产品分为两个部分网络协议分析模块和安全事件通告模块.
1.3.1 网络协议分析模块
1、动态实时记录、分析、存储实验网络数据和客户端产生的信息。可以对
实验记录数据进行回放,对实验数据进行记录和分析,完成实验网络数据可视化。
2、全局了解实验的各个节点的网络数据,分析网络运行状态,清晰了解流
量应用组成以及如何被利用。
3、清晰了解实验台各种应用运行情况:连接、握手、数据流程等。
4、自动发现 IP、端口、主机会话和物理端点,监测伪造的 IP、找到病毒感
染主机或攻击源。
5、监控实验台网络中 WEB、DNS、MAIL、FTP 等协议数据包解码深度分
析。