解决方案详情

返回上一级
Iris 网络流量分析器
点击数:3252 推荐等级:★★★  发布时间:2011-11-5

Iris是一个网络管理工具, 致力于协助IT人员监控其组织的网络状况及异常流量。

随着企业对自身有型资产及数字产权的重视程度不断提升,企业对信息安全管理的不断加强,如何有效的监控网络中进出的数据以及有效取证的安全需求逐步显现。Iris的协议分析功能和取证功能,不但能提供网络中web流量、邮件、及时信息的真实行为视图,还能够查明网络中存在的各类恶意的网络流量

 

Iris 应用示意图

Iris的主要功能:

监控网络活动 :提供图形用户接口(GUI)以使网络管理员能够捕捉并追踪任何网络用户的行踪.

 

捕获数据的解码及重建 :Iris能够让您重建并显示所有被捕捉的数据. 在解码模式下, 捕捉到的数据包被重组。

 

配置过滤器来捕获会话:可以根据硬件层 、协议层 、关键字 、MAC地址 、IP地址 、源和目的端口 、数据和数据包的大小等过滤条件来捕获会话

 

特点:

强大的数据重构功能: Iris把原始数据包用其源格式转换成完全的HTTP, SMTPPOP3形式,可以重构发送和接收邮件信息 、HTML网页以其源格式重构 、即时信息交换 、FTP传输。

 

报告全面,细致:Iris提供域名服务器(DNS)的名称和全面数据统计,其量可用图像格式看到(如:饼图,条线图等),包括:协议分布状态( Protocol Distribution Stats最多主机( Top Host Statistics )、  尺寸分布状态( Size Distribution Statistics带宽使用率(Bandwidth Usage流量报告( Traffic Reports

上一条:Blink统一客户端安全 下一条:RWSS_Web安全扫描器

HP 安全测试工具

HP WebInspect 是业界领先的 Web 应用安全评估解决方案,旨在彻底分析当前复杂的 Web 应用和 Web 服务的安全漏洞问题。该解决方案具有广泛的技术覆盖率、快速的扫描功能、广博的漏洞专业知识以及准确的 Web 应用扫描结果。
Fortify SCA 是一个静态的、白盒的源代码安全测试工具。它通过分析引擎对源代码进行静态的分析和检测,从而将源代码中存在的安全漏洞扫描出来,并整理生成完整的报告。扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,并提供相应的修复建议。