網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)分析儀與協(xié)議分析儀的區(qū)別
2016-04-06
一、從分析工作原理上看
協(xié)議分析儀:協(xié)議分析儀是線性的分析技術(shù),是以時間為線索將捕獲的數(shù)據(jù)包一個一個地線性展開分析,分析過程中看不到網(wǎng)絡(luò)行為和數(shù)據(jù)傳輸?shù)奶厣?/div>
AHQZ 系統(tǒng):是將所有的網(wǎng)絡(luò)特征和行為以會話的方式關(guān)聯(lián)起來,分析時候看到是網(wǎng)絡(luò)行為和與其關(guān)聯(lián)的會話并且可以通過超鏈接的方式在各種網(wǎng)絡(luò)特征直接快速地切換,隨心所欲。
二、從分析能力來看
協(xié)議分析儀:通常受到設(shè)計思路的限制,同時分析最大的數(shù)據(jù)量也只有幾個G,這對于全面的關(guān)聯(lián)的網(wǎng)絡(luò)事件分析來說太小了。
AHQZ 系統(tǒng):最小的分析硬件也能分析25G的數(shù)據(jù),最大的可以到幾十T甚至上百T的數(shù)據(jù),對于網(wǎng)絡(luò)取證,數(shù)據(jù)保存,安全破壞程度分析是必不可少的能力。
三、從分析網(wǎng)絡(luò)異常效果來看
協(xié)議分析儀:從誕生之日起,協(xié)議分析儀就是為了網(wǎng)絡(luò)開發(fā),故障查找而定位的,在新型的網(wǎng)絡(luò)安全分析方面由于慣性的傳統(tǒng)的設(shè)計思路,導致在網(wǎng)絡(luò)安全分析方面不能十分有效和快捷。
AHQZ 系統(tǒng):由于AHQZ采用了立體的關(guān)聯(lián)性的新一代分析原理,使得分析者凌駕與網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)之上,全息地、全面地掌握分析方向,隨時隨地發(fā)現(xiàn)新的網(wǎng)絡(luò)異常特征,為快速分析新型的網(wǎng)絡(luò)入侵,網(wǎng)絡(luò)木馬等未知網(wǎng)絡(luò)破壞行為提供了最快捷的分析方法。
l
四、從擴展性來看
協(xié)議分析儀:支持插件,但只能由原廠商提供升級,如果不能支持的功能將只能等待。
AHQZ 系統(tǒng):為用戶提供了“自定義剖析器”的功能,用戶可以將分離出元數(shù)據(jù)的內(nèi)容自定義,比如:發(fā)現(xiàn)新的木馬信標,后面數(shù)據(jù)流特征等甚至是新的黑客URL,都可以通過自定義剖析器,加入到系統(tǒng)的分析能力中,馬上系統(tǒng)就能從流量中分離出有這些特征的會話,并且立即就可以定位出操作者和被操縱者的地址。這是分析新型未知網(wǎng)絡(luò)安全事件的利器。
最新資訊
