在美国、纽约、新泽西、华盛顿特区、芝加哥、奥斯丁和旧金山席上完成了相当长的一段旅程之后，电线数据是否比日志数据更灵活？每年这个时候环游美国肯定会很有挑战性，cdn加速高防，一些机场可以应付大雪，而纽瓦克等机场的情况也不错。虽然周六晚上在纽瓦克的登机口坐了3个多小时的飞机，但等待我飞往香农的航班起飞和一名飞行员的到来并不是天意。想象一下，他是一个交通堵塞的人，飞机上的其他人都知道坏天气即将到来，并相应地调整了旅行计划！

无论如何，上网安全，弹性cdn高防，这是一次很棒的旅行，我遇到了一些合作伙伴和客户，非常享受和感谢他们的时间和反馈。有一个有趣的术语经常被提及，"有线数据分析"。为什么？用例是什么？"有线数据"是如何增值的？

很多用例似乎都是安全的，数据相关的。归根结底，我们可以从查看数据包内部得到细节，而NetFlow等流技术无法提供这些细节。从数据包内部看，深度数据包检查并不总是关于计时、延迟QoE等。它可以帮助提供证据，这是真正了解发生了什么的最后一个细节，例如，域名和URI以及上传或下载的数据量。安全取证的关键信息。

例如，勒索软件仍然很常见。一家公司的一名用户被cryptolocker击中，没有备份，ddos防御维盟，正在考虑支付赎金。这些坏蛋以文件共享为目标，用奇怪的文件名创建文件，比如"howecrypt.txt"，加密等等。小子，当你无法访问数据时，你是否会丢失数据，比如当你的Windows笔记本电脑损坏无法启动时，你会尝试任何方法来找回数据。

所以，比如说，谁会用有线数据来帮助勒索软件？好吧，如果你能捕捉到正确的细节级别，比如文件名、用户名、源IP地址、操作（比如"创建文件"）和服务器IP地址。然后可以警告或阻断源IP，防止进一步感染。还可以使用这些信息查看是否有其他主机或服务器受到感染。在这种情况下，比较wire数据和log数据也非常有趣。

log数据在排除故障时也非常有用，但在这种特定的用例中，免费ddos防御盾，至关重要的是，如果在Windows file share server上启用了日志记录，则记录的详细信息不包括源或客户端IP地址。它包含了大量的其他细节，有时会给服务器增加巨大的开销，但不是源IP，这通常是非常有用的！

但这也证明了"有线数据"的灵活性，您当然可以在网络上的任何一点捕获它，例如跨多个VLAN。此外，如果您有一个SMB剖析器可用（如我们的NetFort LANGuardian），并且它足够智能和快速，剖析器可以决定要识别、提取的数据，保留

你不想保留每一个数据包，因为那样你就会有大数据问题，除非你是专家，否则你将看不到任何有用的东西。在上述情况下，您可以决定提取和存储客户端IP地址，这比返回Microsoft并告诉您在将来的版本中也记录此地址要容易！

Wire数据不依赖于日志的格式或内容，可以是非常灵活和独立的选项。

John BrosnanNetFort首席执行官