使用Allegro进行数据包取证分析 Post author:Mao, Pan Post published:2021年7月15日 Post category:allegro案例 / 网络安全可视化解决方案 简介 数据包是网络中传输的最小数据单位。网络管理员需要这个粒度单元来收集全面的网络分析,但当信息系统被信息淹没时,丢包和性能瓶颈在所难免。虹科Allegro 网络故障排除设备和可见性产品提供市场领先的数据包取证分析,检查 100% 跨网络传输的数据包级数据。这种高效的解决方案可确保最佳的网络质量和性能,在不影响质量的情况下分析故障和负载。 便携式取证分析解决方案 使用虹科便携式网络 TAP提供完整数据包可见性。将数据包被传送到轻型虹科 Allegro 500,用于高性能实时分析和监控应用程序。虹科Allegro 网络万用表 Web 界面提供实时分析的捕获和显示功能。 内联旁路+带外监控解决方案 虹科的专用旁路 TAP,是和数据包代理混合,提供故障安全和心跳技术,同时管理内联设备的可用性。旁路TAP将带外流量的过滤、聚合和负载平衡副本传送到虹科 Allegro 1000。虹科Allegro 1000 对所有网络数据进行分析、调查和故障排除。 数据中心流量聚合 使用虹科高密度TAP 从许多高速链路复制 100% 有线数据。来自网络 TAP 的流量被传送到网络数据包代理(NPB)进行聚合、过滤、负载均衡并为数据包添加 VLAN 标记。虹科Allegro 网络万用表将每个 VLAN 分析为一个 虹科Allegro x300 或 x500 中的单独虚拟链路组,可捕获 PB 级流量。 设备、方案优势 长时间范围内的综合分析和简单的 PCAP 提取。从 1G 到 100G 所有设备都使用相同的软件。安装后立即开始实时分析。对第 2-7 层的所有测量结果进行分析和关联。易于部署,功能丰富可靠的零丢失数据包处理。过滤重复数据包,优化资源消耗、吞吐量和存储容量。通过高级流量聚合、负载平衡和过滤,完全控制流量行为。可作为便携式设备或机架安装设备在网络中的任何点进行集成。 相关产品 虹科Allegro网络万用表是先进的网络诊断工具,通过浏览器中的Web界面访问分析数据。无需配置,只需单击几下即可检测到网络问题。可以诊断问题区域或错误,并可以从预选的网络流量中捕获pcap以进行进一步分析。一体化分析设备软件永久许可证L2-L7全面分析即插即用,无需配置多种型号可选高速全流量捕获分析中文界面支持点击了解产品详细 你可能也喜欢 旁路交换机-串联设备的安全网 2020年3月17日 时间戳分析的重要性及3种有效运行方式 2021年6月17日 移动网络中虚拟探测方法的缺点 2020年3月13日