0
네트워크 동작 이상 탐지를 개발 중이고 트래픽 정보를 수집하기 위해 Cisco 프로토콜 NetFlow를 사용하고 있습니다. ISO OSI 참조 모델의 레이어 7, 특히 https 프로토콜에 대한 정보를 수집하고 싶습니다. 이것을 달성하는 가장 좋은 방법은 무엇입니까?NBAD, 7 층의 Netflow
A
답변
0
어쩌면 누군가는 도움이 : 내 의견은 sFlow를 또는 유연한 NetFlow를 시도해야에서
합니다.
SFlow는 확장 성을 위해 샘플링을 사용합니다. 시스템 아키텍처는 두 가지 유형의 샘플을받는 수신 장치로 구성됩니다. - 임의로 샘플링 패킷 - 특정 시간 간격으로 샘플링 카운터를 기반으로합니다. 샘플링 된 패킷은 네트워크 트래픽의 분석 및보고를 위해 소프트웨어를 실행하는 중앙 서버로 sFlow 데이터 그램으로 전송되며, s 플로우 콜렉터.
SFlow는 하드웨어 또는 소프트웨어로 구현 될 수 있으며 "sFlow"라는 이름은 흐름 기술임을 의미하지만이 기술은 전혀 흐르지 않으며 샘플을 기준으로 전송 이미지를 나타냅니다.
NetFlow는 실제 흐름 기술입니다. 네트워크 디바이스에서 생성되고 패키지로 결합 된 플로우 항목. Flexible NetFlow를 사용하면 고객은 전체 패키지를 포함하여 sFlow와 같은 실시간으로 라우터를 통과하는 거의 모든 것을 내보낼 수 있습니다.
제 생각에는 유연한 NetFlow가 훨씬 뛰어납니다. DDoS 공격을 두려워하는 경우 선택하십시오. FNF가 더 좋은 이유가 sFlow를 사용하는 이유는 무엇입니까? 왜냐하면 오늘날 많은 스위치가 sFlow 만 지원하기 때문에 FNF를 사용할 가능성이없고 실시간 데이터를 얻고 싶다면 sFlow가 가장 좋습니다.
스위치 만 지원하기 때문에 sFlow를 사용할 필요가 없습니다. 네트워크의 호스트에서 실행되거나 스위치의 SPAN 포트에 연결될 수있는 무료 소프트웨어 인 NetFlow 수출 업체가 많이 있습니다. [FlowProq는 하나를 제공합니다] (http://www.flowtraq.com/corporate/product/flow-exporter), [nProbe] (http://www.ntop.org/products/nprobe/)와 마찬가지입니다. –