一個名為 nTap 的新產品，它實現了軟件分流，用于物理和虛擬/容器化環境。

nTap 允許您使用安全且加密的通信通道從遠程主機捕獲數據包并將其傳遞到收集器主機，在該收集器主機上接收并在虛擬接口上注入流量。本質上，nTap 允許您創建一個虛擬接口，您可以從該接口接收來自遠程主機的數據包。由于這種設計，所有應用程序都與 nTap 兼容，無需修改或重新編譯。

物理Tap和 nTap 之間的主要區別包括：

nTap 能夠遠程提供受監控的流量(物理Tap需要直接的電纜連接來強制監控生成流量的位置)。

nTap 提供具有端到端加密功能的數據包，防止入侵者查看受監控的流量。

nTap 可以對受監控的流量應用數據包過濾(物理Tap無法做到這一點：更昂貴的數據包代理提供此功能)。

nTap 可用于容器和虛擬機以及 Kubernetes 等高動態環境(物理Tap只能在物理網絡上使用)。

為了獲得最大的靈活性，您還可以使用 nTap 在 Open vSwitch 中注入數據包。

您可以使用它來將數據包重新分發到應用程序，就好像它們是在本地生成的，而不是來自遠程主機一樣。

nTap 基于兩個組件：

nTap 遠程：它安裝在需要監控流量的遠程設備上。

nTap 收集器：接收 nTap 遠程發送的加密數據包，對其進行解密，然后將它們推送到虛擬以太網接口上，您可以在其中附加應用程序，例如 Wireshark、tcpdump、Suricata 或 Snort。

單個 nTap 收集器可以接收來自多個 nTap 遠程實例的數據包，因此您可以輕松創建一個虛擬接口，接收來自多個收集器設備(例如在家工作的用戶筆記本電腦)的數據包。

可用性

nTap 軟件包(Linux、FreeBSD、其他平臺正在計劃中)

Lincense

按照原理來說，nTap 與 ntopng 和 nProbe 一起使用時不需要商業Lincense。這是因為 ntopng Enterprise L 和 nprobe Enterprise M/L 包含本機代碼支持。簡而言之：

nTap遠程應用程序永遠不需要許可證。這允許您將其部署在高度動態的環境中，例如容器和虛擬機。

nTap 收集器應用程序需要許可證，它需要與除 ntopng Enterprise L 和 nprobe Enterprise M/L 之外的應用程序一起使用。

虹科提供網絡流量監控與分析的軟件解決方案-ntop。該方案可在物理，虛擬，容器等多種環境下部署，部署簡單且無需任何專業硬件即可實現高速流量分析。解決方案由多個組件構成，每個組件即可單獨使用，與第三方工具集成，也可以靈活組合形成不同解決方案。包含的組件如下：

PF_RING：一種新型的網絡套接字，可顯著提高數據包捕獲速度，DPDK替代方案。

nProbe：網絡探針，可用于處理NetFlow/sFlow流數據或者原始流量。

n2disk：用于高速連續流量存儲處理和回放。

ntopng: 基于Web的網絡流量監控分析工具，用于實時監控和回溯分析。

審核編輯：湯梓紅