登陆

章鱼彩票下载-「网络安全」安全设备篇(12)——流量监控

admin 2019-07-02 194人围观 ,发现0个评论

网络流量监控在网络办理、侵略监测、协议剖析、流量工程等范畴有着广泛使用,网络流量监控是网络流量特征概括、网络行为剖析的重要根底,是网络安全最重要的组成部分。

流量监控重要性

内网各个主机之间的通讯,都是经过数据包来完结的,在数据包中标识了通讯内容、通讯协议、发送源地址以及发送意图地址信息,能够经过剖析这些数据,了解当时网络的运转情况,在第一时间排查毛病。一些常见的病毒侵略、网络功能问题、网络反常行为都能够经过剖析数据包来发现毛病源头。

流量监控常用技能

  • 根据主机内嵌软件监测

根据主机内嵌软件的流量监测,在主机内装置流量监测软件以完结流量监测使命。经过软件套接字嵌入软件截获往复通讯内容。该办法能够截获悉数通讯报文,能够章鱼彩票下载-「网络安全」安全设备篇(12)——流量监控进行各种协议层的剖析,但不能看到全网规模的流量情况。

  • 根据流量镜像协议剖析

流量镜像(在线TAP)协议把网络设备的某个端口(链路)流量镜像给协议剖析仪,经过7层协议解码对网络流量进行检测。协议剖析是网络监测最基本的手法,特别合适网络毛病剖析,可是只针对单条链路,不合适全网监测。

  • 根据硬件探针监测

硬件探针是一种用来获取网络流量的硬件设备,运用时将它章鱼彩票下载-「网络安全」安全设备篇(12)——流量监控串接在需求捕获流量的链路中,经过分流链路上的数字信号获取流量信息。一个硬件探针监测一个子网的流量信息(一般是一条链路)。关于全网的监测需求选用分布式计划,在每条链路布置一个探针,再经过后台服务器和数据库,搜集一切探针的数据,做全网的流量剖析和长时间陈述。该办法,能够供给丰厚的从物理层到使用层的详细信息。但受限于探针的接口速率,一般只针对1000M以下的速率,侧重单条链路的流量剖析。

  • 根据SNMP协议的流量监测

根据SNMP协议的流量监测,经过网络设备MIB搜集一些详细设备及流量信息有关的变量。包含:输入字节数、输入非播送包数、输入播送包数、输入包丢掉数、输入包过错数、输入不知道协议包数、输出包数、输出非播送包数、输出播送包数、输出包丢掉数、输出包过错数、输出队章鱼彩票下载-「网络安全」安全设备篇(12)——流量监控长等,相似办法还包含RMON。该办法,运用软件办法完成,不需求对网络进行改造或添加部件、装备简略、费用低。可是只包含字节数、报文数等最基本的内容,不适用于杂乱的流量监测。

  • 根据Netflofylgyw的流量监测

根据Netflow的流量监测,供给的流量信息扩展到了根据五元组(源IP地址、意图IP地址、源端口、意图端口、协议号)的字节章鱼彩票下载-「网络安全」安全设备篇(12)——流量监控数和报文数计算,能够区别各个逻辑通道上的流。该监测办法,一般需求在网络设备上附加独自的功能模块完成。

  • 根据镜像端口的流量监测

端口镜像(Port Mirroring)能够把交换机一个或多个端口(VLAN)的数据镜像到一个或多个端口。当没有设置镜像端口针对本地网卡进行监控时,所能捕获的仅仅是本机章鱼彩票下载-「网络安全」安全设备篇(12)——流量监控流量以及网络中的播送数据包、组播数据包,而其他主机的通讯数据包是无法获取的。关于交互式网络来说,能够在交换机或路由器上设置镜像端口,指定交换机多个或一切端口镜像到一个端口,这样经过衔接该端口并监控,就能够捕获多个端口的总流量数据。该办法能够很简单获取全网的流量数据,但关于剖析体系的接纳功能以及网络带宽要求较高。

流量监控的含义

流量监控有利于及时了解整个网络的运转态势、网络负载情况、网络安全情况、流量发展趋势、用户行为形式、事务与站点的承受程度,为网络的运转和保护供给重要依据,有利于办理人员进行网络功能剖析、反常检测、链路状况监测、容量规划等作业。

流量监控为流量剖析供给了根底数据(流量剖析主要从带宽、网络协议、根据网段的事务、网络反常流量、使用服务反常等五个方面进行流量剖析)。在一个杂乱的网络环境中,有必要确保重要使用的带宽需求,经过根据带宽的网络流量剖析,能够及时清晰带宽运用情况,带宽缺乏时,能够赶快处理。针对不同网络协议进行流量监控和剖析,假如某一协议在一个时间段内呈现超凡暴升,就有可能是进犯流量或蠕虫病毒呈现。大多数安排,将不同事务体系经过VLAN进行逻辑阻隔,流量体系能够针对不同的VLAN进行网络流量监控,以监控事务体系是否反常。


感谢您章鱼彩票下载-「网络安全」安全设备篇(12)——流量监控的阅览,喜爱的话就转发并重视小编吧。


上一篇:「网络安全」安全设备篇(11)——缝隙扫描器

下一篇:「网络安全」安全设备篇(13)——安全审计产品

请关注微信公众号
微信二维码
不容错过
Powered By Z-BlogPHP