.png)
艾体宝干货 | 如何有效地检测和阻止SunBurst恶意软件?
摘要 本文介绍了新恶意软件SunBurst及应对措施。分析Snort/Suricata规则后发现,ntop工具…
艾体宝干货 | 以安全为中心的流量分析
摘要 本文围绕以安全为中心的流量分析重要性展开,指出网络攻击增加使NTA需注重安全,面临加密流量分析等新挑战,…
艾体宝干货 | 使用ntopng和InfluxDB实现容器和网络可见性
摘要 本文介绍如何利用eBPF技术实现容器和网络可见性监控。所需工具包括nprobe-agent、ntopng…
艾体宝干货 | 使用nProbe解决一般的流量监控任务
摘要 本文介绍nProbe不仅可作为基本NetFlow/IPFIX探针,还能实现多种高级功能,如通过DNS插件…
艾体宝干货 | 数据包和Flow:哪一个选择是最好的?
摘要 本文探讨了网络监控中选择“数据包”还是“Flow”的难题。SPAN/TAP提供完整包级可见性,适合精细排…
艾体宝干货 | 如何高速转储、索引和第7层网络流量过滤?
摘要 本文介绍了 n2disk 流量转储工具如何利用 nDPI 深度包检测技术,在 PF_RING 框架支持下…
艾体宝干货 | 攻击缓解的工作原理(通过SNMP)
摘要 本文介绍了ntopng利用多层数据关联(IP/MAC/SNMP)实现主动攻击防御的功能。系统通过行为分析…
艾体宝干货 | 高级网络数据包代理功能解析
在当今的现代网络体系结构中,需要使用监视和安全工具来处理来自多个可见性设备(包括网络TAP或SPAN端口)的流…
艾体宝干货 | 如何利用IOTA解决网络间歇性问题?
摘要 本文介绍了利用IOTA实现间歇性网络问题的根源定位,包括内联配置捕获数据包、长时间捕获、时间标记及过滤分…
艾体宝干货 | 老鼠流和大象流:如何检测和监控周期性流量
摘要 本文指出传统 top X 分析工具难以检测隐藏在噪音中的老鼠流及恶意软件的周期性活动,故在 ntopng…
