iProbe
智能网络流量探针
(本地部署流量1:1 采集平台)
iProbe可将网络镜像的流量转换NetFlow输出到SIEM平台做分析与威胁检测。并内建DNS流量内容分析引擎,实现DNS回应的不存在网址信息监测分析,协助保护DNS服务器免遭受巨量NX Domain查询瘫痪的恶意攻击。
用户的问题与需求
-要执行用户流量行为分析,但是找不到好的网络探针?
-路由器或交换器無法产生并转发NetFlow或sFlow数据?
-实施Flow数据的生成转发会消耗路由器与交换器的CPU资源?
-路由器或交换器虽然支持Flow数据包生成转发,但是取样Sampling功能无法达到1:1,造成大多数的流量行为未被记录而导致分析结果的失真。
完整采集不失真
通过端口镜像流量转换成1:1的NetFlow格式,用户流量行为分析不失真,当网络发生异常时或是遭受DDoS攻击时,可通过流量分析快速定位攻击来源,协助网络管理者进行排查。
高效协同运作
可将DNS流量的七层内容分析,实现DNS服务器回应的不存在网址(NX Domain)信息,以Syslog方式发送给安达亚的智能运维管理系统(AndaISM) )动态建立不存在网址列表(NX Domain List),并可以将上述不存在网址列表自动写入,并可支持联防品牌的网络/安全设备,过滤NX Domain查询,保护DNS服务器免遭受巨量NX Domain查询瘫痪的恶意攻击。
灵活部署多种接口
智能流量网络探针(AndaProbe)提供两个版本:软件版和硬件一体机版。软件版支持安装在虚拟化平台中,如VMware;硬件一体机版本则可根据不同网络环境中流量大小的实际需求,灵活选择支持1Gbps、10Gbps、40Gbps与100Gbps的智能流量网络探针(AndaProbe)。
