利用软件实现的监视让网络安全性达到了崭新境界

对于流量的监控与分析解决方案来说，它的虚拟化还处于我们在这10年中所看到的软件技术的其他领域的虚拟化范畴之外。收集日志、事件和告警的管理应用程序已经设计成软件并进行了虚拟化，但是分析网络流量并创建这些信息的繁重工作仍然基于繁重的方法:使用昂贵、复杂且不灵活的专有应用程序实时处理流量。即使以硬件为中心的网络部门也在虚拟化交换机和路由器，但许多网络分析解决方案仍然使用专有硬件。

如今，监控网络流量主要是硬件密集型的，很难跨企业的许多交付平台和位置进行扩展。但是，监控流量对于评估网络和应用程序性能，特别是检测安全威胁至关重要。由于不同的分析目标，许多解决方案分析相同的流量，每个解决方案都在自己的专有硬件上，导致重复的流量，甚至可能会产生更多的硬件负载来用于处理和不可预测地存储不断增长的流量。

当这个模型被复制到许多需要实时流量分析的应用程序中时，就会产生许多“烟囱式”解决方案。这些解决方案使用专门的NIC卡捕获和分析相同的流量，拥有在fpga上或跨多个处理器同时运行的定制分析引擎，能够实时跟踪传入流量的分析，然后存储结果并丢弃底层流量。

现在，每个流量分析应用程序都捕获流量，进行实时分析，并存储元数据发现。展望未来，我们需要重新考虑这种方法，进一步集中分析中的流量捕获和存储，允许监视应用程序进行近乎实时的分析。这种新策略将进一步的通信量捕获、解密和存储功能集中在一个平台上，并允许利用软件api分配通信量。现有的NVF技术只集中了流量聚合。通过存储数据，这实际上扩展了NVF的能力来控制时间，将包代理和包捕获解决方案的优点结合到一个单一的、统一的平台中。

这大大改变了方法。分析应用程序现在可以实时甚至接近实时地运行，而不是失去流量，而不是大型分析和计算基础设施在无法跟上流量时失去对信息的访问。额外的优点是，任何事件周围的实际网络流量都可以用于详细的取证分析，从而更深入地了解事件前后的活动。这种回溯分析与网络安全尤其相关，因为新的攻击方法可能已经存在，但未被发现。通过回溯分析，研究人员可以更好地理解攻击者的动机，以及他们是如何利用漏洞的。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!