下一代网络流量分析

适用于 Netgate、Osigate、Mikrotik、Watchguard、Sophos、Juniper、Sonicwall ... 防火墙平台

pfsense / opnsense / routeros 上基于 Web 的高速流量分析和流量收集包，也是监控并发网络使用情况的网络流量探测器。 ntopNG 基于 libpcap/PF_RING，ntopNG 以可以在 pfsense / opnsense / routeros 上运行。 ntopNG 为探索实时和历史交通信息提供了一个直观、加密的 Web 用户界面。

ntopNG 主要特点

• 根据 IP 地址、端口、第 7 层 (L7) 应用协议、吞吐量、自治系统 (AS) 等多种标准对网络流量进行排序
• 显示实时网络流量和活动主机
• 为包括吞吐量和 L7 应用协议在内的多个网络指标生成长期报告
• 顶级谈话者（发送者/接收者）、顶级自治系统、顶级第 7 层应用协议
• 监控和报告实时吞吐量、网络和应用程序延迟、往返时间 (RTT)、TCP 统计信息（重新传输、无序数据包、数据包丢失）以及传输的字节数和数据包
• 在磁盘上存储持久的流量统计信息，以便将来进行探索和事后分析
• 在地图中定位和覆盖主机
• 利用 nDPI、ntop 深度数据包检测 (DPI) 技术发现第 7 层应用协议（Facebook、YouTube、BitTorrent 等）
• 分析 IP 流量并根据来源/目的地对其进行排序
• 报告按协议类型排序的 IP 协议使用情况
• 生成 HTML5 / AJAX 网络流量统计数据
• 完全支持 IPv4 和 IPv6
• 完整的第 2 层支持（包括 ARP 统计信息）
• GTP/GRE 去隧道
• 灵活的警报处理
• SNMP v1/v2c/v3 支持和 SNMP 设备的持续监控
• 身份管理，包括 VPN 用户与流量的关联
• 专注于网络/网络内网络安全测量
• 行为流量分析，例如横向移动和定期流量检测