浅析网络流量监测的常用办法
发布时间:2022-04-20 10:46:57 所属栏目:安全 来源:互联网
导读:网络流量检测对于企业网络管理员来说算是必要的技术之一,通过网络流量检测可以使得网络安全管理员监控企业网络存在的异常与威胁。本篇文章就主要分析常见的几种网络流量检测方法。 网络流量监测之基于流量镜像协议分析 流量镜像(在线TAP)协议分析方式是把
|
网络流量检测对于企业网络管理员来说算是必要的技术之一,通过网络流量检测可以使得网络安全管理员监控企业网络存在的异常与威胁。本篇文章就主要分析常见的几种网络流量检测方法。 网络流量监测之基于流量镜像协议分析 流量镜像(在线TAP)协议分析方式是把网络设备的某个端口(链路)流量镜像给协议分析仪,通过7层协议解码对网络流量进行监测。与其他3种方式相比,协议分析是网络测试的最基本手段,特别适合网络故障分析。缺点是流量镜像(在线TAP)协议分析方式只针对单条链路,不适合全网监测。 网络流量监测之基于Netflow的流量监测技术 Netflow流量信息采集是基于网络设备(Cisco)提供的Netflow机制实现的网络流量信息采集。Netflow为Cisco之专属协议,已经标准化,并且Juniper、extreme、华为等厂家也逐渐支持,Netflow由路由器、交换机自身对网络流量进行统计,并且把结果发送到第3方流量报告生成器和长期数据库。一旦收集到路由器、交换机上的详细流量数据后,便可为网络流量统计、网络使用量计价、网络规划、病毒流量分析,网络监测等应用提供计数根据。同时,Netflow也提供针对QoS(Quality of Service)的测量基准,能够捕捉到每笔数据流的流量分类或优先性特性,而能够进一步根据QoS进行分级收费。与其他的方式相比,基于Netflow的流量监测技术属于中央部署级方案,部署简单、升级方便,重点是全网流量的采集,而不是某条具体链路;Netflow流量信息采集效率高,网络规模越大,成本越低,拥有很好的性价比和投资回报。缺点是没有分析网络物理层和数据链路层信息。Netflow方式是网络流量统计方式的发展趋势。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐