网络流量元数据–四个最新的客户用例

网络流量元数据的日益流行是因为它处于Wireshark和pcap之类的完整数据包捕获和NetFlow之间的最佳位置，缺乏细节和向下钻取。向下钻取、粒度、上下文和持续的内部可见性现在对于包括SME在内的所有规模的组织都是绝对关键的。

从历史上看，基于网络流量分析的技术（主要是全数据包捕获）对于SME来说过于复杂和昂贵，而且只在企业网络上见过。以应用程序为中心的元数据现在已使所有组织的内部可见性成为现实。

用例1：通过HTTPS监视Web活动

TLS/HTTPS会话的开始数据包没有加密，而是以明文形式发送，NetFort DPI（深度数据包检查）引擎能够对这些明文数据包进行IDP（初始数据包）分析，提取客户端发送的SNI（服务器名称指示）字段和服务器提供的证书。

这允许LANGuardian报告正在访问的域、客户端和服务器IP，集群防御cc，智能自动化ddos防御，端口号，低成本ddos防御，以及连接的其他属性，如使用的协议（SSL 1.0、2.0或TLS 1.0 1.2等）、使用的密码或服务器证书的属性（SHA1或SHA256等）。类似的技术也适用于Google QUIC加密的UDP协议。

点击下面的图片查看此报告在我们的在线演示中的工作方式

用例2：恶意DNS服务器上的警报

LANGuardian包括一个DNS元数据解码器，用于监控DNS流量、解码和记录所有DNS回复，DDOS最大防御值，并且能够返回并查看客户收到的所有解决方案。因此，它根据地理IP位置生成DNS服务器的清单。

用例3：承包商的iPhone复制数据

LANGuardian的web客户端，用户代理模块生成每个web客户端数据包负载，并记录有用的元数据，如源IP地址，设备和操作系统信息。

元数据还可以在细粒度但经济高效的数据保留中实现与完整数据包捕获相比400:1的数据缩减，服务器怎么防御cc攻击，非常适合取证和调查。LANGuardian包括一个类似于Google的搜索工具，用于保留在内置数据库中的所有用户活动。这些信息最近被用于调查一家中型企业网络上的承包商使用iPhone访问和复制内部数据的活动。

用例4：监控单个用户的文件和互联网访问。

LANGuardian的网络流量分析引擎还包括所有"非结构化数据"活动的解码器，包括Windows（SMB）、UNIX和NFS文件共享，甚至MS SQL数据库。这将产生内部网络上此类系统的清单，并通过IP、MAC地址和用户名对所有活动进行审计跟踪。

使用我们的搜索工具，可以通过用户名实现任何时间段内所有内部和互联网网络活动的综合视图。还可以为某些文件活动配置警报，包括文件或文件夹删除。无需代理或客户端，因此网络元数据是监控网络用户活动的一个极好的非侵入性选项。