网络封包可视化方案
掌握网络流量进行实时分析让恶意攻击无所遁形协助强化信息安全
看见攻击,才能防御:可视化是安全的基石
要如何预防网络攻击,首先必须了解异常的网络流量变化,以机场安检来举例,机场内部署许多X射线行李检查装置,目的是让夹藏违禁品的行李无所遁形。然而,光靠X射线设备是无法发现所有违禁品的,如果不能保证所有的行李均通过X射线检查站,则X射线设备再厉害都是枉然。若把行李换成网络封包,把X射线检查装置换成入侵检测防御系统(IPS/IDS),则“确保所有行李皆通过X射线检查站”的机制则是网络可视化 (Visibility)方案。综上所述,可视化是安全的基石。
NPB 可视化方案
NetFlow是 Cisco 公司提出的网络数据报交换技术,该技术首先被用于网络设备对数据交换进行加速,并可同步实现对高速转发的IP数据流(Flow)进行测量和统计。经过多年的技术演进,NetFlow原来用于数据交换加速的功能已经逐步改由网络
设备中的专用集成电路(ASIC)芯片实现,而对流经网络设备的 IPFlow 进行测量和统计的功能却更加成熟,并成为当今互联网领域公认的最主要的 IP 使用分析、统计和计费行业标准。
面对网络攻击,企业组织需要接收与分析 NetFlow数据的的软件,分析 NetFlow数据可得到
看见攻击,才能防御:可视化是安全的基石
要如何预防网络攻击,首先必须了解异常的网络流量变化,以机场安检来举例,机场内部署许多X射线行李检查装置,目的是让夹藏违禁品的行李无所遁形。然而,光靠X射线设备是无法发现所有违禁品的,如果不能保证所有的行李均通过X射线检查站,则X射线设备再厉害都是枉然。若把行李换成网络封包,把X射线检查装置换成入侵检测防御系统(IPS/IDS),则“确保所有行李皆通过X射线检查站”的机制则是网络可视化 (Visibility)方案。综上所述,可视化是安全的基石。
NPB 可视化方案
NetFlow是 Cisco 公司提出的网络数据报交换技术,该技术首先被用于网络设备对数据交换进行加速,并可同步实现对高速转发的IP数据流(Flow)进行测量和统计。经过多年的技术演进,NetFlow原来用于数据交换加速的功能已经逐步改由网络
设备中的专用集成电路(ASIC)芯片实现,而对流经网络设备的 IPFlow 进行测量和统计的功能却更加成熟,并成为当今互联网领域公认的最主要的 IP 使用分析、统计和计费行业标准。
面对网络攻击,企业组织需要接收与分析 NetFlow数据的的软件,分析 NetFlow数据可得到
- 更细致的流量信息
- 可发现网络异常行为, 如 DDoS
