网络流量监控-多合一网络数据包代理工具
随着5G、SD-WAN、虚拟化和物联网等转型技术的应用,网络变得比以往更加复杂。今天对服务提供商和企业的数据要求是,他们必须能够实时查看所有的数据和应用,以保护和管理其不断增长的网络和流量需求,同时提高生产力,并随时注意攻击和泄漏。虹科-EXA8网络数据包代理工具(NPB),可以看作为数据中转站,能够确保监视和安全设备全面了解网络流量,并确保这些工具以最高效率运行。EXA8集成了流量聚合、流量复制、过滤、负载均衡、标头修改等功能。更高级的网络数据包代理还支持深度数据包检查(DPI),这是一种高级监视技术,常用于电信公司的应用。
流量聚合
EXA8最多可将4条链路/8个SPAN端口聚合到一个输出,简化了将它们包含的流量集中到一个点进行分析或监视的过程。该输出可以是10Gbit光纤或电缆。可以为每个输入的输出流量添加VLAN标签,以在监控工具中分隔流量。
捕获探针
1.100%捕获所有数据以进行实时分析和历史回放-非常适合故障排除
2.捕获到USB或SSD
3.能够执行其他几个高级应用程序,如Sessionmaster
4.能够运行第三方应用程序
5.滚动捕获“回看时间捕获”
滚动捕获&索引
滚动捕获是EXA8不断从配置的端口或链路捕获流量的功能。如果保留的磁盘空间已满,滚动捕获将自动覆盖较旧的捕获。滚动捕获还会生成捕获流量的索引(时间、IP地址和端口信息)。借助该索引可以提取相关流量并将其导出到PCAP文件中以供分析。此功能提供了回顾时间并查找过去事件的选项。
远程捕获
凭借可选的内置Wifi/2G/3G/4G调制解调器或卫星调制解调器,EXA8是一个多功能监控平台,可连接地球上各个地点的各种无线技术。
EXA8支持PCle连接器扩展插槽以及外壳中的天线孔。
一个盒子就能完成所有任务-多个接口上的网络连接,功能强大的多核CPU,高性能SSD存储,以及支持远程连接的调制解调器。
强大的CPU使用户可以选择在远程站点运行分析软件,从而无需通过慢速连接链路下载捕获文件。
DPI应用程序检测“2000+”
DPI“应用程序检测”之所以重要,有两个原因:
-
查看网络上发生了什么,在用户和应用程序使用方面,以防止滥用公司网络。“我们不关注内容,只产生元数据”。
-
DPI非常有用的第二个原因是有可能减少必须通过删除已知应用程序进行分析的流量。要发现攻击,必须对流量进行取证分析,但是由于流量太大,这通常很麻烦。DPI现在可以通过否定过滤帮助分类保存的流量。我们可以使用DPI索引从捕获中删除所有“已知好的”流量。
点击了解更多详细信息