nBox86网络流量分析系统

产品介绍

　　nBox86设备为网络流量分析而设计的TURN KEY一键式解决方案。与目前行业标准的NETFLOW网络探针相兼容，分析由NETFLOW探针收集到的网络流量数据；也可以通过旁路监听方式接入网络：透过交换机端口镜像采集流量数据包；或者在出口路由器与交换机之间架设HUB的方式，nBox86设备通过共享以太网的混杂模式监听到出口流量。还可以PASS-THROUGH模式桥接在网络上，获取通过期间的网络流量。

　　nBox86设备具备实时数据分析能力，实时产生网络流量的分析结果。以图形化的方式显示出来。管理员通过WEB页面察看网络状态。及时了解到网络中突发事件，如：病毒广播风暴、DOS攻击、BT下载占据带宽等事件，并加以应对。

主要特性：

流量获取方式：

• 支持PASS-THROUGH旁路方式（流量经过设备本身）；
• 支持以交换机端口镜像方式获取；
• 共享以太网下的混杂监听模式；
• 由CISCO NetFlow探针获得流量数据，转给nBox86设备分析；

　　　部署方式：

• 连接在交换机镜像端口上；
• 以桥接网关方式运作；
• 连接在共享以太网HUB上；
• 放置在任何需要分析流量的接点上，可以是网络主干，也可以是网络的分支；

可设置的参数：

• 包采集设备地址
  指定NETFLOW采集服务器的地址
• 接口名称
  指定监听流量的接口，通常是默认接口，如果需要在多于一个的地址接口上获取流量，则需要设置该项目。
• 连接维持的最大时间值
  当某些连接的时间保持过一定时间长度后，意味着这些连接已经过期，可以被忽略。
• 连接建立的最大空闲时间
  连接结束后到新连接建立的最大空闲时间。
• BFP包过滤器
  设定采集包的种类，只允许特定类型的包进入流量采集分析范畴。
• 文本模式的日志记录
  输出文本格式的日志记录，作为性能优化的参考依据。
• 记录流量的散列表的大小
  默认大小是16384，可以满足通常的网络情形。
• 最小的TCP包的值
  很多的攻击行为，包括不恰当设置的应用程序，常常产生很多的小TCP包，对流量采集设备产生明显的负载压力。可以设置最小TCP包值来特定的采集或忽略这些包。
  

产品界面：

欢迎界面	常规设置界面
用户设置界面	ntop设置界面
nProbe设置界面	Java-based Web/SSH Shell
服务管理界面	固件升级界面
下载/上载设置界面