专业信息安全工程师网站|培训机构|服务商(2021信息安全工程师学习QQ群:327677606,客服QQ:800184589)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 综合知识 >> 文章内容
基于数据采集探针的监控技术-信息安全工程师知识点
来源:信管网 2019年04月15日 【所有评论 分享到微信

信息安全工程师知识点:基于数据采集探针的监控技术

数据来集探针是专门用于获取网络链路流量数据的硬件设备。按实现方式可以分为软件架构和硬件架构。使用时是通过交换机流量镜像端口或直接将其串接在待观测的链路上,对链路上所有的数据报文进行处理,提取流量监测所需的协议字段甚至全部报文内容。

流量探针可以实时对流量数据进行采集记录,经过汇聚和预处理将流量信息发送到后端数据库。通过分析软件可进行实时监视,图表显示分析统计结果或导出报表文件,通过条件设置还能够利用流量探针的数据捕获功能对网络流量进行实时采集或流量镜像,进行报文的协议分析。

硬件架构的数据来集探针是为流量监测目的专门设计的技术方案,能够做到高速端口的限速流量采集,提供对GE甚至2.5GPOS链路的支持。探针采用无源分光器或镜像方式接入网络,不影响原有设备的传输和性能。流量采集过程不需要现有网络设备的参与,路由器交换机可全力用于路由和转发。探针技术不依赖于设备本身的流量统计功能,就能够精确记录所有报文的流量信息,还可根据用户要求定制灵活高效的数据采集策略,最终满足用户对流量监测的需求。

流量探针的安装很简单,可以用于高速的网络而不影响网络性能,适合部署在汇聚层、骨干层或某些网间互连的重要或关键链路上。如果价格合理也可以部署在接入层到汇聚层的边缘。由于探针必须放置在物理链路上,因此不同类型的端口需要不同接口的探针,自前主要有FE、GE、OC-3 POS/ATM、2.5G POS等。探针方法需要部署新的设备,并且一个探针同时只能监测一条或几条链路的流量信息。对于全网流量的监测需要采用分布式方案,在每条链路部署一个探针,再通过后台服务器和数据库,收集所有探针的数据,做全网的流量分析和长期报告。与其他的3 种方式相比,基于硬件探针的最大特点是能够提供丰富的从物理层到应用层的详细信息。但是硬件探针的监测方式受限于探针的接口速率,一般只针对1000Mb以下的速率,而且探针方式重点是单条链路的流量分析。


温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!

信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。

信管网软考课程由信管网依托10年专业软考教研倾力打造,官方教材参编作者和资深讲师坐镇,通过深研历年考试出题规律与最新大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。

发表评论  查看完整评论  

相关内容

推荐文章