西班牙ALBEDO公司網(wǎng)絡(luò)分析數(shù)據(jù)包捕獲設(shè)備

簡介

NetHunter分機(jī)架式和便攜式兩種版本，可以預(yù)過濾、捕獲、記錄和分析目標(biāo)數(shù)據(jù)流，適用于多種類型的數(shù)據(jù)包。NetHunter可攔截目標(biāo)的VoIP通話、短信、網(wǎng)頁訪問記錄、文件上傳下載記錄、通信聯(lián)*人等信息。在實(shí)施秘密攔截時(shí)，NetHunter不會使被監(jiān)控目標(biāo)和網(wǎng)絡(luò)服務(wù)提供商察覺。

NetHunter可以基于不同的邏輯條件設(shè)置觸發(fā)模式，或者簡單設(shè)置為“開"以捕獲所有流量。一旦滿足觸發(fā)條件，NetHunter會立即進(jìn)行流量捕獲。與大型深度包檢測系統(tǒng)不一樣，NetHunter并不捕獲大量數(shù)據(jù)，只捕獲與可疑目標(biāo)有關(guān)的有限數(shù)據(jù)。這些數(shù)據(jù)保存在內(nèi)置120GB固態(tài)硬盤中，可供后續(xù)分析。

NetShark是一款手持式網(wǎng)絡(luò)數(shù)據(jù)包捕獲工具，可以快速跟蹤不斷切換通信設(shè)備的目標(biāo)，并及時(shí)發(fā)現(xiàn)新目標(biāo)。NetShark通過利用FPGA卡的優(yōu)勢來過濾和捕獲數(shù)據(jù)包。FPGA起著硬件加速器的作用，其可編程模塊大大簡化了快速重編程的過程，可滿足10GB、40GB或更高的網(wǎng)速需求。NetShark可捕獲VoIP、電子郵件、短信、TCP/IP或IPTV數(shù)據(jù)包等。

西班牙ALBEDO公司網(wǎng)絡(luò)分析數(shù)據(jù)包捕獲設(shè)備

Net.Hunter 是一種基于FPGA硬件的專業(yè)網(wǎng)絡(luò)數(shù)據(jù)捕獲設(shè)備，能夠監(jiān)測全雙工千兆鏈路中傳輸?shù)娜我庖粋€(gè)數(shù)據(jù)包；無論是符合觸發(fā)條件，還是經(jīng)過過濾器篩選的數(shù)據(jù)包都可以保存到本地的硬盤，或是將其鏡像到網(wǎng)絡(luò)中,然后通過軟件進(jìn)行詳細(xì)分析,以便找到網(wǎng)絡(luò)故障的根源。

產(chǎn)品特點(diǎn)和優(yōu)勢
千兆全線速過濾/捕獲/記錄數(shù)據(jù)包
100% 基于硬件引擎:精度達(dá)到納秒級別
7x24小時(shí)不間斷數(shù)據(jù)捕獲
無MAC, 無IP:不會被發(fā)現(xiàn)

無MAC,無IP: 不會被*客共計(jì)

鏡像和通過模式
存儲: 128/ 256GB高速固態(tài)硬盤存儲
存儲: 線路 (1+1 GbE)
過濾、捕獲和匯聚
可觸發(fā)條件
捕獲CRC錯誤幀
基于硬件抓包庫PCAP
支持協(xié)議分析
支持VoIP, IPTV, 數(shù)據(jù), TCP/IP等
內(nèi)置1000BASE-T TAP,無需另外購買
數(shù)據(jù)流重播
VNC 遠(yuǎn)程控制
15+15 可編程過濾器

支持IPv4 和 IPv6協(xié)議

聚焦流量分析
對于一個(gè)法律工作者和電信工程師來說，該設(shè)備采用開關(guān)技術(shù)來監(jiān)控流量，從而使監(jiān)控一個(gè)全雙工會話更加容易；檢測的端口包括SFP、RJ45 和 Wi-Fi等方式。而被捕獲的數(shù)據(jù)包可以被以記錄在以PCAP為格式的文件中，并與 NTP 同步；或被實(shí)時(shí)保存在網(wǎng)絡(luò)中。

嵌入式模塊包括:  智能記錄

Net.Hunter 集成了一個(gè)流量過濾模塊，這就意味著只有IP流量能夠被記錄下來。嵌入了最多32個(gè)可編程過濾器；通過這種捕獲方式，可以大大減少所需的存儲磁盤容量。

硬件捕獲就意味全線速

惡意軟件、* 客、網(wǎng)絡(luò)攻擊攻擊網(wǎng)絡(luò)關(guān)鍵任務(wù)已經(jīng)上升到了新層面，這就對網(wǎng)絡(luò)安全提出了更高的要求；即需要便攜式先進(jìn)的測試工具來監(jiān)測和面對所有威脅；
Net.Hunter  可以很容易的與基礎(chǔ)設(shè)施相兼容，如防火墻和管理軟件；以獲得認(rèn)同，同時(shí)幫助確定兼容政策。

捕包, 存儲 & 分析
Net.Hunter 的優(yōu)點(diǎn)既包括開源軟件也包括分析系統(tǒng)；從而可以從新建立一個(gè)會話，然后你能夠發(fā)現(xiàn)問題所在。專家通過分析協(xié)議，重新建立對話，或識別間諜軟件，以獲得流量的清晰畫面。以PCAP 方式保存數(shù)據(jù)，這樣可以從不同數(shù)據(jù)來源組件會話。后事件分析是網(wǎng)絡(luò)分析取證的最常見的用途，主動態(tài)勢感知能力，可以提供更高價(jià)值。對于這種用途，高速率捕捉和索引數(shù)據(jù)的訪問速度是至關(guān)重要。

威脅監(jiān)測
攻擊者使用了以下幾種方法：如社交媒體、網(wǎng)絡(luò)釣魚連接到惡意軟件；當(dāng)攻擊發(fā)生時(shí)，網(wǎng)絡(luò)安全團(tuán)隊(duì)需要知道是誰做，他們怎么做， 什么系統(tǒng)也受到了影響。

事件響應(yīng)
企業(yè)可以使用 Net.Hunter集成的內(nèi)容分析工具，以減輕安全漏洞。

威脅監(jiān)測
調(diào)查人員將有能力重見網(wǎng)絡(luò)會議，電子郵件和會話；并按照時(shí)間順序調(diào)查數(shù)據(jù)丟失事件。

入侵檢測系統(tǒng)(IDS)
Net.Hunter 監(jiān)控網(wǎng)絡(luò)或網(wǎng)絡(luò)的惡意活動或違反政策的行為，可以向管理提供報(bào)告。

用戶
企業(yè)網(wǎng)絡(luò)分析
網(wǎng)絡(luò)安全
電子銀行
法律/ * 察/ 情報(bào)
電信故障診斷
作為防火墻的補(bǔ)充