流量記錄與回放

大多數網路安全系統都依賴於捕獲完整大小的資料包，因為任何資料包都可能導致了攻擊或包含了我們試圖發現的問題。Netflow資訊更易於管理，並且需要儲存的磁碟空間更少，但是在某些情況下，例如深度資料包檢查分析或受控的流量再生，它沒有用。虹科n2disk和disk2n可以實現高速率的流量記錄和回放，可以幫助工程師實現資料包級別的分析。

連續流量記錄-n2disk™

n2disk™是網路流量記錄器應用程式。使用n2disk™，您可以從實時網路介面以幾Gigabit速率（在足夠的硬體上以10 Gigabit / s以上）捕獲全尺寸的網路資料包，並將其寫入檔案中而不會丟失任何資料包。n2disk™旨在將檔案長時間寫入磁碟，您必須指定在執行過程中可以寫入的不同檔案最大數量，如果n2disk™達到最大檔案數量，它將開始回收檔案從最舊的一個。這樣，您可以在固定的時間視窗中完整了解流量，並提前知道所需的磁碟空間量。

• 通過提供諸如Snort之類的專用工具來進行離線網路資料包分析。
• 重建特定的通訊流或網路活動。
• 將先前捕獲的流量複製到其他網路介面。

n2disk™的主要功能

具有FPGA加速的NIC（以及足夠的儲存子系統）的40 Gbit連續資料包到磁碟。

• 使用標準PCAP檔案格式（常規和納秒級）
• PF_RING加速。n2disk™利用標準PF_RING和PF_RING ZC提供的資料包捕獲加
• PCAP和索引壓縮。n2disk™可以選擇動態壓縮PCAP檔案和索引，從而優化I / O吞吐量和磁碟空間
• BPF篩選器支援從記錄過程中過濾掉不需要的網路資料包
• 直接IO磁碟訪問。n2disk™採用直接IO方式訪問磁碟，以獲得最大的磁碟寫吞吐量
• …

n2disk™效能&優勢

n2disk™旨在跟上商用硬體上的多千兆位速率。

下表顯示了以下系統的效能最差情況：

• CPU: Intel® Xeon® E5-1660 v3 @ 3.0GHz
• Motherboard: Supermicro
• Memory: 32 GB
• Card: Intel PCIe X520 10 Gigabit
• Disks: 8x 1TB 10K RPM SATA

n2disk™有下圖中三種類型，其中n2disk 10/40/100 Gbit也可以解鎖PF_RING FT以進行L7過濾（不需要其他許可證）。

網路流量回放-disk2n

將流量進行記錄以後怎樣去進行分析呢？最好的方法就是將流量進行回放。disk2n能夠在實時網路上重放以前使用n2disk捕獲的網路流量，觀察原始資料包間時間。

disk2n可以有效地用於執行許多活動，其中包括：

• 複製選定的長期網路活動。
• 將先前捕獲的流量重播到其他網路介面。
• 生成流量來測試網路裝置，這是沒有流量生成器可以做的，因為它們通常受重放持續時間的限制。

連續資料包記錄儀-nBox Recorder

nBox Recorder實現了資料包->硬碟的流量記錄，高效能完全資料包捕獲到磁碟。使用行 業標準的PCAP檔案格式將資料包轉儲到檔案中，因此可以將輸出結果輕鬆地與 現有的第三 方甚至是ntop，Wireshark等開源分析工具整合。並且它能夠將轉儲的檔案複製到物理接 口，然後可以使用使用ntop和nProbe等工具進行監控分析。

在以下型號中，nBox Recorder可用作物理裝置。

獲取途徑

可通過訪問我們的官網聯絡我們。

關注我們