服务咨询
全天高效服务
- Tel:13533491614
具有索引功能的10/40 Gbit网络流量记录器
n2disk™是网络流量记录器应用程序。使用n2disk™,您可以从实时网络接口以几Gigabit速率(在足够的硬件上以10 Gigabit / s以上)捕获全尺寸的网络数据包,并将其写入文件中而不会丢失任何数据包。n2disk™旨在将文件长时间写入磁盘,您必须指定在执行过程中可以写入的不同文件最大数量,如果n2disk™达到最大文件数量,它将开始回收文件从最旧的一个。这样,您可以在固定的时间窗口中完整了解流量,并提前知道所需的磁盘空间量。
n2disk™使用行业标准的PCAP文件格式将数据包转储到文件中,因此可以将输出结果轻松地与现有的第三方甚至开放/源分析工具(例如Wireshark)集成。
n2disk™的设计和开发主要是因为大多数网络安全系统都依赖于捕获完整大小的数据包,因为任何数据包都可能导致了攻击或包含了我们试图发现的问题。Netflow信息更易于管理,并且需要存储的磁盘空间更少,但是在某些情况下,例如深度数据包检查分析或受控的流量再生,它并没有用。
n2disk™可以有效地执行许多活动,其中包括:
当前的n2disk™版本远不只是一个简单的“从数据包到磁盘”的应用程序。n2disk™的部分功能包括:
数据包大小(字节) | n2disk™持续吞吐量,在10 Gbit时无丢包 | |
---|---|---|
固定的64 | 线速 | |
固定的128 | ||
固定512 | ||
随机64-1500 |
流量类型 | 压缩率 | 吞吐量 |
---|---|---|
合成的(64字节) | 95% | 线速 |
高频交易 | 82% | |
Internet/GTP | 6-10% |
有关所有n2disk™配置选项和性能优化技术的信息,请参阅《n2disk™用户指南》
n2disk是根据EULA分发的,每个系统需要一个许可证。
n2disk™有三种类型。您可以将其作为二进制软件包进行测试或获得永久许可证。所有Linux版本均支持Intel,Silicom和Napatech NIC。
n2disk 10/40/100 Gbit也可以解锁PF_RING FT以进行L7过滤(不需要其他许可证)。
版本 | 最大转存速度 | L7过滤 | Linux | Unix/OSX |
---|---|---|---|---|
n2disk1g | 1Gigabit | 支持(需要FT) | 原本的PF_RING支持 | 基本的基于libpcap的数据包捕获 如果需要可提供 |
n2disk5g | 5Gigabit | 支持(需要FT) | 增强的PF_RING支持 (即完整的数据包捕获加速) | 基本的基于libpcap的数据包捕获 如果需要可提供 |
n2disk | 10/40/100Gigabit | 支持(包括FT) | 多线程零拷贝数据包捕获 | 无法使用 |
注意: