开源流量存储/分析服务器arkime 5.3.0-1部署

文章预览

一些中小型公司/企业，在网络安全管理中有两大痛点： 1、已经部署的安全设备如防火墙、入侵检测、入侵防御等拦不住一些安全攻击，甚至一些简单的访问境外非法ip也拦不住； 2、被上级监管单位通报后因为安全设备仅能存当前短时间内会话状态，无法回溯两三天前到底是谁访问的境外非法ip； 一直在想怎么把核心交换机出口流量镜像并保存下来，最近终于找到这样一个合适的解决方案：arkime。 Arkime（前身为 Moloch）是一个大规模、开源、索引式数据包捕获和搜索系统。Arkime 可增强您当前的安全基础设施，以标准 PCAP 格式存储和索引网络流量，提供快速索引访问。Arkime 提供直观简单的 Web 界面，用于 PCAP 浏览、搜索和导出。Arkime 公开的 API 允许直接下载和使用 PCAP 数据和 JSON 格式的会话数据。Arkime 以标准 PCAP 格式存储和导出所有数据包，让您 ………………………………