵尸网络
僵尸网络是使用命令和控制范式在网络上运行恶意软件的一种流行方法。僵尸网络使用的流行协议包括IRC和HTTP。大多数IDS只要能够检查网络流量,就可以检测到僵尸。当僵尸程序转向加密和基于云的协议(即您无法使用简单的基于IP的ACL阻止)时,这是网络管理员的盲点。流行的Telegram消息传递系统允许人们在几分钟内创建一个僵尸,如下面的代码摘录所示:bot = Bot(token)def run(): """ Runs the function used to start the bot.
2020-09-02 13:46:29
489
原创 网络流量监控-多合一网络数据包代理工具
网络流量监控-多合一网络数据包代理工具随着5G、SD-WAN、虚拟化和物联网等转型技术的应用,网络变得比以往更加复杂。今天对服务提供商和企业的数据要求是,他们必须能够实时查看所有的数据和应用,以保护和管理其不断增长的网络和流量需求,同时提高生产力,并随时注意攻击和泄漏。虹科-EXA8网络数据包代理工具(NPB),可以看作为数据中转站,能够确保监视和安全设备全面了解网络流量,并确保这些工具以最高效率运行。EXA8集成了流量聚合、流量复制、过滤、负载均衡、标头修改等功能。更高级的网络数据包代理还支持深度数据包
2020-09-01 17:36:35
719
用户案例-虚拟和物理环境中多用户的网络监控
2023-05-05
网络行业趋势2021.pdf
2021-12-07
GTP-Load-Balancing.pdf
2020-08-25
PF_ring的多种负载均衡方法.pdf
2020-08-20
Overlay网络技术原理介绍.pdf
2020-05-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人