计算机数据包含明确的记录,而这将给可视性、
分类:巴黎人-服务器

深度数据包检测(DPI)工具主要用于服务提供商网络,而今企业网络管理员越来越多地采用这种技术,优化应用程序性能管理和保证更高水平的安全性。

目前,深度数据包检测(DPI)功能正被整合到入侵检测和网络管理设备中,于是很多供应商,包括从传统网络基础设施供应商到第三方供应商等都提供这种工具。一些供应商提供基于流的DPI,而其他供应商则提供基于代理的DPI技术。同时,一些供应商将DPI整合到多功能设备中,而其他供应商则将其作为独立设备。在本文中,我们将列出这些供应商及其产品。

以前,企业网络工程师不得不为各种连接的服务器、应用程序和终端设备提供网络接入和足够的带宽。从OSI模型角度看,这些工具主要关注于1-4层网络。由于通过一个网络的所有流量和数据流都共享全部的带宽和队列资源,更高的OSI层次多少被忽略了。

计算机数据

基本的防火墙检测数据包头,保证HTTP请求只能通向Web服务器,而SMTP流量则转发到电子邮件服务器,但是这无法防御Web攻击或通过电子邮件传播的恶意软件。而DPI工具会检测数据包的所有内容,根据所使用的应用层协议确定性能水平。因此使用DPI,就可以查找、识别、分类、重新确定路由或阻挡带有特定数据或代码的数据包,而这是常规数据包过滤技术无法检测的。

Check Point Software:网络防火墙领导者CheckPoint公司提供一系列的安全设备,从保护数据中心或大型企业网络的高端产品,到针对小型企业或者分支机构的产品等。另外,该公司还提供保护VMware系统中虚拟机间流量的虚拟设备,以及针对Amazon Web服务的虚拟设备,以帮助保护在Amazon云环境中运行的应用。

慢慢地,网络设备变得越来越复杂,现在网络中不同的数据流都可以被识别出来并区别对待。各种服务质量(QoS)和应用层流程成型技术也可用于实现这个目 标。此外,随着对于关键业务应用程序依赖程度越来越高,网络工程师也迫切需要了解OSI模型的更高层次,这样他们才能发现网络、服务器操作系统、虚拟化软件和应用程序本身所存在的性能问题或其他问题。但是,要想解决这些问题,他们需要借助于一些工具。

 图片 1

大量的数据流,不断增长的来源,蕴含着巨大的价值

在 Splunk,我们大量谈及计算机数据。这些数据是指在数据中心、“物联网”和互联设备世界中运行的所有系统产生的数据。其中包括支撑组织的应用程序、服务器、网络设备、安全设备和远程基础结构所产生的全部数据。

计算机数据包含明确的记录,其中涉及您的客户、用户、交易、应用程序、服务器、网络、工厂机器等的所有活动和行为。它不仅仅包含日志,还包括配置数据、API 和消息队列数据、更改事件、诊断命令输出和呼叫详细记录、远程设备传感器数据等等。

Splunk 软件用户知道有成千上万种不同的计算机数据格式。以有意义的方式来分析这些数据,对于诊断服务问题、检测复杂的安全威胁、了解远程设备的健康状况以及展示合规性至关重要。

以下是一些最重要的计算机数据源,以及它们的具体内容。记住,这个列表仅仅是起点。每个环境都有其独特的计算机数据空间。哪里会是您尚未涉足的计算机数据机会?


 

 

DPI工具:基于流与基于代理

Check Point的安全软件刀片可以单独购买,或者捆绑购买,可选服务包括防火墙、IPS、DLP、反垃圾邮件、防病毒、URL过滤和IPSec VPN等。这些刀片可以安装在Check Point安全设备包括虚拟设备)中。

图片 2

Ixia解决方案营销副总裁Jeff Harris与您探讨如何迎接公共云环境带来的可视性挑战,确保安全性及合规性。

应用程序日志

大多数内部开发和打包的应用程序通常通过日志框架(如 log4j 或 log4net)、应用程序服务器(如 WebLogic、WebSphere 和 JBoss)内置的日志服务或 .Net、PHP 等来写入本地日志文件。这些文件对开发人员和应用程序支持人员日常调试生产应用程序至关重要。它们通常还是报告业务和用户活动以及发现欺诈情况的最佳方法,因为其中包含所有交易细节。如果开发人员将计时信息写入日志事件,它们还可以用来监视并报告应用程序性能。

数据包检测方法可以分成两类:基于流和基于代理。

思科:融合了DPI的安全服务被整合到思科交换机、路由器以及网络安全设备中,例如ASA 5500系列自适应安全设备集成了防火墙以及IPS和VPN服务,并提供不同容量和配置的产品类型,另外,IPS 4300系列传感器提供与ASA 5500相同的IPS功能,但其部署不要求防火墙和VPN服务。

在许多场景中,网络性能监控工具已经从较为传统和简单的网络监控软件向前进化。这些监控工具通常使用ICMP的ping和简单网络监控协议(SNMP)的 polling/traps去检查网络状态。更现代的补充功能包括监控、基线化和智能分析应用程序本身的所有状态。最先进的网络监控工具则还能够执行以下 5种功能:

图片 3

业务流程日志

复杂事件处理和业务流程管理系统日志是业务和 IT 相关数据的宝库。这些日志通常包含多种不同渠道(如 Web、IVR/联络中心或零售)中客户活动的明确记录。它们可能包含客户购买记录、帐户变化和故障报告。计算机数据与应用程序、CDR 和 Web 日志相结合,可用于实现全面的业务活动监视。

基于流的检测方式可以检查每一个到达数据包中的数据。如果没有发现威胁,就将数据包转到目标位置。基于代理的检测方式会缓冲构成一个事务的一系列数据包,在接收到所有数据包之后进行威胁扫描。基于流和基于代理的检测技术都能够将数据序列与威胁签名进行匹配,并且能够利用试探法检测零日攻击。

Fluke Networks:因其电缆和数据通信测试设备而闻名的Fluke Networks公司提供的OptiView XP网络分析仪和Network Time Machine产品能够进行网络监控和性能分析。Network Time Machine能够记录网络流量,并将流量分流到磁盘,以对网络问题和性能问题进行事后分析。

  1. 网络与应用程序监控

  2. 网络问题分析

  3. 应用数据与流拦截分析

  4. 虚拟化与操作系统问题检测

  5. 问题根源分析

无论您是一名网络管理员、安全管理员还是首席信息官,您是否考虑过如果不能对大部分网络环境进行查看和管理将是一种怎样的场景?而如今,这就是各企业机构将应用程序和工作负载迁移到公有云后所面临的两难问题。由于提供商拥有公有云基础构架,所以各企业机构对于应用程序和网络数据的访问权限往往非常有限。

呼叫详细记录

呼叫详细记录 (CDR)、计费数据记录、事件数据记录都是电信和网络交换机所记录事件的名称。CDR 包含经过交换机的呼叫或服务的有用详细信息,如发起呼叫的电话号码、接收呼叫的电话号码、呼叫时间、呼叫时长、呼叫类型等。随着通信服务转移到基于 Internet 协议的服务,这些数据也被称为 IPDR,其中包含诸如 IP 地址、端口号等详细信息。这些文件的规格、格式和结构差别很大,要跟上所有这些序列向来都颇具挑战性。然而,它们包含的数据对于计费、收入保证、客户保证、合作伙伴结算、营销情报等极为重要。Splunk 软件可以快速地为这些数据建立索引,并将它们与其他业务数据相结合,以使用户能够从这些丰富的使用信息中获得新的深入见解。

本文由巴黎人手机版发布于巴黎人-服务器,转载请注明出处:计算机数据包含明确的记录,而这将给可视性、

上一篇:没有了 下一篇:李总对于整体ITIL运维方案的实施有着完善的思考
猜你喜欢
热门排行
精彩图文