【网络安全设备系列】7、流量监控设备

0x00 定义:

网络流量控制是一种利用软件或硬件方式来实现对电脑网络流量的控制。它的最主要方法,是引入QoS的概念,从通过为不同类型的 网络数据包标记,从而决定数据包通行的优先次序。

0x01 类型:

流控技术分为两种:

一种是传统的流控方式,通过路由器、交换机的QoS模块实现基于源地址、目的地址、源端口、目的端口以及协议类型的流量控制,属于四层流控;

路由交换设备可以通过修改路由转发表,实现一定程度的流量控制,但这种传统的IP包流量识别和QoS控制技术,仅对IP包头中的"五元组"信息进行分析,来确定当前流量的基本信息。传统IP路由器也正是通过这一系列信息来实现一定程度的流量识别和QoS保障, 但其仅仅分析IP包的四层以下的 内容,包括源地址、目的地址、源端 口、目的端口以及协议类型。

随着网上应用类型的不断丰富,仅通过第四层端口信息已经不能真正判断流量中的应用类型,更不能应对基于开放端口、随机端口甚至采用加密方式进行传输的应用类型。例如,P2P类应用会使用跳动端口技术及加密方式进行传输,基于交换路由设备进行流量控制的方法对此完全失效。

另一种是智能流控方式,通过专业的流控设备实现基于应用层的流控,属于七层流控。

(author https://www.cnblogs.com/Shepherdzhao/)
0x02 主要功能 :

1、全面透视网络流量,快速发现与定位网络故障

2、保障关键应用的稳定运行,确保重要业务顺畅地使用网络

3、限制与工作无关的流量,防止对带宽的滥用

4、管理员工上网行为,提高员工网上办公的效率

5、依照法规要求记录上网日志,避免违法行为

6、保障内部信息安全,减少泄密风险

7、保障服务器带宽,保护服务器安全

8、内置企业级路由器与防火墙,降低安全风险

9、专业负载均衡,提升多线路的使用价值

0x03 使用方式 :

1、网关模式:置于出口网关,所有数据流直接经由设备端口通过;

2、网桥模式:如同集线器的作用,设备置于网关出口之后,设置简单、 透明;

3、旁路模式:与交换机镜像端口相连,通过对网络出口的交换机进行镜 像映射,设备获得链路中的数据"拷贝",主要用于监听、审计局域网中的数据流及用户的网络行为。

相关推荐
德迅云安全杨德俊13 分钟前
应用加速游戏盾的安全作用
网络·安全·游戏·ddos
跨境卫士情报站1 小时前
亚马逊地址关联暴雷:新算法下的账号安全保卫战
安全·亚马逊跨境电商
Guheyunyi1 小时前
安全风险监测系统是什么?内容有哪些?
大数据·人工智能·深度学习·安全·信息可视化
全知科技1 小时前
API产品升级丨全知科技发布「知影-API风险监测平台」:以AI重构企业数据接口安全治理新范式
大数据·人工智能·科技·安全
吃不得辣条3 小时前
网络安全笔记
笔记·web安全·智能路由器
Goboy4 小时前
弹窗大战15年祭,零信任iOA的枪口,正对准哪吒的方向盘
安全·程序员·产品
Teamhelper_AR4 小时前
AR眼镜:工业4.0时代高风险作业的安全守护者
安全·ar
辉盈防爆散热风扇9 小时前
EC 技术赋能:福佑防爆风扇如何平衡安全与节能?
安全
君鼎13 小时前
安全逆向工程学习路线
安全·逆向·网安
清 晨15 小时前
剖析 Web3 与传统网络模型的安全框架
网络·安全·web3·facebook·tiktok·instagram·clonbrowser