.png)
流量捕获与分析解决方案
艾体宝流量监控解决方案是一套综合性的流量监控解决方案,旨在提供高效、可靠的网络流量监控与管理功能。该解决方案包含软硬件解决方案,全产品线支持的网络规模从办公室到大型数据中心,整合多款产品,覆盖了流量监控与分析的各个环节,实现了全方位的流量管理。
- 获得关键监控点的完整网络和应用程序可见性
- 快速识别并解决网络和应用程序问题
- 执行实时和历史数据调查以进行取证分析
- 优化关键业务网络和应用程序的性能和安全性
Solutions
方案系列
便携式流量捕获平台-Profishark
ProfiShark 是一款便携式网络流量捕获设备,设计用于各种场景,包括网络故障排除、安全分析和网络性能监控。ProfiShark 设备相当于一个聚合器 TAP 和两个 NIC,只需要一台具有空闲 USB 3.0 端口的笔记本电脑或台式电脑。虹科Profitap 的 ProfiShark 系列作为现场故障排除的可靠捕获解决方案而赢得了高度评价,尤其是在工业网络环境中。
ProfiShark 100M
工业网络TAP和故障排除器
ProfiShark 100M
先进的千兆网络TAP
ProfiShark 100M
具有高级时间戳的千兆位网络TAP
ProfiShark 100M
1G/10G铜缆和光纤网络故障排除解决方案
ProfiShark 100M
具有高级时间戳的1G/10G铜缆和光纤TAP
为什么使用 Profishark?
高保真流量捕捉
获取包含所有帧、标签和协议的精确跟踪文件,包括捕获的 CRC 错误,无论帧速率、突发或帧大小如何。 Profishark可以捕获 FCS 损坏的数据包(对于普通 PC网卡来说这是不可能的)。所有型号均提供硬件数据包切片。
硬件时间戳
在入口处完成,对PC CPU没有影响,5-8ns分辨率,在 Profishark 100M/1G/10G中规范,在Profishark 1G+/10G+ 中同步。这将为您提供准确的数据包增量和绝对时间。
透明且非侵入性的访问
捕获网络数据而不影响安全性或性能。 Profishark 和主机PC将不会显示为网络上的节点。即使 Profishark 的电源断开
*,网络连接也能保持。 ProfiShark 支持 PoE 直通,
使用方便
Profishark 的设计易于使用,具有简单的用户界面,只需点击几下即可捕获和分析流量。可以使用任何软件数据包分析器来分析捕获的流量。 Profishark 体积小、重量轻,方便携带并在不同地点使用。
多功能性
Profishark 可以配置为内联模式或带外模式。串联模式具有故障安全功能*,具有 PoE 直通功能,而带外模式则允许从 SPAN/镜像端口或 TAP 连接进行流量监控。
*100M 和 1G 型号提供故障安全串联连接。 10G 型号具有 SFP笼,其设计需要电源才能运行
ntopng
ntopng是一款功能强大的实时网络流量监控和分析软件。它以直观的用户界面提供了丰富的网络流量数据可视化和实时分析功能,帮助用户深入了解网络流量的特征、趋势和行为。
实时流量监控
ntopng能够实时捕获、监控和分析网络流量,包括各种协议、应用层数据和流量来源。
可视化界面
ntopng提供直观的用户界面,以图表、图形和表格等形式展示网络流量数据,使用户能够清晰地了解网络流量的分布、趋势和特征。
流量报表和统计
ntopng提供丰富的流量报表和统计功能,包括流量趋势分析、流量分布图、流量排名等,方便用户进行网络性能优化和故障排除。
网络安全分析
ntopng能够检测和报告网络中的异常流量和潜在的安全威胁,帮助用户及时发现并应对网络安全问题。
ntopng Edge(nEdge)
ntopng Edge,又称为nEdge,是一款网络流量监控和安全分析工具,专为边缘网络环境设计。它提供了实时的流量分析、应用识别和安全检测功能,能够帮助用户对边缘网络中的流量进行全面监控和管理。
实时流量监控
nEdge能够实时捕获和分析边缘网络中的流量数据,提供实时的流量监控和分析功能,帮助用户了解网络流量的特征和行为。
应用识别
nEdge具有强大的应用识别功能,能够识别和分类各种应用层协议,包括HTTP、FTP、DNS等,帮助用户了解网络中不同应用的使用情况和流量分布。
安全检测
nEdge还具有网络安全检测功能,能够检测和报告网络中的异常流量和潜在的安全威胁,帮助用户及时发现并应对网络安全问题。
简单易用
nEdge具有直观的用户界面和简单易用的操作方式,用户可以通过图形化界面轻松实现流量监控和安全分析。
方案配件:nProbe™
nProbe是一款由ntop开发的网络流量探测器。它旨在提供高效、可扩展的网络流量监测解决方案,用于捕获、解析和导出网络流量数据,以供进一步分析和监控。
主要特点和功能:
多种流量导出格式支持
nProbe支持多种流量导出格式,包括NetFlow v5/v9、IPFIX、sFlow等,使其可以与各种流量分析工具和流量监控系统集成。
应用层识别
nProbe能够对网络流量进行深度分析,实现对各种应用层协议(如HTTP、FTP、DNS等)的识别和解析,帮助用户了解网络流量中的具体应用。
灵活的配置选项
nProbe提供了丰富的配置选项,用户可以根据自己的需求对流量捕获和导出进行灵活的配置和调整。
高性能
nProbe采用了高效的流量处理技术,具有较高的性能和吞吐量,适用于高速网络环境下的流量监测和分析。
轻量级设计
nProbe具有轻量级的设计,占用资源较少,可在各种硬件平台上运行,并支持分布式部署。
方案配件:nProbe™ Cento
nProbe™ Cento 是一款能够跟上 1/10/100 Gbit 速度的高速 NetFlow 探针。nProbe™ Cento 不仅仅是一个快速的 Netflow 探针,它被设计为模块化监控系统的第一个组件:除了捕获入口数据包和计算流数据外,它还可以用于通过 DPI(深度数据包检查)和当与其他应用程序(如 IPS/IDS、流量记录器等)结合用作流量转发器时,对选定的数据包/流执行可选操作。
主要特点和功能:
NetFlow v5/v9/IPFIX 支持
流导出到 JSON、Text、Kafka、Syslog、ntopng
IPv4 和 IPv6 支持
本机 PF_RING 和 PF_RING ZC 支持高速数据包处理
支持 Accolade、Intel、Myricom、Napatech 10/40/100 Gbit NIC 和 Silicom/Fiberblaze 10/100 Gbit NIC
可扩展的多线程设计,入口流量可以在多核架构上的多个流之间进行负载平衡
使用 nDPI(深度数据包检查)或 micro-nDPI(支持 HTTP/HTTPS/DNS 等最重要协议的轻量级 DPI 库)实现第 7 层应用程序可见性,以提高性能
IDS/IPS 的基于流的负载平衡(Snort、Bro、Suricata)
基于协议的流量过滤,减轻IDS负载
IPS 流量过滤/分流的反馈通道:“转发此流”、“丢弃此流”、“通过 IPS 转移此流”
流量过滤和切片可节省存储空间,在将流量转发到数据包到磁盘应用程序(例如 n2disk)时删除无意义的数据
方案配件:n2disk™
n2disk是一种用于网络流量捕获和持久化存储的解决方案。n2disk的主要功能是在高速网络环境下捕获大量的网络流量,并将其持久化地存储到磁盘上,以供后续的分析、审计和合规性检查。
主要特点和功能:
高速数据捕获
n2disk能够在高速网络环境下高效地捕获大量的网络流量数据,包括各种协议和应用层数据。
持久化存储
n2disk将捕获到的网络流量数据持久化地存储到磁盘上,保证数据不会丢失,并且能够长期保存以供后续分析和审计。
可定制的存储策略
用户可以根据自己的需求配置n2disk的存储策略,包括存储周期、存储位置、数据压缩等参数,以满足不同的存储需求。
数据检索与导出
n2disk提供了方便快捷的数据检索和导出功能,用户可以根据时间范围、协议类型等条件检索存储的网络流量数据,并将其导出到其他分析工具或存储系统中进行进一步分析。
与其他ntop产品集成
n2disk可以与其他ntop产品(如ntopng、nProbe等)集成使用,实现对网络流量的全面监控和分析。
方案配件:disk2n
disk2n 能够在实时网络上重播之前使用 n2disk 捕获的网络流量,并观察原始数据包间时间。disk2n 支持行业标准 PCAP 文件格式(具有常规时间戳和纳秒时间戳)。disk2n 旨在以有限的内存使用量重播任意大小(甚至 TB 流量)的多个 pcap 文件。
主要特点和功能:
完全由用户配置
使用标准 PCAP 文件格式(常规和纳秒)
线速数据包重放
数据包重铸
disk2n 能够即时重新创建源/目标 MAC/IP/端口,在多播情况下重新计算目标 MAC 并重新计算校验和。
包间时间调整
disk2n 能够以捕获速率或用户定义的速率重放流量。
多核支持
disk2n 在设计时就考虑到了多核架构。它使用 3 个线程(一个用于从磁盘读取数据包,一个用于数据包传输,一个用于精确时间生成)。线程之间的通信已经过仔细优化。
PF_RING 加速
disk2n 利用 PF_RING ZC 提供的数据包传输加速。
直接 IO 磁盘访问
disk2n 使用直接 IO 访问磁盘以获得最大磁盘读取吞吐量。
方案配件:ntopng+nProbe/Cento
结合ntopng和nProbe可以构建一个强大的网络流量监控和分析解决方案。ntopng提供了直观的用户界面和丰富的流量数据可视化功能,而nProbe则提供了对网络流量的捕获、解析和导出功能。通过将这两者结合起来,可以实现对网络流量的实时监控、分析和统计,并帮助用户更好地了解和管理网络。
方案配件:ntopng+nProbe/Cento+n2disk
ntopng与nProbe和n2disk的集成方案提供了一个全面的网络流量管理解决方案。通过结合ntopng的实时流量监控和分析功能、nProbe的高效流量捕获和解析能力以及n2disk的持久化存储功能,用户能够实现对网络流量的深度分析、历史数据的长期存储,并能及时发现并解决网络故障、优化网络性能、应对安全威胁,从而实现网络的稳定运行和安全管理。
方案配件:PF_RING™
PF_RING(Packet Filtering RING)是一种用于高性能数据包处理的开源库和框架。它旨在提高数据包捕获和处理的性能,特别适用于高速网络环境下的流量监控、分析和处理。
方案配件:PF_RING™ ZC
PF_RING ZC(Zero Copy)是 PF_RING 的一个扩展模块,它利用零拷贝技术来进一步提高数据包处理的性能。零拷贝技术允许数据包在内核和用户空间之间进行直接传输,而无需在中间进行额外的复制。这样可以大幅减少数据包处理的延迟和系统资源的消耗。
方案配件:PF_RING FT
PF_RING FT(Flow Table)是 PF_RING 的一种扩展功能,它提供了一种灵活且高效的流表管理机制,用于在高速网络环境下实现流量统计、流量过滤和流量导向等功能。
适用于办公室、中小型企业、小型分支机构、小型数据中心
IOTA EDGE
- 专用和便携式部署场景
- 内联或带外
- 1 TB 或 2 TB 捕获存储
- 捕获性能 3.2 Gbps
Allegro 500
- 适用于办公室或小型数据中心
- 4 个 1000Base-T 监视器端口
- 最大 4 GBit/s 吞吐量
4 – 8 GB 内部数据库内存 - 0.5 – 4 TB 集成环形缓冲区
- 便携式(1公斤)
Allegro 800
- 适用于大型 1G 网络环境
- 7 个 1000Base-T 和 2 个 1 G SFP 端口
- 最大 4 GBit/s 吞吐量
- 16 – 128 GB 内部数据库内存
- 高达 4 TB 的集成环形缓冲区
- 便携式/1U(2 – 4 公斤)
适用于企业核心网、大型分支机构、多分支机构、数据中心
IOTA CORE
- 在中央采集点进行专门部署
- 带外
- 4 TB、8 TB 或 16 TB 捕获存储
- 捕获性能 20 Gbps
Allegro 1000 / 1200
- 适用于办公楼或数据中心
- 3 个 1000Base-T 监控端口、2 个 10GBase-T 监控端口、2 个 SFP+ 监控端口、1 个扩展插槽
- 最大 20 GBit/s吞吐量
- 16 – 512 GB 内部数据库内存
- 高达 51.2 TB 的集成环形缓冲区
- 便携式/1U(2 – 4 公斤)
Allegro 3000 / 3200
- 适用于办公楼或数据中心
- 3 个 1000Base-T 监控端口、2 个 10GBase-T 监控端口、2 个 SFP+ 监控端口、1 个扩展插槽
- 最大 40 GBit/s吞吐量
64 – 512 GB 内部数据库内存 - 高达 51.2 TB 的集成环形缓冲区
- 便携式/1U(2 – 4 公斤)
Allegro 1300 / 3300 / 5300
- x310 系列的前身
- 适用于企业核心网络、数据中心和 ISP 网络
- 3 个扩展插槽(1 – 400 GBit/s 铜或光纤)
- 最大 150 GBit/s吞吐量
- 64 GB – 4 TB 内部数据库内存
- 高达 256 TB 的集成环形缓冲区
- 重量 20 – 30 公斤
Allegro 1310 / 3310 / 5310 / 7310
- x300系列的后继产品
- 适用于企业核心网络、数据中心和 ISP 网络
- 2 个 SFP+ 监视器端口、3 个扩展插槽(1 – 400 GBit/s Cu 或光纤)
- 最大 240 GBit/s捕获率
- 192 GB – 6 TB 内部数据库内存
- 高达 256 TB 的集成包环缓冲区,可通过 JBOD 进行扩展
- 1U 占地面积(重量 20 – 30 公斤)
- x410 系列的前身
- 适用于企业核心网络、数据中心和 ISP 网络
- 7 个扩展插槽(1 – 400 GBit/s 铜或光纤)
- 最大 150 GBit/s吞吐量
- 64 GB – 4 TB 内部数据库内存
- 高达 192 TB 的集成环形缓冲区
- 重量 15 – 26 公斤
Allegro 1410 / 3410 / 5410 / 7410
- 专用和便携式部署场景
- 内联或带外
- 1 TB 或 2 TB 捕获存储
- 捕获性能 3.2 Gbps
Allegro 1500 / 3500 / 5500
- 适用于办公室或小型数据中心
- 4 个 1000Base-T 监视器端口
- 最大 4 GBit/s 吞吐量
4 – 8 GB 内部数据库内存 - 0.5 – 4 TB 集成环形缓冲区
- 便携式(1公斤)
Allegro 1510 / 3510 / 5510 / 7510
- 适用于大型 1G 网络环境
- 7 个 1000Base-T 和 2 个 1 G SFP 端口
- 最大 4 GBit/s 吞吐量
- 16 – 128 GB 内部数据库内存
- 高达 4 TB 的集成环形缓冲区
- 便携式/1U(2 – 4 公斤)
组合方案
IOTA+IOTA CM
- 部署场景:零售/分公司
- 功能:监控单个 IOTA EDGE 和 CORE 捕获点或通过 IOTA CM 集中监控。
IOTA+网络TAP+网络数据包代理
- 部署场景:数据中心
- 功能:通过 TAP 和网络数据包代理访问和优化网络流量,将其集中收集在 IOTA CORE 模型中。
