下载中心 | 网站地图 | 站内搜索 | 加入收藏
安恒产品 / 产品分类 / 网络测试产品 / AHQZ-1025网络应用数据分析仪
上门演示/询价报价
AHQZ-1025网络应用数据分析仪
阅: 产品特性 | 技术指标 | 选件附件 | 获奖评测 | 订购指南 | 产品手册 | 软件下载 | 在线演示

关键词:应用数据分析,网络安全工具,入侵追踪, 后面分析, 网络取证, 应用数据重组

AHQZ网络应用数据分析仪提供了一个全新的网络应用数据分析方案。它是业界第一款可以记录网络上每件事情的安全监视系统,并可以反复并行使用分析来解决很多单位面临的一些最具挑战性的问题,如:内部人员对敏感数据的威胁、各种原因导致的数据泄漏、恶意软件行为、网络设置错误、资产滥用、网络异常、网络入侵分析、网络数据审计、舆情监控、法律法规要求达标和网络电子发现(network e-discovery)。

AHQZ网络应用数据分析仪产品经历了超过10年的创新研究与开发,针对网络流量监视和分析提供专利的系统和方法。与现有的安全和网络分析构架技术有着极大的不同,AHQZ网络应用数据分析仪是全新设计的产品,用于即时分析、建模并极为详细地发掘所有网络流量,而不仅是简单地监视。该产品还提供全面的分布式网络监测架构,可确保您的用户的个人识别信息、知识产权和其他敏感数据受到保护,避免意外或有意的泄漏。

AHQZ-1025网络应用数据分析仪是安恒公司研制的一款便携式应用分析产品。它继承了AHQZ系列产品固有的强大的数据捕捉;在线分析、统计;存储与索引等功能并兼顾了便携性,内置聚合式TAP极大地方便了用户快速接入网络捕捉全双工流量的要求,现场部署快速、简单。

AHQZ-1025技术亮点

  • 可同时分析25G的网络数据
  • 内置聚合TAP,测试接入方便
  • 无站点代理要求
  • 第一个且唯一可用的IPv6会话分析产品
  • 依从FIPS 140(联邦信息处理标准) 通信架构
  • 支持活动数据包的捕捉和数据包文件的导入
  • 提供全面的应用层分析和内容搜索
  • 剖析器技术提供了强大的自定义分析能力
  • 支持来自第三方的网络安全威胁数据的信息导入
  • 提供的协议和开发的应用包括:HTTP、FTP、TFTP、TELNET、 SMTP、POP3、NNTP、DNS、HTTPS、SSL、SOCKS、SSH、Vcard、PGP、SMIME、REGEX、DHCP、NETBIOS、SMB/CIFS、SNMP、NFS、RIP、MSRPC、Lotus Notes、TDS(MSSQL)、TNS(Oracle)、IRC、Lotus Sametime、MSN IM、RTP、Gnutella、Yahoo Messenger、AIM、SIP、H.323、Net2Phone、Yahoo Chat、SCCP (Cisco Skinny)、Bittorrent、GTALK、Hotmail、Yahoo Mail、Gmail、TOR Social Networking、Fast Flux等。

 

以全新的视角审视您的网络

借助于突破性的用户界面和无比的关联性分析能力,AHQZ-1025网络应用数据分析仪可以使您以全新的方式监视和实时分析您的网络流量。

传统的协议分析工具是以数据包的时序显示网络的流量,此时分析网络应用数据和恶意的网络行为通常是非常困难和容易混乱的,尤其是在分析网络数据的前后关系上,AHQZ-1025网络应用数据分析仪在会话重组过程中使用名词、动词和形容词等词汇解析实际应用层协议的特征。

“如果你熟悉网络协议分析仪分析网络故障和网络入侵的行为,当你看到AHQZ-1025是如何快速立体地解决网络异常,发现跟踪后门、黑客入侵、内部人员泄密等问题时,你会感觉到网络应用数据分析的方法论已经焕然一新了。” —— 王志军

使用传统的协议分析仪进行数据包级的分析是识别和诊断网络安全问题的常用手段。但在银行保险、政府机构、军方、电信、跨国企业等通信数据量庞大的机构中,面对采集到的几十亿数据包,使用协议分析仪从中发现潜在的威胁行为似乎很难实现。而漏洞扫描或基于签名的安全手段都是依赖已知的特征或模式去发现搜索,而不能从网络异常应用流量的角度来感知网络的潜在威胁。但问题是网络上大部分的新威胁或新型的攻击都非常狡猾,对网络管理者和安全分析人员来讲是根本“看不见的”。

AHQZ-1025网络应用数据分析仪可以让您看到以前看不见的东西。它会记录全部网络上的流量,将数十亿的数据包转换成上千个会话并形成高速的元数据索引,让您直接迅速地看到在应用层发生的事情:

  • 哪些黑客躲避了IDS、防火墙、NBAD系统和签名匹配技术的检测进入了公司网络?
  • 哪个邮箱发出的email附件中含有公司客户的名单,并发给了竞争对手?
  • 谁在使用聊天软件向媒体泄漏了哪些敏感信息?
  • 我们的网络是否符合Sarbanes-Oxley(塞班斯法案)的要求?
  • 我发现我们的网络中有多台PC好像被外网的一个IP地址控制了
  • ……

AHQZ-1025网络应用数据分析仪对网络应用或行为的分析,使您不会再因为“看不见”而不知道网络在遭受黑客的破坏攻击,也不会因为“看不见”而不知道有内部人员泄漏公司的机密。AHQZ-1025网络应用数据分析仪更适于广泛的业务需求。这种转变更为全面、更易于管理,并且更好地关联了网络行为的前后关系。

 

与众不同产品设计

对于众多安全产品厂商而言,传统的安全和网络技术一直未能解决一系列涉及商业和技术价值的问题。安全问题、威胁分析、事件响应、风险分析和依从性问题都迫使用户远离传统的网络监视解决方案。因为更为复杂和定制攻击的出现意味着传统基于签名的安全工具不一定能够帮助发现并修复安全问题,日志分析也很困难并且单调乏味。而AHQZ-1025网络应用数据分析仪正是设计用来应对上述挑战的。它也可以帮助各种技术水平的人员从捕捉的流量中识别问题并快速分析多种高级的网络威胁。

整体的索引和体系化以及网络元数据的实时同步,深入至网络会话的前后关系和内容的分析等使我们的技术可以解决复杂的问题,而这些问题正是现有的网络性能监视、内容监视和过滤、基于签名的系统或日志聚合技术所无法解决的。AHQZ-1025网络应用数据分析仪解决方案提供最大的灵活性来适应技术、要求和策略的变化。

AHQZ-1025网络应用数据分析仪是一款汇集了网络测试、高速数据存储和检索、丰富的应用流量分析以及内容信息提取、数据包重组会话和还原应用等功能的全新网络安全产品。为使用户