網路視覺化 | 虹科網路監控軟體解決方案(三)-- 連續流量記錄和回放n2disk
流量記錄與回放
大多數網路安全系統都依賴於捕獲完整大小的資料包,因為任何資料包都可能導致了攻擊或包含了我們試圖發現的問題。Netflow資訊更易於管理,並且需要儲存的磁碟空間更少,但是在某些情況下,例如深度資料包檢查分析或受控的流量再生,它沒有用。虹科n2disk和disk2n可以實現高速率的流量記錄和回放,可以幫助工程師實現資料包級別的分析。
連續流量記錄-n2disk™
n2disk™是網路流量記錄器應用程式。使用n2disk™,您可以從實時網路介面以幾Gigabit速率(在足夠的硬體上以10 Gigabit / s以上)捕獲全尺寸的網路資料包,並將其寫入檔案中而不會丟失任何資料包。n2disk™旨在將檔案長時間寫入磁碟,您必須指定在執行過程中可以寫入的不同檔案最大數量,如果n2disk™達到最大檔案數量,它將開始回收檔案從最舊的一個。這樣,您可以在固定的時間視窗中完整了解流量,並提前知道所需的磁碟空間量。
- 通過提供諸如Snort之類的專用工具來進行離線網路資料包分析。
- 重建特定的通訊流或網路活動。
- 將先前捕獲的流量複製到其他網路介面。
n2disk™的主要功能
具有FPGA加速的NIC(以及足夠的儲存子系統)的40 Gbit連續資料包到磁碟。
- 使用標準PCAP檔案格式(常規和納秒級)
- PF_RING加速。n2disk™利用標準PF_RING和PF_RING ZC提供的資料包捕獲加
- PCAP和索引壓縮。n2disk™可以選擇動態壓縮PCAP檔案和索引,從而優化I / O吞吐量和磁碟空間
- BPF篩選器支援從記錄過程中過濾掉不需要的網路資料包
- 直接IO磁碟訪問。n2disk™採用直接IO方式訪問磁碟,以獲得最大的磁碟寫吞吐量
- …
n2disk™效能&優勢
n2disk™旨在跟上商用硬體上的多千兆位速率。
下表顯示了以下系統的效能最差情況:
- CPU: Intel® Xeon® E5-1660 v3 @ 3.0GHz
- Motherboard: Supermicro
- Memory: 32 GB
- Card: Intel PCIe X520 10 Gigabit
- Disks: 8x 1TB 10K RPM SATA
n2disk™有下圖中三種類型,其中n2disk 10/40/100 Gbit也可以解鎖PF_RING FT以進行L7過濾(不需要其他許可證)。
網路流量回放-disk2n
將流量進行記錄以後怎樣去進行分析呢?最好的方法就是將流量進行回放。disk2n能夠在實時網路上重放以前使用n2disk捕獲的網路流量,觀察原始資料包間時間。
disk2n可以有效地用於執行許多活動,其中包括:
- 複製選定的長期網路活動。
- 將先前捕獲的流量重播到其他網路介面。
- 生成流量來測試網路裝置,這是沒有流量生成器可以做的,因為它們通常受重放持續時間的限制。
連續資料包記錄儀-nBox Recorder
nBox Recorder實現了資料包->硬碟的流量記錄,高效能完全資料包捕獲到磁碟。使用行 業標準的PCAP檔案格式將資料包轉儲到檔案中,因此可以將輸出結果輕鬆地與 現有的第三 方甚至是ntop,Wireshark等開源分析工具整合。並且它能夠將轉儲的檔案複製到物理接 口,然後可以使用使用ntop和nProbe等工具進行監控分析。
在以下型號中,nBox Recorder可用作物理裝置。
獲取途徑
可通過訪問我們的官網聯絡我們。