流量分析

Wireshark是世界上最受欢迎的网络分析软件,做网络排查中,稍微复杂一点的情况,都会用到它。但是当它碰到大型pcap文件时就力不从心了,一个简单的查询或分析就能让它卡顿甚至不能工作,而且每次打开pcap文件时都需要重新解码。

网络分析新动力

NTAS 网络流分析系统支持分析高速网络下的大型数据包集,全面兼容wireshark解码引擎,数据包仅需一次解码,可线性扩展解码性能,轻松应对G级别大小或包含数千万个数据包的文件。

资源中心

NTAS接收工程师上传或下载的pcap文件,使用API从第三方获取pcap,也可接收通过erspan传来的pcap,这些pcap被索引和解码后存储在一个可线性扩展的数据库内,通过集群化部署支持万亿级别的流数据。

数据包从不说谎

PCAP已经成为网络性能和安全调查主要证据的黄金标准很长时间了。它是从监控流量传输过的流量的完整复制。数据包不是一种解析,也不是一种总结描述--它就是底层的真相。

01

快速了解问题

数据包集概要提供网络流量、网络性能和应用性能的概况,通过各种概要分析指标快速定位到异常网络会话和数据包,同时能够跳转到流量分析与pcap解析,操作方便。

NTAS提供的服务

pcap.png

直观的包解码分析

NTAS使用兼容wiresharkdisplay filter,工程师无需培训可以直接上手包分析功能,支持端点统计、包查询解码、子查询、I/O图表、TCP流形、过滤器颜色分组等功能。

applog.png

应用日志分析

NTAS支持对数据包集的应用日志分析,目前可提取http、tls、DNS的应用日志,并跟踪这些应用日志与网络流及数据包的关联关系,工程师可在时序图上查看应用日志并打开对应的网络包分析。

flow.png

秒级流分析

NTAS针对PCAP重建秒级流表,提供多达百种指标的查询和聚合统计,通过时序图同时对比多个网络会话的指标,可直接打开对应的数据包实施包分析

project

PCAP协同分析

NTAS支持对pcap的协同分析,通过建立和分享分析工程,多个工程师能够将多个pcap置于一个分析工程内进行分析验证,这种协同工作不需要将pcap文件在工程师之间互传。

选择NTAS

secure

数据安全合规

如果PCAP文件被窃取或泄露,会造成很大的风险,所有的信息都在那里——邮件、文件夹、api调用的参数、涉及的个人信息等。NTASPCAP集中在后端管理,避免包含有敏感信息的PCAP下载到桌面,甚至可以截获工程师从其它来源下载的PCAP文件

sd

新趋势

PCAP技术在当今网络高速化、云化的趋势中还在不断演进,在故障定位和取证等方面有不可替代的价值,由此带来的是成本的上升和管理的风险。NTAS覆盖了pcap的汇集、存储、分析及应用的生命周期内的管理,帮助企业降低成本及应对上述风险。