54SA.COM|专注于系统运维管理,为中国SA提供动力!
Getting online shouldn't be tough. $7.99 .COMs
系统管理员之家Banner
当前位置: 主页 > 信息化 > 网络技术 >

行为分析技术增强企业网络管理能力

时间:2011-02-03 23:35来源:未知 编辑:tony

  随着通信网络技术的发展,网络能够提供的业务和应用也越来越复杂,特别是面向服务架构(SOA)的兴起、虚拟化基础结构的迅速采用,以及分布式和移动应用的增加等,使得网络管理需要面对一系列以前从未涉及的问题。例如,现有网络管理工具的管理对象主要是网络的基础架构设施,缺乏对网络中应用和用户行为的了解。由于网络用户行为的动态性、应用的分布式特性和基础架构的虚拟化等等,使得通过对基础架构进行监视来了解网络为最终用户所提供服务的质量几乎是不可能的。因此,网络管理系统也必须引入新的技术手段来适应技术和应用的持续变化。

  行为分析工具可以对用户的交互行为进行建模分析,能够深入了解网络用户、网络设备和网络应用的历史和实时行为。通过使用行为分析工具,网络管理者可以预测应用的性能,了解网络用户的真实体验,并能够基于用户的行为对网络进行优化。因此,很多网络行为分析厂商已经将他们的解决方案应用到安全领域之外,用于监视和了解网络性能和用户的使用情况,以使管理员能够确认性能问题并快速优化网络。

  美国杨基集团(Yankee Group)的一系列研究报告对结合网络行为分析的网络管理和监视的应用发展情况进行了研究。报告认为,行为分析为网络管理员提供了一种新的技术手段,增强了网络管理的能力,其价值已经逐渐为人们所发现,网络管理已经成为行为分析产品的一个新市场。

  网络行为分析技术

  网络行为分析(Network Behavior Analysis—NBA)也就是对网络行为异常的探测,主要是利用对网络的被动观察和描述找出通讯和应用中违反安全策略的行为。传统的入侵防御系统解决方案通过串联通讯检测、特征检测和实时封锁等手段保护网络环境。然而,网络行为分析解决方案可以观察网络内部发生了什么事情,把来自许多点的流动数据结合在一起,支持在线行为分析、关系描述、异常身份识别和辅助的“软接触”补救措施。

  网络行为分析的优势在于它能够摘取关键性的网络行为信息,这些信息是被其他网络安全设备忽略而从不进行分析的。通过被动地监听路由器和传感器,网络行为分析避免了服务延迟或性能瓶颈。通过监视网络的通信流,网络行为分析能够检测到雇员是否使用被禁止的协议和被病毒感染的笔记本电脑和移动存储设备,并检测到这些违禁设施在防火墙后面的连接。通过把当前的行为与以前的行为相比较,网络行为分析能够发现没有使用补丁和病毒特征更新的零日攻击和蠕虫爆发。从长期使用效果来看,网络行为分析不仅支持网络纵深防御而且还能够启动容量规划和网络用户法规遵守情况的报告。

[责任编辑:admin]


------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
用户名:
最新评论 进入详细评论页>>
栏目列表
推荐内容