虹科新品推荐 | 用于监控和网络安全的虚拟 Tap——nTap
一个名为 ntap 的新产品,它实现了软件分流,用于物理和虚拟/容器化环境。
ntap 允许您使用安全且加密的通信通道从远程主机捕获数据包并将其传递到收集器主机,在该收集器主机上接收并在虚拟接口上注入流量。本质上,ntap 允许您创建一个虚拟接口,您可以从该接口接收来自远程主机的数据包。由于这种设计,所有应用程序都与 ntap 兼容,无需修改或重新编译。
物理tap和 ntap 之间的主要区别包括:
ntap 能够远程提供受监控的流量(物理tap需要直接的电缆连接来强制监控生成流量的位置)。
ntap 提供具有端到端加密功能的数据包,防止入侵者查看受监控的流量。
ntap 可以对受监控的流量应用数据包过滤(物理tap无法做到这一点:更昂贵的数据包代理提供此功能)。
ntap 可用于容器和虚拟机以及 kubernetes 等高动态环境(物理tap只能在物理网络上使用)。
为了获得最大的灵活性,您还可以使用 ntap 在 open vswitch 中注入数据包。
您可以使用它来将数据包重新分发到应用程序,就好像它们是在本地生成的,而不是来自远程主机一样。
ntap 基于两个组件:
ntap 远程:它安装在需要监控流量的远程设备上。
ntap 收集器:接收 ntap 远程发送的加密数据包,对其进行解密,然后将它们推送到虚拟以太网接口上,您可以在其中附加应用程序,例如 wireshark、tcpdump、suricata 或 snort。
单个 ntap 收集器可以接收来自多个 ntap 远程实例的数据包,因此您可以轻松创建一个虚拟接口,接收来自多个收集器设备(例如在家工作的用户笔记本电脑)的数据包。
可用性
ntap 软件包(linux、freebsd、其他平台正在计划中)
lincense
按照原理来说,ntap 与 ntopng 和 nprobe 一起使用时不需要商业lincense。这是因为 ntopng enterprise l 和 nprobe enterprise m/l 包含本机代码支持。简而言之:
ntap远程应用程序永远不需要许可证。这允许您将其部署在高度动态的环境中,例如容器和虚拟机。
ntap 收集器应用程序需要许可证,它需要与除 ntopng enterprise l 和 nprobe enterprise m/l 之外的应用程序一起使用。
虹科提供网络流量监控与分析的软件解决方案-ntop。该方案可在物理,虚拟,容器等多种环境下部署,部署简单且无需任何专业硬件即可实现高速流量分析。解决方案由多个组件构成,每个组件即可单独使用,与第三方工具集成,也可以灵活组合形成不同解决方案。包含的组件如下:
pf_ring:一种新型的网络套接字,可显着提高数据包捕获速度,dpdk替代方案。
nprobe:网络探针,可用于处理netflow/sflow流数据或者原始流量。
n2disk:用于高速连续流量存储处理和回放。
ntopng: 基于web的网络流量监控分析工具,用于实时监控和回溯分析。
iQOO三周年庆狂欢:vivo官网整点加赠豪礼抢千元神券
中国新型基础设施仍受诸多因素制约,发展面临巨大挑战
小米5c现身GeekBench跑分 运存仅有3GB
智能手机大功率芯片制冷效率可控的热管理系统研究
墨西哥电子产品展/墨西哥电子展/俄罗斯电子展/拉斯消费电子
虹科新品推荐 | 用于监控和网络安全的虚拟 Tap——nTap
来认识下一些真实的机器人
12月1日,开放智联联盟即将成立
高德红外展示产业链上游核心探测器与芯片
基于ATE的电源芯片测试设计与性能分析
针对空间限制应用的功率管理解决方案
基于地面高清机顶盒的PVR系统设计与开发
工厂有多台PLC时,不同网段之间如何实现相互访问
通过远程传感器的太阳能遥感器设计
DIALOG 数据记录仪配置工具及数据分析软件
安科瑞充电桩收费运营云平台解决方案
基于RASC的keil电子时钟制作(瑞萨RA)(10)----读取DHT11温湿度数据
请教一下bsp如何适配到RT-Thread上呢?
深圳 5G 产业协会推动前瞻汽车技术商用落地
松下将进一步提升超级工厂产能,电池产量可到54 GWh
ntap 允许您使用安全且加密的通信通道从远程主机捕获数据包并将其传递到收集器主机,在该收集器主机上接收并在虚拟接口上注入流量。本质上,ntap 允许您创建一个虚拟接口,您可以从该接口接收来自远程主机的数据包。由于这种设计,所有应用程序都与 ntap 兼容,无需修改或重新编译。
物理tap和 ntap 之间的主要区别包括:
ntap 能够远程提供受监控的流量(物理tap需要直接的电缆连接来强制监控生成流量的位置)。
ntap 提供具有端到端加密功能的数据包,防止入侵者查看受监控的流量。
ntap 可以对受监控的流量应用数据包过滤(物理tap无法做到这一点:更昂贵的数据包代理提供此功能)。
ntap 可用于容器和虚拟机以及 kubernetes 等高动态环境(物理tap只能在物理网络上使用)。
为了获得最大的灵活性,您还可以使用 ntap 在 open vswitch 中注入数据包。
您可以使用它来将数据包重新分发到应用程序,就好像它们是在本地生成的,而不是来自远程主机一样。
ntap 基于两个组件:
ntap 远程:它安装在需要监控流量的远程设备上。
ntap 收集器:接收 ntap 远程发送的加密数据包,对其进行解密,然后将它们推送到虚拟以太网接口上,您可以在其中附加应用程序,例如 wireshark、tcpdump、suricata 或 snort。
单个 ntap 收集器可以接收来自多个 ntap 远程实例的数据包,因此您可以轻松创建一个虚拟接口,接收来自多个收集器设备(例如在家工作的用户笔记本电脑)的数据包。
可用性
ntap 软件包(linux、freebsd、其他平台正在计划中)
lincense
按照原理来说,ntap 与 ntopng 和 nprobe 一起使用时不需要商业lincense。这是因为 ntopng enterprise l 和 nprobe enterprise m/l 包含本机代码支持。简而言之:
ntap远程应用程序永远不需要许可证。这允许您将其部署在高度动态的环境中,例如容器和虚拟机。
ntap 收集器应用程序需要许可证,它需要与除 ntopng enterprise l 和 nprobe enterprise m/l 之外的应用程序一起使用。
虹科提供网络流量监控与分析的软件解决方案-ntop。该方案可在物理,虚拟,容器等多种环境下部署,部署简单且无需任何专业硬件即可实现高速流量分析。解决方案由多个组件构成,每个组件即可单独使用,与第三方工具集成,也可以灵活组合形成不同解决方案。包含的组件如下:
pf_ring:一种新型的网络套接字,可显着提高数据包捕获速度,dpdk替代方案。
nprobe:网络探针,可用于处理netflow/sflow流数据或者原始流量。
n2disk:用于高速连续流量存储处理和回放。
ntopng: 基于web的网络流量监控分析工具,用于实时监控和回溯分析。
iQOO三周年庆狂欢:vivo官网整点加赠豪礼抢千元神券
中国新型基础设施仍受诸多因素制约,发展面临巨大挑战
小米5c现身GeekBench跑分 运存仅有3GB
智能手机大功率芯片制冷效率可控的热管理系统研究
墨西哥电子产品展/墨西哥电子展/俄罗斯电子展/拉斯消费电子
虹科新品推荐 | 用于监控和网络安全的虚拟 Tap——nTap
来认识下一些真实的机器人
12月1日,开放智联联盟即将成立
高德红外展示产业链上游核心探测器与芯片
基于ATE的电源芯片测试设计与性能分析
针对空间限制应用的功率管理解决方案
基于地面高清机顶盒的PVR系统设计与开发
工厂有多台PLC时,不同网段之间如何实现相互访问
通过远程传感器的太阳能遥感器设计
DIALOG 数据记录仪配置工具及数据分析软件
安科瑞充电桩收费运营云平台解决方案
基于RASC的keil电子时钟制作(瑞萨RA)(10)----读取DHT11温湿度数据
请教一下bsp如何适配到RT-Thread上呢?
深圳 5G 产业协会推动前瞻汽车技术商用落地
松下将进一步提升超级工厂产能,电池产量可到54 GWh