AHQZ-1025应用数据分析仪与协议分析仪的主要区别
2009-11-02    网络测试产品经理   
打印自: 安恒公司
地址: HTTP://linkrunner.anheng.com.cn/news/article.php?articleid=1607
AHQZ-1025应用数据分析仪与协议分析仪的主要区别

1、从分析工作原理上看

  • 协议分析仪:协议分析仪是线性的分析技术,是以时间为线索将捕获的数据包一个一个地线性展开分析,分析过程中看不到网络行为和数据传输的特色。
  • AHQZ 系统:是将所有的网络特征和行为以会话的方式关联起来,分析时候看到是网络行为和与其关联的会话并且可以通过超链接的方式在各种网络特征直接快速地切换,随心所欲。


2、从分析能力来看

  • 协议分析仪:通常受到设计思路的限制,同时分析最大的数据量也只有几个G,这对于全面的关联的网络事件分析来说太小了。
  • AHQZ 系统:最小的分析硬件也能分析25G的数据,最大的可以到几十T甚至上百T的数据,对于网络取证,数据保存,安全破坏程度分析是必不可少的能力。


3、从分析网络异常效果来看

  • 协议分析仪:从诞生之日起,协议分析仪就是为了网络开发,故障查找而定位的,在新型的网络安全分析方面由于惯性的传统的设计思路,导致在网络安全分析方面不能十分有效和快捷。
  • AHQZ 系统:由于AHQZ采用了立体的关联性的新一代分析原理,使得分析者凌驾与网络传输的数据之上,全息地、全面地掌握分析方向,随时随地发现新的网络异常特征,为快速分析新型的网络入侵,网络木马等未知网络破坏行为提供了最快捷的分析方法。


4、从扩展性来看

  • 协议分析仪:支持插件,但只能由原厂商提供升级,如果不能支持的功能将只能等待。
  • AHQZ 系统:为用户提供了“自定义剖析器”的功能,用户可以将分离出元数据的内容自定义,比如:发现新的木马信标,后面数据流特征等甚至是新的黑客URL,都可 以通过自定义剖析器,加入到系统的分析能力中,马上系统就能从流量中分离出有这些特征的会话,并且立即就可以定位出操作者和被操纵者的地址。这是分析新型 未知网络安全事件的利器。

 

责任编辑: admin