如何有效识别、监控和分析网络流量? 浙江医药股吧

股票资讯

原标题:如何有效识别、监控和分析网络流量?

随着企业云、5G落地和物联网设备的快速增长,以及网络的爆炸性发展,网络流量的量化和复杂化是正常的。如何有效地识别、监控和分析网络流量已经成为企业的一个重要研究方向和热点。

本期E企业研究院聚焦网络流量分析(NTA),2013年首次提出,2017年入选Gartner“11大信息安全技术”。NTA使用DFI和DPI技术分析网络流量(通常部署在关键网络区域),分析东西和南北流量,完成流量监控和分析。

网络流量监测和分析不仅指专用硬件设备(如各种安全厂商提供的NTA/NDR),还指基于网络层的安全分析技术。与以日志和请求为分析对象的主机层和应用层不同,流量分析面对的是更低级别的网络数据包,信息元素更多,分析更复杂。

目前,许多网络流量分析产品集成了流量采集、分析和报告,以解决安全过程中的重要问题,如谁、什么时候、在哪里、执行什么行为,帮助企业充分了解网络活动。

本期我们将解读武汉绿网信息服务有限公司(“绿网”)针对有网络流量分析的客户的流量样本模拟平台方案。通过构建模拟环境来分析流量数据,或者对存储的真实网络报文进行样本分析和报文回放,对客户设备或产品的性能和功能进行测试和评估,从而解决了各厂商在测试流量分析产品过程中遇到的问题。

更大灵活性的优势

武汉绿色网络流量样本模拟平台主要解决客户使用真实流量反复测试网络分析和安全产品的问题。英特尔硬件架构,尤其是AVX-512指令集、英特尔DPDK和绿色网络自主开发的软件工具包可以完全集成在一起,具有高性能、低成本的优势。用户可以通过武汉绿网内置的流量分析系统,对高速捕获的消息进行分析修改,然后以可定制的速率回放消息。

该方案相当于一个具有流量分析、编辑、回放功能的测试仪器,可以更加灵活易用的方式定制真实消息,解决了各厂商在流量分析产品测试过程中遇到的问题。

该方案能够实时采集和保存样本流,支持高速分析、统计、流编辑和样本文件组合;可以实现常见协议类型和应用类型的识别和统计,支持5G信令样本文件进行接口类型和报文类型统计;样品流回放可以双倍速度进行,回放时间可以设置。

核心优势:

1.样本分析

支持高速分析、统计、流量编辑、大容量(500GB以上)样本文件组合等功能,处理速度不低于3Gbps。

支持识别40多种常见协议类型和3000多种业务应用类型,并根据会话输出各种日志的话单统计。

它支持根据五倍并发流数量、带宽和特定目标特征对样本流进行流量统计,并可以根据时间和源、目的IP地址范围对流量进行分类和统计。

支持5G信令样本文件进行接口类型和报文类型统计。

2.样本编辑

支持通过界面查看样本数据的二进制解码内容,可以插入、删除、修改等。信息。

支持修改指定流量样本的还原样本文件,生成新的流量样本。

支持按协议类型、协议变量、五元组、应用类型等条件过滤流量样本,多个条件通过&:& amp;,| |关系,支持>:,& lt,= =,等等。,以过滤样品流。

3.样本回放

支持以自定义配置的速率回放样本流。对于小于1G的样本,最大回放速率需要达到网络端口的线速,并支持以原始速率或原始速率的多种速度回放数据。

支持修改样本流量的源/目的IP、源/目的端口和协议,支持指定样本流量的IP、端口和协议范围,并根据步长回放增加的样本流量。

方案配置

评估测试更容易使用

利用武汉绿网提供的流量样本模拟平台搭建测试环境,可以同时对三款流量分析产品进行评测和测试。样本文件分析回放设备的总体处理流程如下:

首先,存储光接入的实际网络流量;

其次,通过协议和服务对存储的文件进行分类和分析,调整单个数据报文的参数值。

再次,选取样本文件,通过10GE输出端口模拟流量回放。通过分流器同时接收三个不同的待测产品,使三个产品接收到相同的数据;

第四,比较三种产品的接收处理结果,根据回放样本文件的分析统计判断准确性。

方案拓扑图

绿色网格秉承“因专注而强大”的理念,专注于DPI(深度消息检测)、大数据、网络安全、边缘智能等领域,为运营商等政府和企业客户提供运营商级应用层网络设备解决方案。

目前,产品已遍布中国31个省、160多个城市和澳门特别行政区,覆盖500多个链接。未来,绿色电网将继续依托其核心技术,与业务伙伴携手,深入把握ICT融合的进程,以专业的技术和服务成为智能网络服务的全球领导者。回搜狐多看

负责编辑:


以上就是如何有效识别、监控和分析网络流量?浙江医药股吧的全部内容了,喜欢我们网站的可以继续关注泽冰股票网其他的资讯!