随着数字化转型的深入推进,网络流量分析作为网络运维和安全保障的重要基础技术,应用范围日益广泛。近日,科来网络分析系统(CSNAS)V17新版本发布。作为一款集数据包采集、协议解码与分析、流量统计、故障诊断与性能管理等多种功能为一体的网络分析产品,新版本在多个方面实现了重要突破。
CSNASV 17新版本已深度支持国产化Linux生态,兼容国内主流系统平台,如银河麒麟桌面操作系统V10SP1、统信桌面操作系统专业版 UOS V20(1050、1070)等,同时覆盖ARM64与AMD64架构,更好地满足能源、制造、交通、运营商、金融等关键基础设施行业对自主可控的需求。
新版CSNAS支持Linux生态 界面设计延续原有风格
CSNAS集数据包采集、协议解码与分析、流量统计、故障诊断与性能管理等多种功能为一体,能提供高精度网络诊断分析,覆盖实时抓包、回放分析、深度解码、端点/会话分析、行为日志记录等日常运维中的常见操作,在数据包深度解码、业务性能分析、网络性能/故障分析、主机性能分析、网络攻击溯源定位及取证、隐蔽信道发现等场景中发挥重要作用。
在本次更新中,新版本解锁了全部原商业版付费功能,从异常诊断到效率提升,满足分析多种需求:
CSNAS可面向数据链路层、互联网层、传输层、应用层全栈提供常见故障的诊断分析能力,帮助用户更快发现问题根因,提高问题处置效率;内置网络行为日志模块,可通过网络流量自动分析主机网络行为,并形成日志、关联原始数据流,帮助用户迅速定位网络行为的关联主机。
新增域名分析模块,可在一个单独视图中对域名进行分析。支持域名的多维度统计信息,包括该域名关联的IP会话、传输层会话、日志等。用户可以域名为起点进行问题分析并快速关联到相关会话及主机。
CSNAS提供图形化和语法过滤方式,可在分析不同阶段提供不同的过滤作用域;可根据 IP 地址、MAC 地址、端口号、数据包大小、数据特征值、数据包内容、时间等筛选条件,结合多种逻辑关系组合来筛选分析。
V17版本新增全局显示过滤器,可通过全局显示过滤器过滤掉所有不相关流量,减小分析系统基础资源消耗,减少分析干扰,提高用户分析效率;同时具备额外的传输层会话视图过滤器,以及TCP会话视图更多特有表达式,提升用户深度解析便利性。
可通过命令进行实时抓包分析和数据包的回放分析
新版本免费开放了不同场景下网络分析过程中所需的高频、经典功能,如对弱口令检查等场景高频使用的网络登录日志功能、以及无线网络排障场景下的无线分析功能等,并新增命令行模式,支持用户通过命令进行实时抓包分析及数据包回放分析;同时新增针对 VoIP 分析场景新增额外的分析能力与可疑异常的分析模块,以及支持更多如TLS 1.3、国密算法的私钥解密功能。
科来网络分析系统自本世纪初推出以来,经过二十余年的技术积累和市场验证,已成为国内网络分析领域的重要产品。
CSNAS V17版本的发布,体现了国产网络分析工具在技术创新和用户体验方面的持续进步。产品界面设计贴合国人使用习惯,直观呈现网络情况,降低了用户的学习成本。
据了解,科来网络分析系统技术交流版长期坚持免费开放原则,为一线工程师、高校师生等群体提供了学习和实践的平台,对推动网络分析技术在国内的普及和发展起到了重要积极作用。
新版CSNAS
技术交流版 如何获取?
重要的事情说三遍!!!重要的事情说三遍!!!重要的事情说三遍!!!!
点击下方图片或文末【阅读原文】
直达科来官网CSNAS-技术交流版专页
(来源:科来)
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...