异常流量分析与网络性能管理
网络流量分析
网络流量分析网络流量分析是指对网络通信中传输的数据进行收集、解码、检测和分析的过程,以获取有关网络性能、安全问题和用户行为等方面的信息。
通过对网络流量进行分析,可以帮助网络管理员了解网络的运行状况并及时发现异常情况,从而采取相应的措施进行处理。
一、网络流量分析的重要性网络流量分析在网络管理和网络安全中起着举足轻重的作用。
以下是网络流量分析的几个重要方面。
1.网络性能监控:网络流量分析可以帮助管理员监控网络的带宽利用率、延迟、丢包率等性能指标,及时发现网络瓶颈和性能问题,并采取相应的优化措施,确保网络的正常运行。
2.网络故障排除:当网络发生故障时,网络流量分析可以帮助管理员快速定位问题,找到故障的根源,并进行修复。
通过分析网络流量,可以确定故障发生的时间、地点和原因,缩短故障处理的时间。
3.网络安全监控:网络流量分析可以检测和分析网络中的异常流量和攻击行为,如DDoS攻击、入侵检测等。
通过分析网络流量的特征和模式,可以及时发现并采取措施防止网络安全事件的发生。
4.用户行为分析:网络流量分析可以对用户的网络行为进行监测和分析,了解用户的上网习惯、访问偏好等信息。
这些信息对于网络运营商和互联网企业来说具有重要价值,可以用于精准营销、产品优化等方面。
二、网络流量分析的方法与工具网络流量分析可以采用多种方法和工具来实现。
以下是几种常用的网络流量分析方法和工具。
1.抓包分析:通过在网络中设置抓包设备,可以捕获网络数据包,然后使用抓包分析工具对数据包进行解码和分析。
常用的抓包分析工具有Wireshark、Tcpdump等。
2.流量监测:通过监测网络设备(如路由器、交换机)上的端口流量,可以获取网络的流量统计信息。
常用的流量监测工具有Cacti、Zabbix等。
3.入侵检测系统(IDS):IDS可以监测网络中的异常行为和攻击行为,通过分析网络流量中的特征来识别潜在的安全威胁。
常用的IDS 工具有Snort、Suricata等。
网络流量分析与管理技术研究
网络流量分析与管理技术研究随着互联网的快速发展和普及,网络流量的数据量日益增大,网络技术的进步也使得网络流量分析和管理成为了网络维护和安全管理的重要环节。
通过对网络流量的分析与管理,可以了解网络的使用情况、检测网络攻击和异常行为、优化网络性能等。
一、网络流量分析技术网络流量分析是指对网络传输的数据包进行分析和解读,以获取有关网络使用情况和行为的信息。
常见的网络流量分析技术包括深度包检测(DPI)、数据包捕获、数据包分析等。
1. 深度包检测(DPI)深度包检测技术通过对数据包内容进行深入解析,可以识别出特定的应用程序、协议和流量类型。
它能够提供更加细粒度的流量分析,并帮助管理员了解网络中应用程序的使用情况和流量分布。
例如,DPI可以识别出特定协议的使用,如HTTP、FTP和SMTP等。
2. 数据包捕获数据包捕获技术是指通过网络设备或软件工具,将网络中的数据包进行捕获,并进行存储和分析。
数据包捕获可以帮助管理员监控网络流量、检测网络中的异常行为,如恶意软件传播、网络攻击等。
常用的数据包捕获工具有Wireshark和tcpdump等。
3. 数据包分析数据包分析是指对捕获到的数据包进行解析和分析,以获取有关网络流量的信息。
通过数据包分析,可以了解网络流量的数量、来源、目的地、协议、延迟和丢包率等指标。
数据包分析可以帮助管理员优化网络性能、排除网络故障、检测网络攻击等。
二、网络流量管理技术网络流量管理是指通过各种手段对网络流量进行控制和管理,以保证网络的性能和安全。
常见的网络流量管理技术包括流量控制、流量策略、带宽管理等。
1. 流量控制流量控制是指对网络中的流量进行限制和控制,以避免网络拥塞和服务质量下降。
流量控制可以通过设置带宽限制、分流优先级、调整数据传输速率等方式实现。
例如,对于网络中的视频流量,可以对其带宽进行限制,以保证其他应用程序的正常运行。
2. 流量策略流量策略是指根据实际需求制定一系列规则和策略,对网络流量进行管理和调度。
学校校园网络安全管理中的网络流量监测与分析
学校校园网络安全管理中的网络流量监测与分析在现代化的学校教育中,网络已经成为了不可或缺的工具。
学校网络的广泛使用为师生提供了便利,同时也给学校的信息安全带来了新的挑战。
为了保障校园网络的安全稳定运行,学校应该加强网络流量监测与分析。
本文将介绍学校校园网络安全管理中的网络流量监测与分析的重要性以及具体实施方法。
一、网络流量监测与分析的重要性网络流量监测与分析是学校校园网络安全管理的重要一环。
通过监测网络流量,学校可以及时获取网络使用情况,从而保障网络资源的公平合理利用。
网络流量监测还可以帮助学校发现网络攻击和异常行为,防范黑客攻击、病毒传播等安全风险。
此外,网络流量分析也是评估网络性能的重要手段,可以帮助学校了解网络带宽利用率、瓶颈问题等,并进行相应的优化调整。
二、网络流量监测与分析的实施方法1. 安装网络流量监测系统为了监测和分析学校的网络流量,学校需安装网络流量监测系统。
该系统可以实时捕获和记录网络流量数据,并进行分析和报告生成。
学校可以选择专业的流量监测软件,如Wireshark、SolarWinds等,也可委托相关企业提供网络流量监测服务。
2. 设定监测指标和阈值在网络流量监测系统中,学校需要设定监测指标和阈值。
监测指标可以包括网络带宽利用率、上行和下行流量、连接数等。
阈值则是用于衡量网络异常情况的临界值,一旦超过阈值就会触发报警机制。
学校可以根据实际需求和带宽容量来设定监测指标和阈值,以保障网络的正常运行。
3. 进行实时监测与分析网络流量监测系统能够实时获取各类网络流量数据,学校可以通过该系统进行实时监测与分析。
通过查看流量图表、统计报告等,学校能够了解网络的使用情况、流量分布、利用率等信息,及时发现异常情况。
同时,学校还可以根据流量数据分析结果,判断网络性能瓶颈,调整网络设备配置,提升网络带宽利用率。
4. 进行历史数据分析除了实时监测与分析,学校还应当对历史数据进行分析,以了解网络使用趋势和长期变化情况。
网络流量分析及故障诊断服务解决方案
网络流量分析及故障诊断服务解决方案1.网络流量分析目前,网络管理人员缺乏对网络异常情况及故障进行分析处理的直观、有效的工具支持,造成故障的原因需要技术人员凭经验去逐渐排查。
现在由于网络规模大,网络结构也越来越复杂,解决起来就很困难。
当网络出现故障,网络管理人员只能凭借经验去解决,没有相应的工具去分析,这样就给网络维护人员带来了很大的难度。
网络流量分析通过硬件探针线速的捕获网络中的原始数据包,然后对这些数据包进行7层解码分析。
从而能够查看网络流量的速率、带宽的利用率等,然后进一步识别这些网络流量是由哪些应用所产生,比如是SMTP的流量,还是FTP的流量,或者是病毒的流量,还可以识别产生这些流量的主机是谁,包括定位病毒流量的主机。
并且能够对服务器的性能进行监测,包括监测服务的响应延时、从传次数、响应时间分布等情况。
当网络发生故障,或者网速变慢的时候,可以区分出是网络的原因,还是应用服务器本身的原因。
通过网络流量分析,并辅以阀值告警机制,就可以很直观的得知是什么协议或什么应用的流量导致上述问题的发生,从而在最短的时间内找到原因所在,为顺利排除故障打下基础。
2.网络流量分析目的1、能对所监控关键链路的网络流量进行实时监控。
2、能够部署在远程网络节点上,网络管理人员能够在网络管理中心实时的监控各个关键网络节点的流量状况并进行分析。
3、能够长期的自动监控,可以在无人情况下自动对网络流量进行监控分析,在重要链路具备网络原始流量实时存储功能,以便进行事后故障分析或安全审计分析。
4、能够通过定义网络基本流量信息的阀值,在网络流量异常时产生告警,通知网络管理员,从而网络管理人员可以迅速发现网络异常并分析,避免网络宕机的发生。
5、能够根据多种方式有效地识别网络中应用,可分析网络中各应用对带宽的占用情况及其随时间分布规律。
能够测量应用的响应时间,并提供多种分析内容。
在响应时间超长时及时给出报警;能协助排除复杂的应用性能问题;6、能在网络出现故障的时候协助快速的进行故障诊断,能提供辅助手段协助网络人员界定应用服务质量影响的因素(网络因素、系统因素),使网络故障能被迅速隔离并排除。
网络IP的流量分析和流量优化
网络IP的流量分析和流量优化随着互联网的快速发展,网络流量的管理和优化变得愈发重要。
了解和分析网络IP的流量情况,并针对性地进行优化,可以提高网络效率和用户体验。
本文将重点探讨网络IP的流量分析和流量优化的方法和技巧。
一、网络IP的流量分析在进行流量优化之前,首先需要对网络IP的流量进行分析,以了解网络的使用情况和问题所在。
以下是一些常用的网络IP流量分析方法:1.1 流量监控工具流量监控工具可以帮助管理员实时监控网络中各个IP地址的流量情况,并提供详细的统计报告和图表。
常见的流量监控工具有Wireshark、NetFlow Analyzer等。
1.2 流量统计通过对网络设备进行配置,可以获取关键的流量统计信息,如流量的协议分布、源IP和目的IP的流量排名等。
这些统计数据可以帮助管理员了解网络流量的分布情况和异常情况。
1.3 数据包分析通过对网络数据包进行深入的分析,可以获取更加详细的流量信息,如各个IP地址的通信模式、具体的通信内容等。
这种分析方法需要使用专业的网络数据包分析工具,如Tcpdump、Windump等。
二、网络IP流量优化在进行流量优化时,需要结合流量分析结果,有针对性地采取相应的优化措施。
以下是一些常用的网络IP流量优化方法:2.1 流量控制通过对网络设备进行流量控制的设置,可以限制某些IP地址的流量,防止其对网络带宽的滥用。
流量控制常用的方法有限速控制、带宽分配等。
2.2 流量调度对于网络中流量分布不均的情况,可以通过流量调度来优化网络的负载均衡,确保每个IP地址获得公平的网络带宽。
常见的流量调度技术有负载均衡、链路聚合等。
2.3 优化网络拓扑通过调整网络拓扑结构,可以减少网络中的瓶颈和延迟,提高网络的整体性能。
优化网络拓扑包括增加链路带宽、减小链路长度、增加网络节点等。
2.4 服务质量管理通过设置不同IP地址的服务质量(QoS)等级,可以优化网络中的优先服务和流量分配。
例如,对于重要的业务流量,可以设置较高的服务质量等级,确保其优先传输。
企业网络中的异常流量检测与排查方法研究
企业网络中的异常流量检测与排查方法研究摘要:随着互联网的普及和企业数字化转型的加速,企业网络面临着越来越多的网络安全威胁。
异常流量是企业网络中的一种常见问题,对网络性能和数据安全产生负面影响。
本文将研究企业网络中的异常流量检测与排查方法,论述其重要性,并探讨相关的技术和策略。
1. 异常流量的定义与影响异常流量指的是与正常网络流量模式不符的网络数据流。
这些异常流量可能是由网络威胁、恶意软件或网络攻击引起的。
异常流量会导致网络的拥塞、服务质量下降、带宽浪费和数据泄露等问题,对企业的运营和安全造成严重影响。
2. 异常流量检测方法为了及时发现和应对企业网络中的异常流量,需要采用有效的检测方法。
常见的异常流量检测方法包括:2.1 统计和分析方法:通过收集和分析网络流量的统计数据,包括包的数量、端口的使用情况、通信的协议等,发现与正常模式不符的异常流量。
2.2 基于机器学习的方法:利用机器学习算法对网络数据进行训练和分类,通过比对新的网络流量数据与已有模型,识别出异常流量。
2.3 基于行为模式的方法:通过对网络流量的行为模式建模,如流量级别、时间序列等,比对实际流量与模型之间的差异,发现异常流量。
3. 异常流量排查方法当发现异常流量时,企业网络管理员需要快速排查异常流量的原因和解决方法。
以下是几种常用的异常流量排查方法:3.1 网络设备日志分析:通过分析网络设备的日志,如防火墙、路由器和交换机的日志,寻找与异常流量相关的信息,从而定位问题的根源。
3.2 网络流量抓包分析:使用网络抓包工具,捕获网络数据包并进行深度分析,找出异常流量的关键特征,以便进一步排查。
3.3 安全事件响应平台:利用安全事件响应平台,对异常流量进行监控和分析,实时发现并应对网络安全事件。
4. 异常流量检测与排查策略为了有效应对企业网络中的异常流量问题,需要制定合理的策略:4.1 安全意识培训:通过开展网络安全培训,提高员工的安全意识,减少人为因素导致的异常流量。
网络数据的流量分析与异常检测
网络数据的流量分析与异常检测随着互联网的快速发展,大量的数据被不断产生和传输。
这些数据可能来自于各种网络设备、应用程序和用户行为,对于网络安全和性能优化至关重要。
因此,进行网络数据的流量分析与异常检测成为了一项重要的任务。
本文将讨论网络数据的流量分析和异常检测的相关技术和方法,以及其在实际应用中的应用情况。
一、网络数据流量分析的定义和目的网络数据流量分析是指对网络数据进行收集、整理、处理和分析,以获取对网络行为和性能的洞察。
其主要目的是了解网络的基本结构、优化网络性能、发现潜在的问题和威胁,并提供决策支持。
流量分析可以帮助网络管理员识别网络拥塞、故障、恶意攻击和异常行为,帮助网络性能优化和维护。
二、网络数据流量分析的方法和工具1. 数据采集:网络数据的采集一般使用网络数据包捕获工具,例如Wireshark等,可以捕获网络中的数据包,并对其进行存储和分析。
2. 数据预处理:由于网络数据通常非常庞大和复杂,需要进行预处理以提取、筛选和过滤感兴趣的信息。
常见的预处理方法包括数据清洗、去重和压缩等。
3. 数据可视化:通过可视化的方式将网络数据展示出来,可以更直观地理解和分析网络流量。
常用的数据可视化工具有Gephi、Cytoscape等。
4. 流量分析算法:流量分析算法可以帮助提取有效的特征和模式,从而揭示网络中的潜在问题和异常情况。
常见的流量分析算法包括聚类分析、频繁模式挖掘、流量分类和行为模式识别等。
三、网络数据异常检测的定义和目的网络数据异常检测是指识别网络流量中的异常行为和潜在的威胁。
其主要目的是检测和警告网络中的异常事件,例如恶意攻击、病毒传播、拒绝服务攻击等,以保护网络的安全和稳定运行。
四、网络数据异常检测的方法和工具1. 统计分析:通过对网络数据的统计特征进行分析,可以发现异常行为和模式。
常见的统计分析方法包括频率统计、概率分布分析和偏差检测等。
2. 机器学习:利用机器学习算法对网络数据进行分类和模式识别,可以识别出异常行为和潜在的威胁。
安全流量分析技术检测网络异常
安全流量分析技术检测网络异常网络异常是指网络通信中出现的不正常的行为或状况。
网络异常可能是由各种原因引起的,包括网络攻击、硬件故障、网络拥塞、配置错误等。
对于网络管理员来说,及时检测和解决网络异常是保证网络安全和正常运行的关键。
在网络异常检测中,安全流量分析技术起到了重要的作用。
安全流量分析技术是指通过检测和分析网络中的通信流量,识别出其中的异常行为,并采取相应的防御措施。
安全流量分析技术的基本原理是对网络流量进行深度分析和挖掘,通过确定正常的通信模式和行为特征,从而检测出异常的流量。
安全流量分析技术可以应用于各种网络环境,包括企业内部网络、数据中心、云计算等。
安全流量分析技术的主要功能包括流量监控、异常检测、威胁情报分析和事件响应等。
流量监控是指对网络流量进行实时的监控和记录,包括对所有传入和传出的流量进行监测,以及对流量进行分类和统计。
异常检测是指通过对流量数据进行分析和建模,从而检测出其中的异常行为,如DDoS攻击、恶意软件传播、内部威胁等。
威胁情报分析是指将已知的威胁情报和漏洞信息与网络流量进行关联和分析,以便发现潜在的威胁和漏洞。
事件响应是指在检测到网络异常后,及时采取相应的应对措施,包括封堵异常流量、恢复受影响的系统和应用、升级和修复漏洞等。
安全流量分析技术主要包括以下几个方面的内容。
首先,需要收集和获取网络流量数据。
网络流量数据可以通过网络设备、应用程序和安全设备等进行采集和记录。
其次,需要对流量数据进行处理和分析。
流量数据的处理包括数据的清洗、去重和聚合等,以提高数据的有效性和可用性。
流量数据的分析包括特征提取、建模和分类等,以发现其中的异常行为。
然后,需要根据分析结果进行威胁评估和响应。
威胁评估是指根据异常行为的严重程度和影响范围,对威胁进行评估和分类,以确定相应的应对措施。
响应措施包括阻断异常流量、更新和修复系统和应用、改善网络配置和策略等。
最后,需要进行性能优化和持续监控。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二十一世纪高速网络下之网管- 异常流量分析与网络性能管理 (一)迈入二十一世纪﹐网络与一般人的日常生活息息相关﹐从电子邮件、个人网页、入口网站等﹐更改变了人们过去的生活方式与习惯。
在这个地球村里﹐因为有了网络人们之间的距离不再那么遥远,信息传播速度也加快不少。
同样的,企业透过网络提高了工作效率与生产力。
随着全球化的脚步逐渐加快﹐网络的重要性也与日俱增﹔如何有效管理网络也成为了企业内重要的管理课题。
迈向高速网络时代﹐随着网络带宽增加与各种不同网络应用程序的使用﹐企业对网络管理也越来越重视﹔网管已经不再是口号﹐而是企业必须审慎面对的挑战。
一般来说﹐根据网络建置的顺序﹐网管分为四个阶段﹕网络管理的四个层次第一阶段为网元管理(Element Management)﹕企业建置网络时﹐首先会面对构成网络基本设备﹐这些设备包括了计算机、路由器、交换机等﹔在这阶段所进行管理工作包括网络设备的安装、设定与维护﹐利用一台中央服务器来管理企业内分散之计算机、路由器与交换机,主要目的为让使用者能使用网络上资源﹐这也是网管最基本的要求;CiscoWorks则是大家最耳熟能详与常用的设备管理系统。
第二阶段为运行管理(Operations Management)﹕运行管理包括了拓朴管理、资产管理、故障管理、事件管理、除错与告警等﹐主要目的是让网络能够正常运作﹐当有问题发生时能通知相关人员来解决﹐此一阶段主要管理设备各界面是否正常运作,当有故障发生时,系统可以立即发出报警;另外,运行管理也包括了对异常流量之告警与提供除错的工具,如实时监控与协议分析等;此类代表性系统如HP OpenView、IBM Tivoli等。
第三阶段为性能/服务管理(Performance/Service Management)﹕当网络建置完成并顺利运作后﹐就进入性能与服务管理阶段﹐性能管理涵盖了网络分析监控、应用分析监控、带宽规划、故障排除、错误管理与服务等级管理等﹐其目的在于维持网络传输之品质与网络应用系统与服务能运行顺畅﹐除了显示实时流量信息外,还进行长时间之流量收集、分析与统计,提供管理人员带宽规划与趋势分析报告,并可以针对不同应用系统与服务之响应时间进行监测与统计,提供服务等级管理;此类代表性系统为NetScout nGenius。
第四阶段为业务管理(Business Management):业务管理包括了业务服务、业务影响分析、应用仿真测试等。
此一阶段代表了企业在实施新的业务时﹐如何预先从不同层面去分析新业务上线后对现有网络环境所造成的影响与所带来之效益;例如,当一家银行推出了网上银行业务时﹐需要重新评估依照现有设备及网络架构是否可以承载新业务所带来的网络流量与服务器工作量﹐藉此评估如何实施此业务,并提供企业未来之整体业务与服务蓝图。
目前在国内大部分的大型企业已经完成了设备管理﹐而金融业与电信业也有部分企业完成了运行管理之系统建置。
相较而言﹐欧美企业大都处在性能管理与业务管理阶段﹐而国内企业仍有很大空间去加强网络管理。
目前在企业管理网络时普遍遭遇到以下问题﹕网络可视性﹕知道网络的利用率﹐但不知道是什么应用程序在网络上运行﹖主要用户有哪些﹖对于日趋重要的多媒体应用,如VoIP、视频会议等进行有效的监控和管理,以确保服务等级﹔遭遇到由于病毒或黑客引起的流量暴涨而导致网络严重拥塞﹔网络带宽规划没有长期统计数据来预测其网络使用趋势﹔网络需要优化,但是需要提出具体的统计资料来支持相关决策﹔应用性能﹕当用户抱怨应用性能降低时﹐到底是服务器负载太高而处理慢呢﹖还是网络拥塞传输慢呢﹖如何维持企业内重要应用与服务的性能呢﹖无法提供详细之网络管理报表﹐包括各局域网与广域网之流量分析与应用服务器之性能状况﹔如:IP地址、应用层响应时间及协议分布等﹔故障排除与错误管理﹕每天都有新的病毒出现﹐要如何在病毒肆虐前发现中毒征兆呢?业务网,办公网或Internet带宽被个别用户占用,如何找出凶手呢﹖网络出现异常流量时﹐如何找出原因并解决问题呢﹖从这些网络管理所面临的问题来看,我们企业已经需要一个有效的性能管理系统来帮助排除这些网络上的盲点,例如流量分析工具可以让管理人员了解更详细的网络使用情形,包括了网络上的主要用户与应用列表,网络电话品质的监控与用户使用统计资料,并可以主动发现异常流量,判断是否为黑客入侵或是病毒散播等;应用程序响应时间测量与监控可以让企业内重要之业务,如银行之网上银行业务、电信业之计费系统、制造业之ERP与PDM等运行顺畅;解决这些问题的根本之道在于有没有一个好的性能管理工具可以利用,这也是建置性能管理系统的开始。
所谓的工欲善其事,必先利其器,有效的性能管理系统可以帮助网络管理人员更了解企业内部网络之运行状况,也能加强故障的管理及排障能力。
我们从欧美在网络管理经验可以知道性能管理在整个网管中是非常重要的一环。
随着网络业务与应用系统大量快速增加,网络性能变成在企业管理上一个策略性之标的,提高网络性能才能让这些新的业务与应用发挥其效益,包括提高服务品质与效率、减少错误发生、减低成本、提高竞争力。
我们以美国一些全球性的金融服务业为例,他们目前正在实施企业内部之网络使用计费系统(UBB,Usage Based Billing),计费系统让企业各部门分担了网络建置投资与维护成本,员工能更珍惜网络带宽使用,保障重要之应用系统能维持好的效能,减少网络中断或是品质下降所造成之损失,并且可以长期分析网络使用行为模式,做为网络优化之基础。
谈了这么多性能管理之优点与实行的需要,那么性能管理究竟包括了哪些范围呢?首先我们就性能管理之资料来源来看,与设备管理与运行管理不同的是,性能管理之资料来源主要来自网络流量,这些流量可能来自内部网络(Intranet)或是广域网(Internet),最普遍的收集流量的方法为放置探针(Probe)来监控网络,探针是一个硬件收集器,利用不同界面架设在内部网络或广域网上,以旁路分接方式利用Y形缆线或是Tap,将流量复制到探针中进行译码、分析与统计,另外也可利用交换机镜像功能将流量复制到探针。
探针将流量归纳为下列七大类资料:1.统计(Statistic):包括网络利用率与吞吐量、协议分布、包大小、广播包比例;2.主机(Host):网络层与应用层主机IP地址列表;3.通信对(Conversations):网络层与应用层通信对列表;4.告警(Alarm):针对各种异常现象之自动报警;5.响应时延(Response Time):应用程序及服务响应时延;6.误码(Errors):误码种类、错误率;7.数据包档案(Trace):原始数据包资料;这七大类资料代表性能管理资料核心,可以帮助网络管理人员分析并管理企业网络相关之性能问题,例如统计出网络应用分布与主要使用者;发生异常流量时立即收到告警,并找到问题来源与祸首;当重要业务的性能下降时,也能藉由响应时延统计找到哪个服务器与客户端发生问题,并判断是因为网络或是服务器所造成;或是利用数据包译码来分析原始数据包资料,排除网络故障。
CDM整合各种数据源﹐简化网络性能管理为了从不同的网络架构上﹐获得上列七大类资料﹐NetScout推出了其独创的资料共享模型(CDM,Common Data Model)。
CDM以这七大类资料为中心,扩展到不同网络架构上所运行的不同应用系统,无论企业使用一般网络应用(浏览器、电子邮件、FTP等)、多媒体应用(VoIP)、客制化系统(ERP、SCM、PDM等)、E化业务(网上银行)或是CITRIX、SAN等,在不同的网络架构上传输(如Fast Ethernet、Gigabit Ethernet、GigaChannel、T1/E1、T3/E3、Frame Relay、ATM、POS等),都能将这些应用系统流量归纳为网络性能管理之基本七大类资料。
CDM涵盖了网管内第二阶段运行管理之故障排除与错误管理、完整的第三阶段性能管理与第四阶段业务管理之业务服务、业务影响分析与仿真测试﹐并强调通过支持不同的资料来源﹐从而让网络管理人员在投资与管理之间取得最适当的平衡﹐有了CDM后,企业网络性能会更有系统的被管理与监控,并且提供企业在业务管理上重要的依据,达到网络优化与业务最大效益。
随着网络的带宽不断增加,网络架构不断扩充并复杂化,各种网络应用的兴起也逐渐取代过去人们习惯﹐性能管理加强了网络之可视性与可靠性,就好象医师所使用的X光、超音波一样,可以透视企业内部网络运作情况,并找出潜在的问题,让企业的网络更可靠与稳定。
异常流量分析是网络性能管理重要的一环。
异常流量如病毒、DoS、黑客入侵等造成企业重大损失﹐我们将在下一篇专栏介绍如何利用网络性能管理系统来帮助企业预防、发现、监控与分析异常流量。
二十一世纪高速网络下之网管- 异常流量分析与网络性能管理 (二)我们在上一期中谈到了网络管理四大阶段与网络管理趋势﹐面对种种管理网络所面临的难题﹐我们如何有效利用性能管理工具来找出网络潜在问题并且提供解决方案呢﹖目前网管人员最头痛的问题—异常流量。
异常流量发生的原因常为病毒发作与黑客攻击。
随着网络越来越复杂﹐病毒与黑客有更多机会与空间去破坏与影响网络。
网络管理人员往往无法预先发现这些潜在病毒与黑客﹐一直要到有重大攻击或者是大量病毒散播时才会收到告警开始处理﹔而到此时企业因网络中断或性能下降已经遭受重大的损失了。
异常流量有许多可能的来源﹐包括新的应用系统与业务上线、计算机病毒、黑客入侵、网络蠕虫、拒绝网络服务、使用非法软件、网络设备故障、非法占用网络带宽等等。
管理人员可以利用网络安全系统与性能管理工具来帮助侦测、监控与处理异常流量﹔例如防火墙可以预先过滤应用协议与使用者信息﹐以判断是否让这些流量通过﹔协议分析工具帮助管理员统计所有应用业务分布状况﹐以厘清是否为新的应用系统所造成之异常流量或是非法下载软件﹔IDS可以实时侦测与阻止由外部进入企业内对网络与重要服务器之入侵攻击行为﹔防毒软件可以帮助保护重要主机与个人计算机避免受到病毒侵入。
在所有异常流量中﹐以黑客攻击与病毒对企业影响最为严重﹔病毒之散播主要是以非固定对象为主﹐从早期之邮件病毒﹐蠕虫﹐到去冲击波病毒利用微软操作系统内之安全漏洞﹐散播的方式从被动到主动﹐传播速度快﹐影响范围也越来越大。
黑客攻击则是以特定对象为主﹐以非法入侵方式去更改、破坏或是窃取资料﹐例如近来出现之DoS(拒绝服务)与DDoS(分布式拒绝服务)攻击方式。
DoS之目的就是拒绝服务访问,让服务器充斥大量要求回复的请求,消耗网络带宽与系统资源,导致网络或系统不胜负荷以至于瘫痪﹐而停止提供正常的网络服务。
而DDoS是基于DoS的特殊形式的拒绝服务攻击,主要针对大型与知名网站﹐如商业公司、搜索引擎和政府部门的网站。