| | | | | |
葡京网站多少
下载中心 | 网站舆图 | | 加入收藏新浦京娱乐场官网
/ / / AHQZ-1025网络使用数据阐发仪
AHQZ-1025网络使用数据阐发仪
阅: |||||||

关键词:使用数据阐发,网络安全东西,入侵追踪, 前面阐发, 网络取证, 使用数据重组

AHQZ网络使用数据阐发仪供给了一个全新的网络使用数据阐发计划。它是一款能够记载网络上每件工作的安全监督体系,并能够重复并行利用阐发来处理许多单元面对的一些最具挑战性的成绩,如:内部职员对敏感数据的要挟、各类缘故原由招致的数据走漏、歹意软件举动、网络设置毛病、资产滥用、网络非常、网络入侵阐发、网络数据审计、舆情监控、法律法规要求达标和网络电子发明(network e-discovery)。

AHQZ网络使用数据阐发仪产物阅历了超越10年的立异研讨与开辟,针对网络流量监督和阐发供给专利的体系和办法。与现有的安全和网络分析构架手艺有着极大的差别,AHQZ网络使用数据阐发仪是全新设想的产物,用于即时阐发、建模并极其具体地开掘所有网络流量,而不仅是简朴地监督。该产物还供给片面的分布式网络监测架构,可确保您的用户的个人辨认信息、知识产权和其他敏感数据遭到庇护,制止不测或故意的走漏。

AHQZ-1025网络使用数据阐发仪是安恒公司研制的一款便携式使用阐发产物。它担当了AHQZ系列产品固有的壮大的数据捕获;在线阐发、统计;存储与索引等功用并统筹了便携性,内置聚合式TAP极大处所便了用户快速接入网络捕获全双工流量的要求,现场布置快速、简朴。

www4288com新萄京赌场

  • 可同时阐发25G的网络数据
  • 内置聚合TAP,测试接入便利
  • 无站点代办署理要求
  • 可用的IPv6会话阐发产物
  • 顺从FIPS 140(联邦信息处理尺度) 通讯架构
  • 撑持活动数据包的捕获和数据包文件的导入
  • 供给片面的使用层阐发和内容搜索
  • 分析器手艺供给了壮大的自定义阐发才能
  • 撑持来自第三方的网络安全要挟数据的信息导入
  • 供给的和谈和开辟的使用包罗:HTTP、FTP、TFTP、TELNET、 SMTP、POP3、NNTP、DNS、HTTPS、SSL、SOCKS、SSH、Vcard、PGP、SMIME、REGEX、DHCP、NETBIOS、SMB/CIFS、SNMP、NFS、RIP、MSRPC、Lotus Notes、TDS(MSSQL)、TNS(Oracle)、IRC、Lotus Sametime、MSN IM、RTP、Gnutella、Yahoo Messenger、AIM、SIP、H.323、Net2Phone、Yahoo Chat、SCCP (Cisco Skinny)、Bittorrent、GTALK、Hotmail、Yahoo Mail、Gmail、TOR Social Networking、Fast Flux等。

 

以全新的视角审阅您的网络

借助于突破性的用户界面和无比的关联性阐发才能,AHQZ-1025网络使用数据阐发仪能够使您以全新的方法监督和及时阐发您的网络流量。

传统的和谈阐发东西是以数据包的时序显现网络的流量,此时阐发网络使用数据和歹意的网络举动凡是长短常艰难和简单紊乱的,尤其是在阐发网络数据的前后干系上,AHQZ-1025网络使用数据阐发仪在会话重组历程中利用名词、动词和形容词等辞汇剖析实践使用层和谈的特性。

“假如你熟习网络和谈阐发仪阐发网络故障和网络入侵的举动,当你看到AHQZ-1025是如何快速立体地处理网络非常,发明跟随后门、黑客入侵、内部职员保密等成绩时,你会感觉到网络使用数据阐发的方法论曾经面目一新了。” —— 王志军

利用传统的和谈阐发仪停止数据包级的阐发是辨认和诊断网络安全问题的常用手腕。但在银行保险、政府机构、军方、电信、跨国企业等通讯数据量宏大的机构中,面临收罗到的几十亿数据包,利用和谈阐发仪从中发明潜伏的要挟举动仿佛很难实现。而破绽扫描或基于署名的安全手腕都是依靠已知的特性或模式去发明搜索,而不能从网络非常使用流量的角度来感知网络的潜伏要挟。但问题是网络上大部分的新要挟或新型的进犯都十分狡诈,对网络管理者和安全阐发职员来说是底子“看不见的”。

AHQZ-1025网络使用数据阐发仪能够让您看到从前看不见的工具。它会记载局部网络上的流量,将数十亿的数据包转换成上千个会话并构成高速的元数据索引,让您间接疾速地看到在使用层发作的工作:

  • 哪些黑客遁藏了IDS、防火墙、NBAD体系和署名婚配手艺的检测进入了公司网络?
  • 哪个邮箱收回的email附件中含有公司客户的名单,并发给了竞争对手?
  • 谁在利用谈天软件向媒体走漏了哪些敏感信息?
  • 我们的网络能否契合Sarbanes-Oxley(塞班斯法案)的要求?
  • 我发明我们的网络中有多台PC仿佛被外网的一个IP地址掌握了
  • ……

AHQZ-1025网络使用数据阐发仪对网络使用或举动的阐发,使您不会再由于“看不见”而不知道网络在蒙受黑客的毁坏进犯,也不会由于“看不见”而不知道有内部职员走漏公司的秘密。AHQZ-1025网络使用数据阐发仪更适于普遍的业务需求。这类改变更加片面、更易于管理,而且更好地联系关系了网络举动的前后干系。

 

不同凡响产品设计

关于浩瀚安全产品厂商而言,传统的安全和网络技术不断未能处理一系列触及贸易和手艺代价的成绩。安全问题、要挟阐发、变乱呼应、风险阐发和顺从性成绩都迫使用户阔别传统的网络监督解决方案。由于更加庞大和定制进犯的呈现意味着传统基于署名的安全东西不一定可以协助发明并修复安全问题,日记阐发也很艰难而且单调有趣。而AHQZ-1025网络使用数据阐发仪恰是设想用来应对上述应战的。它也能够协助各类技术水平的职员从捕获的流量中辨认成绩并快速阐发多种初级的网络要挟。

团体的索引和体系化以及网络元数据的及时同步,深化至网络会话的前后干系和内容的阐发等使我们的手艺能够处理庞大的成绩,而这些成绩恰是现有的网络机能监督、内容监督和过滤、基于署名的体系或日记聚合手艺所无法处理的。AHQZ-1025网络使用数据阐发仪解决方案供给最大的灵活性来顺应手艺、要求和战略的变革。

AHQZ-1025网络使用数据阐发仪是一款聚集了网络测试、高速数据存储和检索、丰硕的使用流量阐发以及内容信息提取、数据包重组会话和复原使用等功用的全新网络安全产品。为利用户快速接入网络停止测试阐发,该产物内置了双端口链路会聚型TAP,可便利地串接入10/100/1000M速率的链路中,将上下行数据会聚后构成完好的全双工流量输出给阐发仪停止数据收罗和使用阐发。阐发仪撑持10/100M全线速数据捕获和存储,阐发容量可达25GB,存储容量视存储装备能够停止扩大。可普遍应用于教诲、企业、安全等行业的使用数据阐发和安全防备范畴。

 

简朴易用的界面

AHQZ-1025网络使用数据阐发仪图形化的用户界面,直观而易于操纵。所有网络举动都以陈述(如地址、E-mail地址、文件等)的情势展示,并联系关系了相干的会话数目。阐发职员能够间接拔取所存眷的网络举动,用鼠标点击响应链接便可理解响应的会话历程和内容。AHQZ-1025网络使用数据阐发仪接纳深化(drill-down)阐发方法逐渐指导您发明网络安全问题。

分离AHQZ-1025网络使用数据阐发仪所发生的丰富元数据,陈述功用所供给的洞察举动的才能是其他浩瀚网络监督手艺所无法供给的。这类具体的网络原始信息第一次变成交互式的而且完整用于全部陈述和及时图表。AHQZ-1025网络使用数据阐发仪壮大的陈述才能并不是夸大,每一条元数据都可利用在随便组合中,能够陈述、报警、随时间画图并及时显现。这包罗要挟谍报的反应、特定HTTP下载或输入、明文认证、非标准端口利用、用户举动、使用或加密配置文件、或P2P使用,所有这些都可经由过程简朴的点击间接会见全部内容。

无论是初学者仍是专家级用户都能够轻松利用AHQZ-1025网络使用数据阐发仪并共同解码器和集中器选件组合成分布式高速存储和阐发体系,可实现几个T、以至上百个T字节的网络数据阐发并及时深化到网络会话的前后干系和内容,使已经破费几天工夫完成的网络要挟阐发,如今只要几分钟。

澳门新葡亰赌995577

丰富和具体的元数据

AHQZ-1025网络使用数据阐发仪的焦点是“元数据流”引擎,这类专利技术能够从网络流量中萃取会话使用和内容形貌符,并以一种共同语言来逾越每种使用,标准化所有网络实体举动。因而对和谈常识的要求不再成为利用AHQZ-1025网络使用数据阐发仪产物的停滞。AHQZ-1025网络使用数据阐发仪的元数据是网络记载架构的手艺根底,能供给每一个能够的网络变乱(内部、内部、歹意的和非歹意的)的洞察力和具体举动的状况。好比:网络流量范例的手艺可供给网络层变乱信息,如:IP地址、端口等。AHQZ-1025网络使用数据阐发仪不只供给这类信息,并且供给使用层数据,如:email地址、用户名、文件名和暗码,以至局部重组的内容。

 

开放的应用程序分析器开辟包

AHQZ-1025网络使用数据阐发仪利用称为“分析器”的阐发法式搜索查抄所有网络数据并发生元数据同时联系关系成会话。比方针对一个尺度的FTP会话,FTP分析器将发生“login name、password”及文件操纵的“get、put或delete”等元数据。

AHQZ-1025网络使用数据阐发仪除了随机供给尺度的45个分析器外,还提供给用户若干个可自定义的公用分析器。地址分析器可捕捉IP地址并转换成实践的地理位置并可经由过程Google Earth显现。

搜索分析器能够在重组会话的有用载荷中搜索界说的关键词或划定规矩表达式并发生报警信息。而自定义分析器是AHQZ-1025网络使用数据阐发仪交给用户的最为壮大的应用程序开辟阐发包,是“元数据流”引擎的枢纽部件。具有了这个开辟东西,任何用户都能够经由过程XML言语静态设置如何辨认新的使用以及提取什么数据用于阐发。这使AHQZ-1025网络使用数据阐发仪用户能够立刻定制和扩大其阐发才能。这类处置的灵活性关于承载沉重使用的网络、私有和谈和无法被普通的入侵检测体系所探测的要挟至关重要。

 

灵敏的划定规矩过滤和警报

AHQZ-1025网络使用数据阐发仪供给了网络层和使用层划定规矩,为获得特定数据而创立灵敏多样的过滤器。经由过程保存、过滤或标识表记标帜,AHQZ-1025网络使用数据阐发仪能够辨认契合特定多个特性或与特定所在或文件名相干联的所有会话并发生须要的报警。您能够疾速发明网络中能否存在非常使用;能否有可疑的后门掌握端在操控您网络中的装备;实时发明公司下载了多少种歹意软件;或核对员工的举动能否属于被制止的范围。

 

撑持要挟信息的导入

操纵内部的或第三方供给的、基于IP地址的及时谍报,来及时更新AHQZ-1025网络使用数据阐发仪的划定规矩或分析器,随时应对不竭变革的要挟,做到静态地防备安全风险。

 

可靠的并可晋级的捕获架构

www4288com新萄京赌场AHQZ-1025网络使用数据阐发仪系是一款便携式的网络安全产品。可便利挪动至任何处所,对网络停止长时间的全线速数据捕获和存储,并可及时停止数据的使用阐发。它还撑持导入尺度的数据包格式文件,如.tcp/.cap/.pcap/.raw等,能够与和谈阐发仪共同利用,实现快速地发明会话举动和深化研讨成绩的完善分离。

针对分布式网络情况,AHQZ-1025网络使用数据阐发仪可与配套选件产品组合成高机能、分布式、大容量的网络取证体系,实现灵敏地逾越任何情况。网络取证体系的焦点是多个高速处置的服务器产物,即由“解码器”和“集中器”成立的“一次记载/屡次从头利用”的分布式千兆数据包捕获构造。这些产物具有开放的API,许可产物组中的网络使用数据阐发仪和IFM统计分析器从它们那边查询和恳求网络数据,停止交互式地要挟阐发并对及时变乱、要挟、非常、设置紊乱、顺从性违犯和其他歹意或偶然举动发生定制陈述。这类分布式体系合适银行保险、政府机构、安全防备、戎行、电信、跨国企业等具有高带宽、大数据通信量的行业的安全防备和进犯取证。

 

系统配置

便携式——网络使用数据阐发仪
 型号:AHQZ-1025
 接口:2个会聚10/100/1000M RJ45端口,1个10/100M管理和掌握端口
 线速存储:撑持10M全双工
 阐发容量:25GB
 存储容量:100GB
 重量:1.5kg
 外形尺寸:202×262×62mm

其它型号
 10M   线速扑捉型,最大阐发才能2T
 100M  线速扑捉型,最大阐发才能2T
 100M  线速扑捉型,最大阐发才能10T
 1000M 线速扑捉型,最大阐发才能10T

选件
 陈述器
 各种TAP
 网络安全阐发虚拟实验室

 

8814.cc:8888www.39499.com澳门新葡亰赌995577
www4288com新萄京赌场 admin

相干产物
• - 06-07-07 - 阅: 745216
• - 06-07-03 - 阅: 874640
• - 06-05-30 - 阅: 836773
• - 05-07-21 - 阅: 1288724
相干文章
• - 14-05-07 - 阅: 107146
• - 14-05-07 - 阅: 107900
• - 12-03-21 - 阅: 219797
• - 11-02-16 - 阅: 157467
• - 10-02-02 - 阅: 129889
• - 10-06-18 - 阅: 181702
• - 10-05-11 - 阅: 226955
• - 10-05-25 - 阅: 181509
• - 10-05-19 - 阅: 155884
• - 10-04-29 - 阅: 178860
• - 09-11-19 - 阅: 155756
• - 09-11-04 - 阅: 150866
• - 09-11-02 - 阅: 154796
• - 09-04-15 - 阅: 129726
• - 09-01-06 - 阅: 125214
• - 08-12-23 - 阅: 158306
• - 08-11-25 - 阅: 160538
• - 08-03-31 - 阅: 164536
• - 08-03-12 - 阅: 154265
• - 08-02-25 - 阅: 154721

版权所有·安恒公司 Copyright © 2004   networktest.anheng.com.cn   All Rights     www4288com新萄京赌场葡京网站多少
北京市海淀区首体南路9号 主语国际商务中心4号楼8层 (邮编100048) 电话:010-88018877