DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

防ddos攻击_步步高vivox9防摔外壳_限时优惠

06-22 CC防护

防ddos攻击_步步高vivox9防摔外壳_限时优惠

如果你想监视网络流量,d-link的ddos防御,你应该考虑的是监视网络流量有很多好的理由。网络流量监控工具获得的信息可用于多种安全和IT操作用例(例如)识别安全漏洞、解决网络问题和分析新应用程序对网络的影响。

但是,并非所有监控网络流量的工具都是相同的。一般来说,它们可以分为两类——基于流的工具和深度包检查工具。在这两种类型中,您可以选择使用/不使用软件代理的工具、存储/不存储历史数据的工具,以及带有入侵检测系统的工具,用于监控网络内部以及网络边缘的网络流量。

如果您希望监控网络流量,请参阅我的5个提示。

1.选择正确的数据源

无论您监控网络流量的动机是什么,您有两个主要数据源可供选择:

(1)流量数据可从第3层设备(如路由器)获取

(2)数据包可从SPAN、镜像端口或通过TAPs获取

如果您正在查找流量并映射网络数据包从其源到其目的地的行程,则流量数据很好。这一级别的信息有助于检测未经授权的广域网流量、网络资源的利用率和网络性能。然而,用于监控网络流量的基于流的工具缺乏执行真正根本原因分析的详细数据。

从网络数据包中提取的数据包可以帮助网络管理员了解用户如何使用应用程序,跟踪WAN链路上的使用情况,并监控可疑恶意软件或其他安全事件。通过将原始元数据转换为可读的格式,安全狗防御cc设置,并使网络管理员能够深入到最细微的细节,深度数据包检查工具在网络上提供100%的可见性

2.在网络上选择正确的点,以便使用基于代理的软件自然地监测

,游戏DDoS防御,您必须在要监视的每个设备上安装软件。这不仅是一种昂贵的监控网络流量的方法,而且为it团队带来了巨大的维护开销。此外,如果您的目标是监视BYOD或可公开访问的网络上的活动,基于代理的软件不会提供用户活动的全貌,因为监视用户个人设备上的活动是不切实际的(在某些州是非法的)。

即使使用无代理软件,许多人在部署监视网络流量的工具时犯的一个常见错误是,他们一开始就试图监视过多的数据源。不需要监视每个网络点。相反,您需要选择数据汇聚的点。例如,可以进行cc攻击防御,互联网网关、广域网路由器上的以太网端口或与关键服务器相关的VLAN。

如果您不熟悉使用工具来监控网络流量,我建议您从监控互联网网关开始。这是一个很好的安全和操作数据源。下面这段简短的视频解释了如何使用Cisco交换机做到这一点—类似的方法也可以应用于其他交换机供应商。

3.有时实时数据还不够

实时监控网络流量的能力足以实现网络流量监控的多个目标,cc防御测试,但有时实时数据是不够的。如果您想分析过去的事件、确定趋势或将当前网络活动与一周前的活动进行比较,历史数据同样重要。为了实现这些目标,最好使用具有深度包检查的网络流量监控工具。

一些网络流量监控工具选择对数据进行老化。这意味着你越往回追溯历史,你能得到的细节就越少。虽然这可以节省磁盘空间,但如果您试图确定入侵者如何克服您在网络上植入恶意软件的防御措施,这并不是一个理想的解决方案。如果没有与事件相关的准确和完整的数据,您可能会寻找不复存在的答案。

了解一些SIEM和网络流量监控系统的定价是基于您要存储的数据量也是一个好主意。在评估解决方案时,请注意这一点。其他基于设备的工具根据您购买的系统的规格而受到限制,升级会成为昂贵的替换设备。最灵活的选择是基于软件的网络流量监控工具,允许您分配您认为合适的任何磁盘空间。

4.将数据与用户名关联

传统的网络流量监控工具通常使用IP或MAC地址报告活动。虽然这是有用的信息,但如果您试图找到有问题的设备,在DHCP环境中可能会出现问题。可以将网络活动和设备结合在一起的一条信息是用户名。用户名关联将让您知道谁在网络上做什么。

5.检查流和数据包有效负载中的可疑内容

许多网络在网络边缘有入侵检测系统,但很少有网络有这种技术监控网络内的流量。所有这一切都需要一个流氓移动或物联网设备的网络受到损害。我经常看到的另一个问题是防火墙允许可疑流量通过错误配置的规则。

下图显示了一个示例:有人创建了一个规则,允许TCP 5901(VLC远程桌面共享)上的入站流量,但他们没有将其限制为一个源和目标。在这种情况下,源地址似乎是在高防服务器论坛注册的,来自这个国家的连接将不会连接到这个网络。

摘要

如果您希望监视网络流量,我的5个提示是灵活的,这取决于您监视网络流量的动机,实现目标所需的网络可视性深度,以及解决潜在高维护开销的可用资源。

尽管如此,它们仍应帮助您确定最合适的网络流量监控工具,为了有效地监控网络流量,它应该具备的特性。如果您想监视网络流量,有大量可用的解决方案。关键是选择一个符合您的要求。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70123.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9278023访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X