虹科网络安全的博客

随着技术的不断发展，传统信息技术（IT）网络与工业控制系统或操作技术（OT）之间的界限越来越模糊。虽然这两个领域都依赖于网络分析，但其底层协议、架构和要求的不同使得了解这些区别至关重要。本文将深入探讨将这两个领域区分开来的基本概念，并重点介绍数据包分析和网络分析不同的关键领域。

网络中的微突发流量，虽然持续时间短暂，却会对网络设备和应用程序造成严重影响。这篇文章将向您展示如何通过IOTA产品进行微突发的检测与分析。通过详细的工作流程，您可以掌握处理微突发问题的最佳实践，从而确保网络的稳定性和高效性。

随着工业控制系统和运营技术网络（ICS/OT）的复杂性与日俱增，保障网络安全已成为一项至关重要的任务。本文深入探讨了如何结合TAPs和网络包分析器（NPBs）来为这些网络提供更高的可见性与安全性。通过基于Purdue模型的架构，您将了解如何在各个网络层次上实现高效的监控与防护，防止潜在的网络威胁，确保工业网络的高效运营。

本文探讨了VoIP（语音通信）质量问题的常见原因，并提供了详细的故障排除指南。文章首先解释了VoIP质量问题可能涉及的网络性能、设备配置、数据包丢失等多个方面。接着，文章使用一个示例使用IOTA 分析降低的 VoIP 质量，涉及呼叫设置错误和语音质量错误等内容，从接口配置到图表参数分析，让您更加清晰的了解IOTA如何分析VoIP 质量问题。

本篇文章详细介绍了 Blast-RADIUS 漏洞及其对 RADIUS 协议的影响。我们将首先解释该漏洞的工作原理，分析其针对 RADIUS 实现的具体攻击方式。接着，文章展示了如何使用 ProfiShark 和 IOTA 工具进行数据包捕获和分析，以检测系统是否存在漏洞。最后，文章提供了两种应对该漏洞的有效解决方案：通过 "Message-Authenticator" 属性值对增强 RADIUS 消息的安全性，或在 RADIUS 客户端和服务器之间使用 TLS 加密传输保护数据。

本文是OIDA方法系列的最后一部分，重点介绍了数据包分析的“分析”阶段。这一最后阶段将剖析阶段的精炼数据转化为可操作的见解，使网络管理员和安全专业人员能够解决问题、优化性能并增强安全性。分析是实现数据包检查真正价值的地方，它将原始网络数据转化为有关网络行为的令人信服的叙述。

本文是OIDA方法系列的第二部分，重点介绍了数据包分析的“识别”阶段。通过使用Wireshark和IOTA，分析人员能够精确定位网络流量中的相关数据，识别异常模式，过滤并专注于重要对话和协议。同时，通过TCP分析仪表板和应用程序仪表板等工具，分析人员可以快速定位流量瓶颈，提升数据包分析的效率。

本文详细介绍了如何使用艾体宝IOTA设备进行远程流量数据采集与分析，特别适用于分布式网络、多站点管理和受限访问环境。通过IOTA的远程管理功能和ZeroTier VPN技术，即使在偏远或访问受限的区域，也能高效进行网络流量监控和故障排除，为网络安全和管理提供强有力的支持。

网络安全是当今数字时代至关重要的议题之一。而了解网络中存在的潜在漏洞是确保安全的重要一环。本文将介绍漏洞扫描的概念和技术，以及如何利用ntopng进行漏洞扫描。无论您是网络管理员还是对网络安全感兴趣的个人，本文都将为您提供有价值的信息，帮助您提高网络安全意识和应对能力。

本文探讨了使用艾体宝的IOTA API来检测黑名单IP地址的方法。通过详细的技术步骤和实际应用案例，本文展示了如何有效识别潜在威胁，并采取适当的防护措施。无论您是网络安全专家还是企业IT管理员，这篇文章都将为您提供有价值的见解和实用工具，以应对不断变化的网络安全挑战。

在当今数字化世界中，安全威胁日益增多，而入侵检测系统（IDS）和终端保护系统成为保护网络安全的重要组成部分。但要真正发挥它们的作用，需要对从它们收集到的安全警报进行仔细分析。本文将探讨如何有效地分析来自IDS或终端保护的安全警报，以便快速识别和应对潜在的安全威胁。

网络基线管理是一项关键的网络安全实践，它有助于识别网络中的异常活动并及时采取措施。本文将探讨如何利用IOTA这一强大的工具来捕获和分析网络流量，以便更有效地了解网络中的流量模式，并提供关键指标来区分恶意行为和正常行为。

本届大会以“未来先行(Future First)”为主题聚焦“超越5G”、“数智制“人工智能经济’造”三大热点话题。届时将在包括超级品牌馆(Super Hall)在内的五大展馆举行一系列精彩的主旨演讲、主题会议及峰会论坛。流量接入解决方案、管理和优化数据流解决方案、流量捕获与分析解决方案、企业级数据库缓存解决方案。2024年世界移动通信大会上海(MWC上海)将于6月26日至28日在上海新国际博览中心举行。扫描文末二维码，联系我们，获取解决方案手册和产品手册。欢迎您来到现场，与我们深入交流数智化见解！

ProfiShark是一款高性能的报文捕获工具，专为工业网络设计，特别适用于EtherCAT报文的捕获与分析。通过高分辨率时间戳、100%高保真流量捕获、TSN支持及PoE直通功能，ProfiShark能够在各种工业环境中提供精确且可靠的数据捕获服务。本文详细介绍了ProfiShark的使用方法、技术优势以及具体应用场景，并提供了使用Wireshark分析EtherCAT报文的实用技巧。

在当今数字化的世界中，网络流量异常可能是企业面临的一项重要挑战。ntopng 是一款强大的工具，可帮助您及时发现并解决异常流量问题，并通过企业微信等渠道及时通知您的团队。本文将详细介绍如何利用 ntopng 实现这一目标，并提供免费试用的申请方式，让您可以在实际应用中体验其强大功能。

Wireshark是一种流行的网络协议分析工具，可用于捕获和分析网络数据包。在网络故障排除中，Wireshark是一款不可或缺的工具，它可以帮助您识别和解决各种网络问题。本文将介绍一些最佳的Wireshark过滤器，帮助您提取和分析特定的数据包，加快故障排除的速度，提高工作效率。

艾体宝的 ITT-Allegro 500 和 ITT-Allegro 1000 是专为网络监控和故障排除而设计的先进工具。无论您是运营商、企业还是数据中心，都将获得全面的网络可见性和实时分析，帮助您快速诊断问题并提高网络性能。从流量分析到安全监控，ITT-Allegro 500 和 ITT-Allegro 1000 将成为您网络管理的得力伙伴。

时间敏感网络（TSN）技术正在成为工业控制和实时通信领域的关键技术，而ProfiShark作为一款高性能的数据包捕获工具，提供了在TSN网络环境中进行网络流量分析和故障排查的解决方案。本文将重点介绍ProfiShark在TSN网络中的应用优势，包括其高速捕获能力、灵活的配置选项和对TSN网络的完美适配，帮助读者更好地了解ProfiShark在TSN网络环境中的价值和作用。

本文深入研究了网络DoS攻击的现象，并介绍了如何利用NetFlow协议进行威胁检测和分析。通过使用工具如Ntopng和Wireshark，我们可以监控网络流量并及时识别潜在的DoS攻击，从而保护网络安全和稳定性。同时，我们还探讨了未来的发展方向和应对策略，以建立更加健壮的网络防御体系。

本文深入研究了网络DoS攻击的现象，并介绍了如何利用NetFlow协议进行威胁检测和分析。通过使用工具如Ntopng和Wireshark，我们可以监控网络流量并及时识别潜在的DoS攻击，从而保护网络安全和稳定性。同时，探讨了未来的发展方向和应对策略，以建立更加健壮的网络防御体系。

本文详细介绍了虹科Allegros的网络流量分析仪及其在IT基础设施中的应用。随着IT环境的日益复杂，服务中断可能导致重大损失。虹科Allegro的解决方案能够快速准确地分析和解决网络故障，特别是在数字化转型和云技术普及的背景下。文章还强调了实时数据分析的重要性，以及虹科Allegro如何帮助企业快速响应服务故障。

文章详细介绍了使用 nProbe Cento 构建 100 Gbit NetFlow 传感器的过程，包括硬件选择、软件配置和性能优化。它详细解释了选择合适的网络适配器、CPU、内存和存储的重要性，并提供了关于如何配置 nProbe Cento 以最大化网络监控和分析效率的实用指南。

如何使用Profitap和Ntop的技术来全面分析网络流量。互联网服务提供商面临挑战，如高带宽使用率问题，如何通过深度数据包检测（DPI）和Profitap的网络分析工具来洞察流量类型和方向。ntop的软件工具和硬件设备，以及它们如何协助捕捉和分析网络流量。

本文详细介绍了使用Netropy模拟器进行SD-WAN损伤测试的多种场景，包括网络延迟、中断、拥塞等因素，以及它们对终端用户体验的影响。此外，还强调了广域网模拟器在选择和优化SD-WAN系统方面的重要性，展示了Apposite技术在广域网仿真领域的领先地位。

ntopng 6.0新增了许多功能，漏洞扫描便是其中一个。新的漏洞扫描和CVE支持，可以实施漏洞报告，也可以扫描主机、端口并查找CVE，ntopng的独特之处在于将流量分析与漏洞评估合二为一。这意味着可以根据实际流量定位CVE（即如果没有人访问服务，严重漏洞就不会有太大问题），或发现流量中从未使用过的开放主机端口。那么，用户该如何使用呢？

本文介绍了TWAMP（双向主动测量协议）及其在网络性能测量中的作用。我们探讨了TWAMP与OWAMP的区别，解释了TWAMP的架构和流量生成器在测试中的好处。通过阅读本文，您将了解如何使用TWAMP来提高网络性能和服务质量。

在这里，您可以清楚地看到在指定时间段内有延长的响应时间。但为什么会延长呢？是不是互联网上的服务器太远？或者可能是无线局域网太弱？但是这些很快就不再是问题了，因为有了虹科Allegro网络万用表，您可以轻松快速地找出响应时间过长的位置以及原因。

NetFlow是网络设备中标准化的功能，用于收集流量测量值并将其导出到另一个系统进行分析。对该流数据的分析通知网络管理器网络是如何执行的以及其他使用细节。例如，流量分析可以通过跟踪IP和突出显示异常（如过度使用流量）来帮助解决问题。

许多ntop产品，如ntopng、nProbe和PF_RING FT等都是基于网络流的。然而，并不是所有的用户都详细知道什么是网络流，以及它在实践中是如何工作的。这篇博客文章描述了它们是什么以及它们在实践中是如何工作的。

DLL旁加载是一种将恶意代码注入合法应用程序的攻击类型。当恶意DLL与合法应用程序放在同一文件夹中，并且应用程序加载恶意DLL而不是合法DLL时，就会发生这种情况。

在当今世界，所有组织的生存取决于他们以数字方式工作和生产的能力。因此，对应用程序和网络性能的可见性需求是网络监控解决方案的必备要求。

当一个或多个数据包未到达其目的地时，就会发生数据包丢失。可能发生数据包丢失的原因有很多。这也是网络将链路饱和反馈给TCP的方式。

并非所有 ntop 用户都知道 ntopng 本机实现了多用户支持。也就是说，您可以使用ntopng收集和分析来自多个用户的流量，并向每个用户显示自己的流量，隐藏其余所有流量。

显而易见的是，防止因拥堵造成的数据包丢失将提高性能。

具有高数据速率的服务器以高带宽连续运行，同时提供许多不同的服务，但总是会达到负载峰值或出现数据包丢失的情况。由于这种复杂性，管理员必须密切关注所有网络进程，为不同的错误类别做好准备，并能够迅速作出反应。此外，网络速度慢、VoIP系统质量差或服务器问题也都是常被用户抱怨的问题。虹科Allegro网络万用表为你提供可靠的解决方案。...

许多人使用软件容器来简化应用程序的部署。如你所知，ntop工具也可在docker hub上使用Docker或其他容器管理工具（如Portainer或Kubernetes）快速部署。在使用容器时，有几件事需要注意

ntopng 缺乏告知用户当前使用的列表能力以及让他们验证每个列表的更新状态。由于这些原因，我们决定实施分类列表，让使用者对ntopng使用的列表有充分的了解和控制。

使用Profishark进行EtherCAT主站性能测试

在最新的ntopng版本中，为了帮助理解网络和安全问题，警报已经大大丰富了元数据。在这篇文章中，我们重点讨论用于丰富流量警报和标记主机的"攻击者 "和 "受害者 "元数据。

有效和高效地管理这些越来越复杂的网络的能力，对于那些通过互联网将更多的流量路由到其他数据中心和公共云的企业来说非常重要。公司正在通过SD-WAN等软件定义的技术来做到这一点。