网络工程师利器,七大提供深度数据包分析的网络监控系统
|
LANGuardian主要使用深度包检测作为安全工具。该系统隔离了吃资源的应用程序,并检查网络上使用最多带宽的协议流量。
系统的仪表板提供摘要数据,可以从中深入查看可用信息,包括用户活动。LANGuardian软件在Linux上运行。它捆绑了自己的Linux界面,因此它也可以运行虚拟机,包括Microsoft Hyper-V。但是,它不会直接在Windows上运行。如果要在Windows计算机上使用LANGuardian,则必须安装VMWare Player或VirtualBox并通过该界面运行该软件。 LANGuardian系统包括四个要素:
与大多数DPI系统一样,你无法分析实时数据。这是数据库派上用场的地方。收集代理收集的信息将插入到数据库中。然后可以通过分析引擎对收集的数据进行分类和操作。这为系统提供了网络流量的应用级视角,使分析仪能够跟踪数据包的流量模式。但是,这些记录可以非常快速地组合并实时添加,因此可以获得网络流量的近实时视图。 该软件必须安装在网络上的一台计算机上,并且该计算机必须直接连接到核心交换机。这使收集代理能够复制通过网络运行的所有流量。该收集器成为主要传感器,并在核心交换机和监控控制台之间创建一对一的关系。显然,这种架构会阻止LANGuardian系统部署在分布式网络上,特别是它不适用于WAN。在这些情况下,LANGuardian部署远程传感器,远程传感器远离组织中的其他主要交换机,以集中数据分析。 该系统不是免费的。但是,可以获得LANGuardian的30天免费试用版。 7.SolarWinds Network Performance Monitor (免费试用) SolarWinds Network Performance Monitor使用一系列技术来监控和管理网络流量。主要元素使用本地为网络设备固件的SNMP消息传递系统。但是,监控的分析部分使用深度包检测(DPI)作为工具的网络行为可见性服务的一部分。
SolarWinds工具中DPI的目的是满足网络管理员的两个目标。第一种是识别耗尽系统大部分资源的流量类型。网络负载过重会使每个人的工作环境变得困难,因此确切了解所有需求的来源非常重要。DPI提供此数据,一旦识别出资源占用者,网络管理员就可以更轻松地决定如何处理这些数据。 (编辑:惠州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
