利用Sniffer进行安全管理

时间:2006-10-12 来源: 作者: 点击:
Sniffer Distributed是一个可以配置到整个企业网中的监控网络性能的管理工具,能够为主流网络(局域网、广域网、异步传输模式ATM和千兆以太网)提供网络监视、协议解码以及专家分析功能。Sniffer Distributed可以使网管员从管理控制台对整个企业网络自动实施远程监控、
  
  Sniffer Distributed是一个可以配置到整个企业网中的监控网络性能的管理工具,能够为主流网络(局域网、广域网、异步传输模式ATM和千兆以太网)提供网络监视、协议解码以及专家分析功能。Sniffer Distributed可以使网管员从管理控制台对整个企业网络自动实施远程监控、网段监视以及问题识别。这意味着网络工程师可以在单一控制台上对世界范围内的网络解决故障。由于具有基于标准的监视和专家分析功能,Sniffer Distributed已成为当今多拓扑、多协议、分布式网络管理的首选工具。
   在当今各种网络攻击日益泛滥之时,Sniffer Distributed能够帮助网管员行之有效地进行安全管理。简单说来,Sniffer Distributed能够在网络入侵的三个阶段(攻击前、攻击中和攻击后)与现有的安全工具进行配合,抵御攻击。
   目前,基于网络的入侵检测还不能灵活应对当今大型网络普遍采用的高速、分布式拓扑结构。而在这方面,Sniffer Distributed产品系列却能够提供有益的补充。在入侵发生时,Sniffer Distributed能够帮助网管员检查并解决网络入侵,并可以在特定服务器收到大量请示时或在某个特定设备发送大量请示时触发警报,使网管员及时采取必要措施来保护相应设备。Sniffer Distributed还能够发现来自未授权用户的重复请求,帮助网管员把该用户从关键服务器中清除。一旦网络正在遭受攻击或者已经遭受了攻击,Sniffer Distributed仍能够为用户提供有效帮助,Sniffer Distributed可以记录或捕获它所连接网络上的所有原始通信,供网管员进行事后分析。
   总之,Sniffer Distributed的优势在于其专家引擎,能够对所捕获的巨量追踪文件快速剔除不相干的数据,保留有用的数据,快速追踪入侵者的意图和所做的破坏,为网管员进行安全管理提供有益帮助。
  
   * * * * *
   Sniffer Distributed的重要特色
   * 能够在最短时间内检测、诊断和解决网络故障;
   * 能够对450多种协议进行解码;
   * 具有出色的网络通信可视性;
   * RMON2代理能够高效率收集业界标准的RMON2数据,使企业用户能够及时掌握网络的性能动态,在网络故障影响到终端用户之前能够主动识别并加以解决;
   * 提供与分布式构架相关的结构优势,包括增强的灵活性和扩展的覆盖面。
  
------分隔线----------------------------
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
最新评论 查看所有评论
发表评论 查看所有评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
推荐内容