网络窃密、监听和防泄密技术第10章 典型的网络监听与协议分析解决方案.pptVIP

　　(1) 基于SNMP的简单网络管理。　　本类型解决方案仅能对网络设备端口的整体流量进行分析，可以获得设备端口的实时或者历史的流入/流出带宽、丢包、误包等性能指标，但无法分析具体的用户流量和协议组成。通过扩展实现RMON和RMON II，该方法可在网络2层到4层实现有限的端到端通信会话数据分析、TopN用户统计等功能。相关的产品有HP的OpenView NNM、CA的UniCenter、Oetiker的MRTG等。因其具有实现简单、标准统一、接口开放的特点，故被业界广泛采用。 　　(2) 基于流的流量分析。　　目前基于流的解决方案主要有两种：基于sFlow和基于NetFlow。sFlow是由InMon、HP和Foundry Networks联合开发的一种网络监测技术，它采用数据流随机采样技术，可以适应超大网络流量(如大于10 Gb/s)环境下的流量分析，让用户详细、实时地分析网络传输流的性能、趋势和存在的问题。目前，仅有HP、Foundry和 Extreme Networks等厂商的部分型号的交换机支持sFlow。NetFlow是Cisco机构开发的技术，它既是一种交换技术，又是一种流量分析技术。它可以回答有关IP流量的如下问题：谁在什么时间、在什么地方、使用何种协议、访问谁、具体的流量是多少等。 　　(3) 基于网络探针的远程分布式协议分析。　　本类型解决方案的数据抓