網路流量安全管理的目標和策略 網路流量監控分析
阿新 • • 發佈:2020-10-14
提示:《科來網路回溯分析系統》V4.0已經正式釋出啦!詳見科來軟體官方網站
網路流量安全管理的目標和策略 網路流量監控分析
由於越來越多的網路應用(如電子郵件、SNS社交網路、P2P等)及其流量給企業系統和網路管理者提出了更高的安全要求,需要高效、合理地對這些流量採用相應的策略和技術進行管理。本文將基於此背景,主要介紹網路流量安全管理策略。
目標
隨著網路流量的不斷增長以及網路應用的日趨紛繁蕪雜化,我們不難看到,簡單的無限制的增加網路頻寬是不能解決網路流量的根本問題的。我們需要對網路流量進行管理,從而保證網路的健康和網路應用的正常服務。在網路流量管理的過程中,我們首要的問題就要明確網路管理目標。在網路流量管理中,我們需要牢記4個目標:
其次,要找到優化網路效能的途徑;
第三,要通過網路管理技術來提升網路效能;
最後,還需要做好網路流量資訊保安方面的防護工作。
具體說來,要達到上述四個目標,網路管理員們可以通過有效的分類方式非常明確的知道我們需要的頻寬到底哪些是實際使用的。網路流量管理的第二個目標是找到網路效能的瓶頸。網路效能很重要的一個方面是吞吐量,這是網路能夠傳輸的最大資料量,還有延遲等。第三,通過本文所介紹的流量監控及控制軟體可以高效地提升網路效能,從而滿足不同的網路應用需求。最後,網管們還可以綜合運用***檢測系統(IDS)、防火牆(FireWall)、統一威脅管理(UTM)裝置來對網路流量進行資訊保安方面的防護工作。當然,資訊保安方面的工作不是本文的介紹範疇,在這裡不作過多介紹。
策略
在日常的網路流量管理中,為了有效實現網路管理4個目標,我們需要採取相應的步驟。這個步驟分別是:網路流量捕捉和分類、網路流量監視(統計和分析)和控制策略。
網路流量捕捉和分類:他是進行網路流量管理的第一步。只有通過設定捕捉點,對網路流量進行捕捉和分類,才能進行後續的分析和控制工作。這裡特別需要強調的是,網路流量分類可以非常巨集觀化,也可以細化。比如TCP、UDP、ICMP等等的分類就比較巨集觀,而HTTP、FTP甚至是諸如Kazza、Skype等P2P流量的分類和識別就比較細化了。
網路流量監視(分析):監視步驟用來顯示流量的執行狀況,幫助找出問題所在和執行相應的管理策略。應用程式和網路管理能夠收集分類、展示和收集資訊,包括頻寬利用率、活躍的主機和網路效率以及對活躍的應用程式。我們的裝置能夠跟蹤平均和高資訊的流量,識別最大的使用者和應用程式,將網路流量定位到不同的領域,從應用的角度監視網路流量,分析網路頻寬明確的關鍵問題所在。用統計報表來進行表現。該目標可以採用NTOP視覺化分析管理工具來協助網路管理員在實際工作中實現。
控制策略:通過網路流量分析後,接下來根據優先級別分配頻寬資源。分配的依據可以根據主機、應用等等,特別需要考慮的是注意將消耗資源的P2P程式或者音訊視訊下載等進行滯後考慮。使用者們可以根據TC工具來進行和實現一個完整的分類監視和控制網路流量,這樣,我們就可以將網路流量有效管理起來,將原來無序的網路流量變得有序。
最新訊息!科來目前正招聘網路分析工程師、網路分析實習生、銷售、市場分析等職位,如有興趣的朋友可登入CSNA網路分析論壇即可瞭解招聘的相關資訊。
轉載於:https://blog.51cto.com/kelairuanj/1078187