6.2网络安全产品的配置与使用

6.2.1网络流量监控和协议分析

1.网络流量状况是网络中的重要信息，可以实现如下目标：

负载检测

性能分析

网络纠错

网络优化

业务质量监视

用户流量计费

入侵检测

协议调测

2.流量监控对于网络性能分析、异常检测、链路状态检测、容量规划★等发挥重要作用

3.流量监控的内容★

流量大小

吞吐量

带宽情况

时间计数

延迟情况

流量故障

4.网络流量检测计数包括：基于数据采集探针的流量监控技术、基于SNMP/RMON的流量监控技术、基于Netflow/sFlow的流量监控技术、基于实时抓包的流量监控技术★

数据采集探针是专门用于获取网络链路流量数据的硬件设备★

SNMP是TCP/IP的标准网络管理协议

RMON协议是对SNMP标准的扩展

NetFlow是基于Cisco提供的Netflow机制实现的网络流量信息采集。是Cisco专属协议，已经标准化

sFlow是一种嵌入在路由器或交换机内的基于抽样的流量检测技术

实时抓包侧重于协议分析

5.流量监控系统的评价标准

有效性

可靠性

实时性

6.网络流量监控分析的基础是★协议行为解析分析，包含协议描述、协议行为解析

7.Sniffer称为嗅探器，基于被动侦听原理的网络分析方式，能快速定位网络故障，并能捕获网络故障数据包，帮助网管人员分析和处理故障数据包

8.Wireshark是一款免费开源的协议解析器，目前世界范围应用最广泛的网络协议解析软件

Wireshark能够在网康接口处捕捉数据包

9.NBAR是在CiscoISO12.0（5）XE2中引用的一个功能，它查看数据包的前512字节，可以检测识别各种应用协议，包括静态端口的、非TCP/IP的IP层协议、使用动态端口的、伪装其他端口的

10.NRTG用户定义的定制应用程序分类，而多路由器流量图MRTG是基于SNMP的监控网络链路流量负载的工具软件，利用它可以从所有运行SNMP协议的设备上抓取信息，以非常直观的方式显示给用户，而且好用的系统资源较小。

6.2.2网闸

6.2.3华为USG6000系列下一代防火墙

6.2.4 IDS

本文固定链接: https://www.moondream.cn/?p=598 | 月梦工作室