当前位置: 首页 > 网络安全技术和产品 > 正文

软考信息安全工程师学习笔记三十一(6.2网络安全产品的配置与使用)

6.2网络安全产品的配置与使用

6.2.1网络流量监控和协议分析

1.网络流量状况是网络中的重要信息,可以实现如下目标:

负载检测

性能分析

网络纠错

网络优化

业务质量监视

用户流量计费

入侵检测

协议调测

2.流量监控对于网络性能分析、异常检测、链路状态检测、容量规划等发挥重要作用

3.流量监控的内容

流量大小

吞吐量

带宽情况

时间计数

延迟情况

流量故障

4.网络流量检测计数包括:基于数据采集探针的流量监控技术、基于SNMP/RMON的流量监控技术、基于Netflow/sFlow的流量监控技术、基于实时抓包的流量监控技术

数据采集探针是专门用于获取网络链路流量数据的硬件设备

SNMP是TCP/IP的标准网络管理协议

RMON协议是对SNMP标准的扩展

NetFlow是基于Cisco提供的Netflow机制实现的网络流量信息采集。是Cisco专属协议,已经标准化

sFlow是一种嵌入在路由器或交换机内的基于抽样的流量检测技术

实时抓包侧重于协议分析

5.流量监控系统的评价标准

有效性

可靠性

实时性

6.网络流量监控分析的基础是协议行为解析分析,包含协议描述、协议行为解析

7.Sniffer称为嗅探器,基于被动侦听原理的网络分析方式,能快速定位网络故障,并能捕获网络故障数据包,帮助网管人员分析和处理故障数据包

8.Wireshark是一款免费开源的协议解析器,目前世界范围应用最广泛的网络协议解析软件

Wireshark能够在网康接口处捕捉数据包

9.NBAR是在CiscoISO12.0(5)XE2中引用的一个功能,它查看数据包的前512字节,可以检测识别各种应用协议,包括静态端口的、非TCP/IP的IP层协议、使用动态端口的、伪装其他端口的

10.NRTG用户定义的定制应用程序分类,而多路由器流量图MRTG是基于SNMP的监控网络链路流量负载的工具软件,利用它可以从所有运行SNMP协议的设备上抓取信息,以非常直观的方式显示给用户,而且好用的系统资源较小。

6.2.2网闸

6.2.3华为USG6000系列下一代防火墙

6.2.4 IDS

本文固定链接: https://www.moondream.cn/?p=598 | 月梦工作室

该日志由 moondream 于2018年05月18日发表在 网络安全技术和产品 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 软考信息安全工程师学习笔记三十一(6.2网络安全产品的配置与使用) | 月梦工作室
关键字:

说点什么

avatar

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据

  Subscribe  
提醒