网络取证分析

网络取证分析采用最新的捕获、存储和分析技术,大大增加了分析仪可捕获信息包的持续时间,将传统协议分析提升到了一个新的高度。网络流量分析仪通常称为网络记录器,可捕获和存储所有流量,供以后分析时使用。

应用

利用网络取证分析工具,您可以查看以前的历史网络流量,分析安全攻击、网络或应用性能问题。网络取证分析工具常用于:

  • 优化网络和应用性能
  • 数据中心整合——捕获异常流量模式,并隔离其他数据中心虚拟部署和流量整合期间引起的问题。
  • 统一通信部署——承包商质保期结束前,在试运行和运行前几个星期内,评估设备通信的稳定性和质量。
  • 服务保证——通过流量分析保证提供关键任务数据,并减少间歇性问题根源分析时间。
  • 改进入侵保护和检测解决方案

 

典型的网络取证分析组件

(点击放大)



网络取证分析仪主要注意事项

此网络取证分析工具的任务是进行存储并分析。 该设备捕获、存储和检索信息包的能力至关重要。 同时,此网络取证分析工具拥有识别和检测数 TB 流量的能力和易用性,这同确保问题得到快速识别和解决一样重要。 许多现有的网络协议分析仪虽然显示信息包,但却无法采用能够减少解决问题所花时间的方式对网络流量进行汇总和分析。 解决问题多花的时间和损失的工作效率都是惊人的。 选择网络取证分析工具前,务必仔细审查分析功能和规格。以下是一些主要注意事项:
  • 性能:无丢包时,磁盘(不是内存)的吞吐量是多少?
  • 可见性: 一部记录仪可连接至多少条链路,可链接至哪种类型的拓扑结构?打开实时监控或数据分析对吞吐量的影响如何?
  • 容量:是根据原始存储容量还是实际可用数据存储容量来指定存储容量?是否存在一种对流量进行过滤或切片,从而仅存储相关数据的方法?
  • 冗余:是否使用 RAID 5 或 10?如果没有,则在硬盘出现故障时将会发生哪种情况?数据会不会丢失?要恢复系统和/或数据需要多少工作量?
  • 易用特性:分析捕获的网络数据有多大难度?是否可以轻松对从网络各部分收集的数据进行汇聚、分段和分析,以便找到根源?
  • 分析深度:此工具能够解码和支持多少应用程序? 视频和音频分析如何?解决方案分析性能如何?分析网络流量有简单的方法吗?

相关产品

 

 

如需获得解决方案或产品建议,请使用以下联系方式:

美国/加拿大:1-844-833-3713
国际:1-978-320-2150
customercare@netscout.com

金牌维护与支持项目

 
 
Powered By OneLink