網絡應用數據分析儀與協議分析儀的區別
2016-04-06
一、從分析工作原理上看
協議分析儀:協議分析儀是線性的分析技術,是以時間為線索將捕獲的數據包一個一個地線性展開分析,分析過程中看不到網絡行為和數據傳輸的特色。
AHQZ 系統:是將所有的網絡特征和行為以會話的方式關聯起來,分析時候看到是網絡行為和與其關聯的會話并且可以通過超鏈接的方式在各種網絡特征直接快速地切換,隨心所欲。
二、從分析能力來看
協議分析儀:通常受到設計思路的限制,同時分析最大的數據量也只有幾個G,這對于全面的關聯的網絡事件分析來說太小了。
AHQZ 系統:最小的分析硬件也能分析25G的數據,最大的可以到幾十T甚至上百T的數據,對于網絡取證,數據保存,安全破壞程度分析是必不可少的能力。
三、從分析網絡異常效果來看
協議分析儀:從誕生之日起,協議分析儀就是為了網絡開發,故障查找而定位的,在新型的網絡安全分析方面由于慣性的傳統的設計思路,導致在網絡安全分析方面不能十分有效和快捷。
AHQZ 系統:由于AHQZ采用了立體的關聯性的新一代分析原理,使得分析者凌駕與網絡傳輸的數據之上,全息地、全面地掌握分析方向,隨時隨地發現新的網絡異常特征,為快速分析新型的網絡入侵,網絡木馬等未知網絡破壞行為提供了最快捷的分析方法。
l
四、從擴展性來看
協議分析儀:支持插件,但只能由原廠商提供升級,如果不能支持的功能將只能等待。
AHQZ 系統:為用戶提供了“自定義剖析器”的功能,用戶可以將分離出元數據的內容自定義,比如:發現新的木馬信標,后面數據流特征等甚至是新的黑客URL,都可以通過自定義剖析器,加入到系統的分析能力中,馬上系統就能從流量中分離出有這些特征的會話,并且立即就可以定位出操作者和被操縱者的地址。這是分析新型未知網絡安全事件的利器。
最新資訊
