使用带PF_RING的商用硬件。Zero-Copy数据包分发跨线程、跨应用程序、跨虚拟机。Libpcap支持与传统应用程序无缝集成。

使用n2disk进行10Gbit及以上无损网络流量记录。行业标准PCAP文件格式。即时索引,使用快速BPF和时间间隔快速检索感兴趣的数据包。使用disk2n进行精确的流量回放。

nProbe:可扩展NetFlow v5/v9/IPFIX探头,支持L7内容检测。nProbe Cento:高达100 Gbit NetFlow、流量分类和数据包分流,用于IDS/数据包到磁盘加速。

使用ntopng进行基于Web的高速流量分析和流量收集。RRD格式的持久流量统计。通过利用开源DPI框架nDPI进行第7层分析。

移动目标防御技术
Ntop应用案例
Chen, Sandara

ntopng对时间序列和流量的磁盘要求

恶意软件的不断改变和升级极大地威胁着我们的网络安全,但并不是所有技术都能做到完善的网络安全防护。安全代理有攻击者已知的共同技术前身,形成了一个可预测的、脆弱的全球攻击面。移动目标防御(MTD)动态地改变攻击面,使其更加不确定和复杂,使得敌方的攻击更具挑战性。阅读原文,了解更多

详细了解 »