網(wǎng)絡應用數(shù)據(jù)分析儀與協(xié)議分析儀的區(qū)別
2016-04-06
一、從分析工作原理上看
協(xié)議分析儀:協(xié)議分析儀是線性的分析技術,是以時間為線索將捕獲的數(shù)據(jù)包一個一個地線性展開分析,分析過程中看不到網(wǎng)絡行為和數(shù)據(jù)傳輸?shù)奶厣?/div>
AHQZ 系統(tǒng):是將所有的網(wǎng)絡特征和行為以會話的方式關聯(lián)起來,分析時候看到是網(wǎng)絡行為和與其關聯(lián)的會話并且可以通過超鏈接的方式在各種網(wǎng)絡特征直接快速地切換,隨心所欲。
二、從分析能力來看
協(xié)議分析儀:通常受到設計思路的限制,同時分析最大的數(shù)據(jù)量也只有幾個G,這對于全面的關聯(lián)的網(wǎng)絡事件分析來說太小了。
AHQZ 系統(tǒng):最小的分析硬件也能分析25G的數(shù)據(jù),最大的可以到幾十T甚至上百T的數(shù)據(jù),對于網(wǎng)絡取證,數(shù)據(jù)保存,安全破壞程度分析是必不可少的能力。
三、從分析網(wǎng)絡異常效果來看
協(xié)議分析儀:從誕生之日起,協(xié)議分析儀就是為了網(wǎng)絡開發(fā),故障查找而定位的,在新型的網(wǎng)絡安全分析方面由于慣性的傳統(tǒng)的設計思路,導致在網(wǎng)絡安全分析方面不能十分有效和快捷。
AHQZ 系統(tǒng):由于AHQZ采用了立體的關聯(lián)性的新一代分析原理,使得分析者凌駕與網(wǎng)絡傳輸?shù)臄?shù)據(jù)之上,全息地、全面地掌握分析方向,隨時隨地發(fā)現(xiàn)新的網(wǎng)絡異常特征,為快速分析新型的網(wǎng)絡入侵,網(wǎng)絡木馬等未知網(wǎng)絡破壞行為提供了最快捷的分析方法。
l
四、從擴展性來看
協(xié)議分析儀:支持插件,但只能由原廠商提供升級,如果不能支持的功能將只能等待。
AHQZ 系統(tǒng):為用戶提供了“自定義剖析器”的功能,用戶可以將分離出元數(shù)據(jù)的內(nèi)容自定義,比如:發(fā)現(xiàn)新的木馬信標,后面數(shù)據(jù)流特征等甚至是新的黑客URL,都可以通過自定義剖析器,加入到系統(tǒng)的分析能力中,馬上系統(tǒng)就能從流量中分離出有這些特征的會話,并且立即就可以定位出操作者和被操縱者的地址。這是分析新型未知網(wǎng)絡安全事件的利器。
最新資訊
