SSH中间人分析平台是一种网络安全工具,主要用于分析和监控SSH(Secure Shell)流量。SSH是一种用于加密网络通信的协议,广泛用于远程登录和管理服务器。
流量捕获: 平台能够实时捕获和分析SSH流量,对网络中的SSH通信进行监控和审计;
协议分析: 平台支持对SSH协议的深入分析,能够解析和还原SSH会话的数据内容;
安全审计: 通过实时监控和记录SSH流量,平台能够帮助管理员发现潜在的安全威胁和异常行为;
数据提取: 平台能够提取SSH会话中的敏感数据,如用户名、密码等,以便进一步的分析和审计;
告警功能: 当检测到异常活动或潜在的安全威胁时,平台能够触发告警通知管理员及时处理;
可视化界面: 平台提供友好的用户界面,使得管理员能够直观地查看SSH流量的状态和趋势;
日志记录: 平台能够完整地记录所有的SSH会话和操作,提供审计所需的日志记录功能;
支持SSH协议2.0及以上版本;
具备SSH会话劫持功能 ;
具备SSH客户端型号与服务器版本探测功能;
根据不同的客户端版本,身份认证方式自动透传SSH客户端连接 ;
无论Linux系统防火墙是否开启系统功能均正常运行 ;
支持进程自守护,无需依赖iptables规则 ;
可获取包括但不限于IP、端口、用户名、口令等信息 ;
可捕获SSH客户端指令;
SSH客户端软件数量≥9种,包括但不限于WinSCP、Xshell、Xftp、SSH Secure Shell、secureCRT、secureFX、MobaXterm、PuTTY、 Bitvise SSH Client ;
算法≥9种,包括但不限于:aes256-ctr、aes192-ctr、aes128-ctr、aes256-cbc、aes192-cbc、aes128-cbc、blowfish-cbc、3des-cbc、des-cbc-ssh1 ;
支持密钥交换算法≥4种,包括但不限于curve25519-sha256@libssh.org、ecdh-sha2-nistp256、diffie-hellman
group14-sha1、diffie-hellman-group1-sha1 ;
签名类型≥2种,包括但不限于ssh-dss、ssh-rsa ;
支持zlib压缩方式 ;
MAC算法≥3种,包括但不限于hmac-sha2-256、hmac-sha2-512、
hmac-sha1 ;
Copyright © 版权所有:中科联讯(深圳)科技有限公司 备案号: 粤ICP备20071827号-1 技术支持:千度网络