我正在开发网络行为异常检测,并且正在使用 Cisco 协议 NetFlow 来收集流量信息。我想收集有关 ISO OSI 参考模型第 7 层的信息,尤其是 https 协议。实现这一目标的最佳方法是什么?
问问题
772 次
1 回答
0
也许有人觉得它有帮助:
在我看来,您应该尝试 sFlow 或 Flexible NetFlow。
SFlow 使用采样来实现可伸缩性。系统架构包括接收设备获取两种类型的样本: - 随机采样数据包 - 基于特定时间间隔的采样计数器 采样数据包作为 sFlow 数据报发送到运行软件的中央服务器,用于分析和报告网络流量,即 sFlow 收集器。
SFlow可以用硬件实现,也可以用软件实现,“sFlow”这个名字虽然表示这是流技术,但这种技术根本就不是流,而是以样本为基础的传输图像。
NetFlow 是一种真正的流量技术。在网络设备中生成并组合成包的流条目。灵活的 NetFlow 允许客户导出通过路由器的几乎所有内容,包括整个包并实时执行,如 sFlow。
在我看来,Flexible NetFlow 要好得多,如果您害怕 DDoS 攻击,请选择它。如果 FNF 更好,为什么要使用 sFlow?因为现在很多交换机只支持sFlow,如果我们没有使用FNF的可能性,又想获取实时数据,sFlow是最好的选择。
于 2013-07-08T07:53:37.327 回答