端到端的网络流量监控 Post author:Mao, Pan Post published:2021年8月27日 Post category:网络安全可视化解决方案 全面的网络监控 网络结构更加复杂,网络流量数据量更加庞大是当前网络环境发展的大趋势。网络可用性是企业工作的基础,因此必须对我们的网络进行全面的监控,以获得整个基础设施的可见性,帮助我们实时查看网络问题发生的时间和地点,识别跨供应商、多云和多地域环境发生的问,快速有效地诊断和解决问题的根本原因。 常用的监控方法 如下图所示我们最常用的部署网络流量分析工具的部署方式,将流量从交换机/路由器镜像流量到监控工具。该方法主要用于监控特定的链路,站点,专线等。可详细分析链路中的流量,用于故障排除,安全事件溯源,应用流量分析等。实际应用中可以统计监控多个链路或者端口。 还有一种常见的方法是基于流的监控,使用交换机的流导出功能将NetFlow/IPFIX/Sflow/Jflow/NetStream等流数据发送到流收集器进行集中监控分析。 上述两种监控方法都有一个共同的问题,监控的每个接口或者链路都是相互独立的无法进行关联,大多数工具多能基于规则做一下简单的聚合等操作,但是本质还是相互独立的。例如某个会话发生了异常我们无法了解在那传输过程中那一环出了问题。这样的问题就无法用上述的监控方法去排查,我们需要将流量数据进行关联获得端到端的视图进行更进一步的分析。 端到端的网络监控 针对上述问题,虹科提供了一种端到端的监控方案,部署方法与其他的方法类似具体如下图,但我们的方案既可以监控SPAN或者TAP镜像原始流量,也能监控Netflow/IPFIX等多种流数据,并将他们进行关联分析,得到端到端了流量视图。 下图为虹科端到端监控方案将流量关联后得到的更新视图,一目了然监控网络视图和网络质量。当然我们提供了很多的监控功能和界面,由于篇幅限制这里不再一一展示。 如果我们使用了LiveWire进行数据包存储,那么我们还能深入到某个具体的流的路径对数据包进行详细分析。 应用示例 端到端的网络监控的一个典型应用是逐跳分析,使用搜索工具筛选感兴趣的流,查看流量流经的路径并进行逐跳分析。 在软件提供的Web UI中还可以进行专门的路径分析,查看是那个节点出现了丢包等问题。 方案特点 虹科提供具有端到端监控分析能力的解决方案LIveNX和数据包捕获分析设备LiveWire/LiveCaapture,两者既可以单独使用也可以集成到一起实现更强大的分析能力。网络性能监控应用性能监控端到端可视化flow到数据包详细分析高速全流量捕获分析上百种详细报告高级异常检测和预测分析点击了解产品详情 你可能也喜欢 使用Allegro进行数据包取证分析 2021年7月15日 快速隔离基于云的应用程序问题 2020年5月28日 如何提高企业网络的可见性 2020年3月5日