網絡探針是能夠對網絡流量進行采集、分析、信息提取的網絡流量處理工具。該系統能夠應用于百兆、千兆和萬兆網絡環境;能夠自適應基于以太網的各類網絡仿真;具備DPI功能,能夠識別800種網絡協議;支持百兆、千兆帶寬的全包采集;支持基于復雜規則的定制化流量采集;支持針對TCP-SYN、UDP、ICMP的DDOS攻擊檢測;支持記錄流量日志,支持DNS、HTTP、SSL等常見協議的信息采集。

產品簡介

日志采集將網絡流量轉化為結構化數據—Json格式的流量日志。日志內容分為連接基礎信息、連接統計信息、協議元數據、負載數據信息、負載統計信息、負載文件及其索引等多個部分。目前,日志包括:雙向MAC地址、連接五元組信息、連接上下行流量及包數、連接起止時間、前50個有效負載數據包的包長及協議類型、前16個有效負載數據包的前16字節、IP/TCP協議基礎數據、DNS元數據、HTTP元數據、SSL元數據、SSL協議的負載分布情況、SSL證書文件及其索引。

日志采集

  • 回到頂部
  • 010-80750213
  • 微信公眾號二維碼
178彩票走势图