常见基于网络流量分析技术的方案对比
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在网络和系统运维工作中,经常会使用到各种基于流量分析技术的产品,这些产品都是基于网络流量/设备和服务器信息采集方式工作,容易让人产生功能相同和投资重复的误解。
下面,就这类产品做一个简单的对比分析:
1网络流量分析(网络应用性能管理系统),旁路方式实时采集流量,深度钻取分析任意服务器和客户端流量数据,发现存在异常行为的服务器和用户,提前找出安全
隐患,快速定位网络和应用性能问题;
2网络管理系统,通过SNMP协议读取服务器和网络设备信息,形成网络拓扑结构,能够查看服务器和网络设备自身状态情况,如CPU、内存使用大小,设备接口工作
状态等;
3流控产品,串接到网络中,对各个群组或IP地址进行流量大小限制,具有简单的统计分析功能,无法深入钻取分析,无法实时保存原始报文,无法分析应用性能问
题,无法发现潜在的安全问题(存在安全问题的服务器流量往往比较小,且具有很
强的隐蔽性);
4上网行为管理产品,串接到网络中,主要对web访问或常见应用做访问规则限定,可以规定任何IP地址在任意时段对任意资源是否可以访问。
这4类产品表面看似功能近似,但实际分析和解决的问题不尽相同,市场上早已形成完完善的产品和方案体系,并没有实质性的功能冲突发生,在实际使用中,反而是很好的补充。
以下附上从常见需求、监控视角、数据来源、分析指标、解决的问题及典型产品等角度做出的详细对比分析,供参考。