不管是任何企業(yè),面對復(fù)雜多樣的互聯(lián)網(wǎng)環(huán)境,都需要具備一個可以適用不同環(huán)境且具備高 效處理分析效果的設(shè)備管理模式,才能幫助企業(yè)獲得更多的流量采集目標(biāo)。不過,在選擇使用這類網(wǎng)絡(luò)流量采集設(shè)備之前,你知道網(wǎng)絡(luò)流量采集常用的技術(shù)手段都有哪些嗎?且一起來看看下面的介紹吧。
基于硬件探針的流量分析技術(shù)
探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備。網(wǎng)絡(luò)流量采集設(shè)備上的這個技術(shù)按實(shí)現(xiàn)方式可以分為軟件架構(gòu)和硬件架構(gòu)。使用時是通過交換機(jī)流量鏡像端口或直接將其串接在待觀測的鏈路上,對鏈路上所有的數(shù)據(jù)報文進(jìn)行處理,提取流量監(jiān)測所需的協(xié)議字段甚至全部報文內(nèi)容。zui大特點(diǎn)是能夠提供豐富的從物理層到應(yīng)用層的詳細(xì)信息,也就是目前基于NTA技術(shù)產(chǎn)品如IDS、NDR等zui常用到的方案。
基于Netflow的流量分析技術(shù)
網(wǎng)絡(luò)流量采集設(shè)備中的NetFlow是一種交換技術(shù),又是一種流量分析技術(shù),同時也是業(yè)界主流的計費(fèi)技術(shù)之一。NetFlow可以對特定網(wǎng)絡(luò)位置的每個數(shù)據(jù)包進(jìn)行采樣,可以詳細(xì)統(tǒng)計IP流量的時間、地點(diǎn)、協(xié)議類型、包數(shù)量、字節(jié)數(shù)、流數(shù)量等。NetFlow會告訴您誰在消耗帶寬以及消耗帶寬的原因,相比SNMP更加細(xì)致,主要應(yīng)用于骨干網(wǎng)流量采樣、DDOS攻擊檢測等大流量分析領(lǐng)域。
基于實(shí)時抓包分析的流量分析技術(shù)
通過軟件抓包工具如wireshark、tcpdump等進(jìn)行實(shí)時抓包和分析,這也是個人用戶做網(wǎng)絡(luò)協(xié)議分析zui常用的方式。這種網(wǎng)絡(luò)流量采集設(shè)備的流程采集技術(shù)可以提供較為詳細(xì)的從物理層到應(yīng)用層的數(shù)據(jù)分析。但該方法主要側(cè)重于協(xié)議分析,而非用戶流量訪問統(tǒng)計和趨勢分析,僅能在短時間內(nèi)對流經(jīng)接口的數(shù)據(jù)包進(jìn)行分析,無法滿足大流量、長期的抓包和趨勢分析的要求。
以上三點(diǎn)就是網(wǎng)絡(luò)流量采集過程中比較常見的技術(shù)手段,也是企業(yè)客戶在選用網(wǎng)絡(luò)流量采集設(shè)備之前需要了解的知識點(diǎn)。北京勤慕生產(chǎn)的網(wǎng)絡(luò)流量采集設(shè)備不僅可以為企業(yè)客戶提供專門的技術(shù)支持,還可以結(jié)合企業(yè)實(shí)際需求來完成個性化方案定制,以此輔助企業(yè)獲得更好的發(fā)展。
