6.2网络安全产品的配置与使用
6.2.1网络流量监控和协议分析
1.网络流量状况是网络中的重要信息,可以实现如下目标:
负载检测
性能分析
网络纠错
网络优化
业务质量监视
用户流量计费
入侵检测
协议调测
2.流量监控对于网络性能分析、异常检测、链路状态检测、容量规划★等发挥重要作用
3.流量监控的内容★
流量大小
吞吐量
带宽情况
时间计数
延迟情况
流量故障
4.网络流量检测计数包括:基于数据采集探针的流量监控技术、基于SNMP/RMON的流量监控技术、基于Netflow/sFlow的流量监控技术、基于实时抓包的流量监控技术★
数据采集探针是专门用于获取网络链路流量数据的硬件设备★
SNMP是TCP/IP的标准网络管理协议
RMON协议是对SNMP标准的扩展
NetFlow是基于Cisco提供的Netflow机制实现的网络流量信息采集。是Cisco专属协议,已经标准化
sFlow是一种嵌入在路由器或交换机内的基于抽样的流量检测技术
实时抓包侧重于协议分析
5.流量监控系统的评价标准
有效性
可靠性
实时性
6.网络流量监控分析的基础是★协议行为解析分析,包含协议描述、协议行为解析
7.Sniffer称为嗅探器,基于被动侦听原理的网络分析方式,能快速定位网络故障,并能捕获网络故障数据包,帮助网管人员分析和处理故障数据包
8.Wireshark是一款免费开源的协议解析器,目前世界范围应用最广泛的网络协议解析软件
Wireshark能够在网康接口处捕捉数据包
9.NBAR是在CiscoISO12.0(5)XE2中引用的一个功能,它查看数据包的前512字节,可以检测识别各种应用协议,包括静态端口的、非TCP/IP的IP层协议、使用动态端口的、伪装其他端口的
10.NRTG用户定义的定制应用程序分类,而多路由器流量图MRTG是基于SNMP的监控网络链路流量负载的工具软件,利用它可以从所有运行SNMP协议的设备上抓取信息,以非常直观的方式显示给用户,而且好用的系统资源较小。
6.2.2网闸
6.2.3华为USG6000系列下一代防火墙
6.2.4 IDS
- 本文固定链接: https://www.moondream.cn/?p=598
- 转载请注明: moondream 于 月梦工作室 发表