对于大中型的局域网络,通常会部署一些网络安全设备,如:防火墙、IDS、流控设备等;但是我们要怎样进行合理部署以及配置策略,才能保证网络正常稳定的运行,甚至减少设备的误报、漏报呢?这就需要对整个网络参数有深刻的了解。而有效地利用网络回溯分析技术便可以对网络长期监控,统计所有网络参数信息,建立网络行为规律及运行趋势分析,针对性能优化、业务规划部署等提供高质量的策略依据。在这里我们利用网络分析界最为认可的《科来网络回溯分析系统》为平台,看看网络回溯分析技术在策略支持方面的应用。

一、流量管理策略支持
      通过图形化方式展现,我们直观的看到网络流量参数的实时信息,如每秒流量、每秒数据包数、TCP同步包及同步确认包等。如图:

       1.jpg 

      通过对网络的长期监控,从而为用户建立准确的网络基线,即正常网络中各种流量参数的统计信息,如流量大小、TCP同步收发比、带宽利用率、数据包大小分布、平均数据包长等。总之,利用网络回溯分析技术可以对网络进行全面的性能评估,为网管人员进行策略配置,优化网络性能提供准确的依据。

二、应用管理策略支持
      随着用户网络规模的扩大,越来越多的网络业务不断加入到网络当中。如:ERP、CRM、OA系统等,并且不同行业的企业用户,还可能有专属的私有协议和应用。回溯系统提供定制应用功能,用户可以自定义添加网络应用,实现网络业务的梳理,以便能够...点击下载完整资料:  网络回溯分析技术八大应用之策略支持.pdf (536.12 KB) 

相关资料:网络回溯分析技术八大应用之安全取证