扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:SohuIT 2008年9月16日
关键字:
作者: 东缘 编译, 出处:IT专家网, 责任编辑: 张宾, 2008-09-16 13:30
欢迎参加通过Plixer International公司的眼睛观察网络行为分析的三期系列讲座的第二部分。网络流量分析与网络行为分析的区别。
【IT专家网独家】
欢迎参加通过Plixer International公司的眼睛观察网络行为分析的三期系列讲座的第二部分。这个讲座的第三部分,也是最后一部分的内容是网络行为分析与拒绝服务攻击。此外,你也许还会回顾一下这个讲座的第一部分的内容是入侵检测系统与网络行为分析有何区别。
作为一家NetFlow和sFlow厂商,Plixer用自己的流量分析工具“Flow Analytics”进入了“深入流量分析市场”。
希望这个与Plixer首席执行官Michael Patterson的对话能够让我们更好地理解Plixer的Flow Analytics战略。
问:流量分析是什么?它是不是比网络行为分析更好?
答:这不是谁比谁更好的问题。这是流量分析的一种不同方法。根据用户的反馈意见,我们认为我们使用较少的行为算法和能够捕捉到90%的问题,然后把重点转向具体的方面。
具体地说,流量分析重点是搜集数百台路由器和交换机的数据并且在窗口显示如下状态:
·发送或者接收数据的主要主机
·发送或者接收流量的主要主机
·目前网络上的主要应用程序
·网络上主要主机之间的相互通讯
·网络上的主机通讯量(如在过去的5分钟的2.3万台主机的通讯量)
问:你说使用较少的行为算法捕捉90%的问题是什么意思?
答:我们最初是向网络行为分析市场发展。在我们的测试阶段,我们激动地看到Scrutinizer(检查程序)捕捉到正在客户的网络上运行的同步扫描。有时候,我们发现一些客户的网络上的问题很好。
我们将推出一些功能继续统计所有的流量和帮助识别如下问题:
·可疑的基于NetBIOS的服务
·非授权的应用程序应用
·不良设置和非授权的设备
·零日攻击蠕虫,同步流量和拒绝服务攻击
·P2P通讯,如BitTorrent(即使加密也能发现)
·非授权的或者设置不正确的服务器活动
·与已知被攻破的互联网主机进行通讯的内部IP地址,查看长的列表
而且我们决定开始增加有关各种事情的状态窗口,指出网络上所有的路由器和交换机的状态。我们的一些客户有500多台路由器。他们需要高水平的管理信息。
下面你们能够看到与一个包含500多个流量的目标地址的对话。为什么有这么多连接?你可以点击鼠标,深入了解细节,并且了解更多的行为。我们不会总得到这些行为的报警。这是我们把它称作流量分析的原因。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。