網(wǎng)絡(luò)流量分析與網(wǎng)絡(luò)行為分析的區(qū)別

作為一家NetFlow和sFlow廠商，Plixer用自己的流量分析工具“Flow Analytics”進(jìn)入了“深入流量分析市場”。
    希望這個與Plixer首席執(zhí)行官Michael Patterson的對話能夠讓我們更好地理解Plixer的Flow Analytics戰(zhàn)略。
    問：流量分析是什么?它是不是比網(wǎng)絡(luò)行為分析更好?
    答：這不是誰比誰更好的問題。這是流量分析的一種不同方法。根據(jù)用戶的反饋意見，我們認(rèn)為我們使用較少的行為算法和能夠捕捉到90%的問題，然后把重點轉(zhuǎn)向具體的方面。
    具體地說，流量分析重點是搜集數(shù)百臺路由器和交換機(jī)的數(shù)據(jù)并且在窗口顯示如下狀態(tài)：
    ·發(fā)送或者接收數(shù)據(jù)的主要主機(jī)
    ·發(fā)送或者接收流量的主要主機(jī)
    ·目前網(wǎng)絡(luò)上的主要應(yīng)用程序
    ·網(wǎng)絡(luò)上主要主機(jī)之間的相互通訊
    ·網(wǎng)絡(luò)上的主機(jī)通訊量(如在過去的5分鐘的2.3萬臺主機(jī)的通訊量)
    問：你說使用較少的行為算法捕捉90%的問題是什么意思?
    答：我們最初是向網(wǎng)絡(luò)行為分析市場發(fā)展。在我們的測試階段，我們激動地看到Scrutinizer(檢查程序)捕捉到正在客戶的網(wǎng)絡(luò)上運行的同步掃描。有時候，我們發(fā)現(xiàn)一些客戶的網(wǎng)絡(luò)上的問題很好。
    我們將推出一些功能繼續(xù)統(tǒng)計所有的流量和幫助識別如下問題：
    ·可疑的基于NetBIOS的服務(wù)
    ·非授權(quán)的應(yīng)用程序應(yīng)用
    ·不良設(shè)置和非授權(quán)的設(shè)備
    ·零日攻擊蠕蟲，同步流量和拒絕服務(wù)攻擊
    ·P2P通訊，如BitTorrent(即使加密也能發(fā)現(xiàn))
    ·非授權(quán)的或者設(shè)置不正確的服務(wù)器活動
    ·與已知被攻破的互聯(lián)網(wǎng)主機(jī)進(jìn)行通訊的內(nèi)部IP地址，查看長的列表
    而且我們決定開始增加有關(guān)各種事情的狀態(tài)窗口，指出網(wǎng)絡(luò)上所有的路由器和交換機(jī)的狀態(tài)。我們的一些客戶有500多臺路由器。他們需要高水平的管理信息