网络数据包分析器能检测并分析安全威胁,同时还能跟踪网络设备和正常运行时间。网络数据包分析器的显著特性是监控病毒和攻击信号,并快速隔离受传染系统。网络数据包分析器与 IDS、防火墙及杀毒(Anti-Virus)系统共同合作典型的网络数据包分析器能捕获所有数据包,解码各种不同协议,并提供人们易读的结果格式。大多数比较完善的分析器还包括一些统计报告功能。通过查看网络流量,了解带宽利用以及接收连接动态等一系列行为,管理员可以很容易地判断引起故障的工作站点及其产生原因。网络数据包分析器可以用作杀毒和 IDS 系统的辅助工具。为什么这么说呢?这是因为杀毒和 IDS 系统专门设计用于防止已知病毒和攻击的入侵。黑客们同样可以访问用户拥有的所有威胁通告和微软安全性补充程序,并不断查找新的漏洞。换句话说,只有当破坏造成以后,用户的防火墙和操作系统才能获得安全性补充程序。另一方面,由于设计之初防火墙和 IDS 系统用于保护来自外部的攻击,所以它们对内部安全性不能提供很好的保护功能。实际上,75%以上的威胁由员工使用的磁盘、故意行为,还有访问者带来的受感染的电脑等造成。通过网络数据包分析器查找并隔离被感染系统由于病毒和黑客攻击生成可认知的模式或数据包“信号”,所以网络数据包分析器可保存查找病毒位置时有价值的时间量。网络数据包分析器通过数据包过滤器识别这些数据包并向管理员发出警告。最后查找出的病毒及其信号形成数据包过滤分析清单。新的病毒和蠕虫具有不同的信号,但是一旦某系统遭到成功破坏,黑客可以对此网络进行以下行为:在第三方通过服务拒绝(DoS)使用用户系统。一个高效能的网络数据包分析器通过生成的流量能很容易地识别这样的系统。将用户系统用作 FTP 服务器去分配“Warez”和其它非法文件。用户可以通过配置一个分析器来查找 FTP 流量或不期望的流量体积。病毒和蠕虫的本质是产生异常网络流量(记录在分析器日志中),并允许管理员继续采用可疑流量模式。用作安全辅助工具的分析器主要特性是什么:作为网络安全工具的分析器是非常有用的,它们必须具有以下特性:应用程序分析:用户可以在应用层分析网络流量、查看整个信息,如完整的 Email。因为 Email 是众多病毒的主要来源之一,所以这一点非常重要。捕获和解码用户网络中的所有协议。灵活的过滤功能,支持功能触发。通过在每个网络段中配置网络数据包分析器,可以提供尽可能大的可见度,或者提供分布式分析器。且在每段配置探测器。
温馨提示:内容为网友见解,仅供参考
无其他回答
相似回答
