网络流量采集的应用场景

1.单播泛洪监控。在通常情况下，交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写 入MAC地址表中。交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较，以决定由哪个端口进行转发。如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发，此过程被称作交换机泛洪。单播泛洪产生的主要原因包括：不对称路由导致的MAC表异常、软件Bug导致交换机MAC表异常、机配置不正确导致交换机MAC表异常等。在每个网络区域的二层交换机内配置一个Trunk口，连接流量采集网，交换机将网络内所有广播及未知单播报文通过流量采集网，发送到流量分析平台。流量分析平台根据流量大小判断网络通信是否正常，并设置告警阀值，当出现位置单播泛洪时，探针服务器自动触发告警信息，且储存数据包，协助运维人员查看数据包，快速定位泛洪流量源。

2.虚拟化流量采集。目前已经部署了智能化网络流量采集管理平台、数据分析探针、虚拟机信息的智能获取。通过部署一个虚拟流量采集VM可以统一采集虚拟环境内的东西向流量，流量采集下来后发送至物理的流量采集平台，进而实现流量的统一管理。虚拟化统一采集明显优于在虚拟化平台中部署多个分析探针，这种部署方式即节约的宿主机的系统资源，又能够实现流量的端到端管理。

3.网络安全防护。基于数据中心网络流量采集平台，可对网络流量进行精细梳理，并通过标签、合并、去重、脱敏等对数据进行按需过滤，并提供网络流量探针、IDS、APT等网络流量分析和网络安全监测平台分析。例如：通过域名解析日志大数据分析，针对病毒、木马发出的域名请求进行实时监控定位，做到快速发现、快速隔离。实践证明，该方案对近期爆发的Wanncry勒索病毒、xmanager软件漏洞、网络终端中毒行为分析有较好监测效果。

通过在关键网络区域部署网络流量采集设备，对网络全流量进行解码还原出真实流量提取网络层、传输层和应用层的头部信息，甚至是重要负载信息，并将通过加密通道传送到分析平台进行统一分析处理。网络流量采集设备内置威胁分析引擎，可根据通讯协议的规范，检测发现非规范协议的通信流量，从而识别出病毒、木马所使用的私有控制协议和隐蔽信道。也可以根据网络运行状态的历史数据统计，形成正常行为轮廓，以此为基础检测异常，通过分析流量对于正常行为模式的偏离而识别检测网络攻击。

4.业务质量监控。流量采集平台将流量进行精细化处理后，分配至BPC应用性能监控平台进行分析处理，定制业务系统端到端的可视化监控视图，实时分析各应用节点的网络流量、可用性、负载、性能、用户感知等指标，实现总分行重要业务系统网络流量可视化。进一步，总结了专业团队的技术经验，构建专家知识库，并自动应用到网络故障处置中，基于流量采集系统输出信息，对应用系统故障进行智能定位分析，并为后续防火墙策略状态感知和动态调整提供数据基础。

等

以上是小编对网络流量采集的应用场景的总结，有什么问题请及时联系小编