• 关于

    netflow是什么

    的搜索结果
  • 增加网络中5个黑暗区域的”可见度”

    0x00 用户对用户活动 1. 描述: 虽然full-packet检测是安全架构很重要的一个部分,但是full-packet检测不是被设计成监控网络内部的所有主机间通信的流量。网络中捕获每个包的流量所产生的体积会严重消弱网络的效率和网络流量。这种情况迫使安全架构师限制网络内部“可见度”的深度。一些...

    文章 cnbird 2015-12-07 2137浏览量

  • Ossim中查看网络流量历史数据

    Ossim中查看网络流量的历史数据       在监控网段中建立基线是网络监控中一个重要衡量标准,没有基线流量就没有对比标准,通过这种方法能发现导致问题的流量变化。在OSSIM平台下通过嗅探数据包、进行协议分析(通过Ntop实现)以及提供sFlow/NetFlow监控示例数据来收集这些数据,系统中...

    文章 技术小胖子 2017-11-06 1079浏览量

  • Ossim中查看网络流量历史数据

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://chenguang.blog.51cto.com/350944/1643803 Ossim中查看网络流量的历史数据       在监控网段中建立基线是网络监控中一个重要衡量标准...

    文章 shy丶gril 2016-05-25 2159浏览量

  • 《CCNP SWITCH 300-115学习指南》——2.5节复习题

    本节书摘来自异步社区《CCNP SWITCH 300-115学习指南》一书中的第2章,第2.5节复习题,作者 【美】Richard Froom(理查德 弗鲁姆) , Erum Frahim(伊鲁姆 弗拉海),更多章节内容可以访问云栖社区“异步社区”公众号查看 2.5 复习题以下问题可供读者检验本章...

    文章 异步社区 2017-05-02 1201浏览量

  • 对工程师来说 SDN监控意味着新的过渡

    SDN网络管理意味着工具正在从监听模式转变成主动模式。在本文中,知名网络专家Greg Ferro谈论了网络监控与软件定义网络(SDN)的整合。 本次谈话重点不是分析特定SDN监控工具集的利与弊。毕竟,可以这么说,目前这个竞争环境还不是太稳定。在互联网时代,这好比人工草皮才在几小时前刚刚铺好,球员们...

    文章 青衫无名 2017-08-01 1151浏览量

  • 秒极黑洞 解决大规模DDoS攻击导致的“躺枪”

    躺枪 本文讲的是 秒极黑洞 解决大规模DDoS攻击导致的“躺枪”,对于一个数据中心来说,大流量DDoS攻击常常带来的一个额外的不良结果是“连带效应” (collateral effect),即黑客对A用户的攻击会影响到B甚至更多用户的业务,很多网站业务受到影响而无法提供正常业务;尽管黑客实际上攻击...

    文章 晚来风急 2017-09-04 1715浏览量

  • 基础设施助力双11(六):看网络如何“自愈”

    概述 每年的双十一对阿里的网络都是一次严峻的考验。在双十一当天,阿里的网络必须承载来自于世界各地数以亿计的用户所带来的巨大流量,任何故障的影响力都会被成倍放大。尽管大家做了很多努力尽量去避免故障的发生,但是故障仍然还是会发生,尤如阿里现今的大体量。这个时候,快速可靠的的故障恢复机制就尤为关键了。随...

    文章 初商 2019-07-31 711浏览量

  • 《CCNP SWITCH 300-115认证考试指南》——2.1节“我已经知道了吗?”测试题

    本节书摘来自异步社区《CCNP SWITCH 300-115认证考试指南》一书中的第2章,第2.1节“我已经知道了吗?”测试题,作者 【美】David Hucaby(戴维 胡卡比),更多章节内容可以访问云栖社区“异步社区”公众号查看 2.1 “我已经知道了吗?”测试题CCNP SWITCH 300...

    文章 异步社区 2017-05-02 1240浏览量

  • 《高性能Linux服务器构建实战:系统安全、故障排查、自动化运维与集群架构》——2.2 网络流量监控与分析工具Ntop和Ntopng

    本节书摘来自华章计算机《高性能Linux服务器构建实战:系统安全、故障排查、自动化运维与集群架构》一书中的第2章,第2.2节,作者:高俊峰著, 更多章节内容可以访问云栖社区“华章计算机”公众号查看。 2.2 网络流量监控与分析工具Ntop和Ntopng 对于单台服务器网络故障的排查,iftop工具...

    文章 华章计算机 2017-07-03 3279浏览量

  • 云应急响应和取证:企业须知

    随着业界持续向云端迁移,安全实践者不仅仅需要保护云实现的安全,还需要在上线后能够做出应急响应和取证。很多企业已经在以一种或者另外的格式使用云,这取决于服务模型——基础架构即服务,软件即服务或者平台即服务——需要按需采用对应的应急响应和取证调查流程来支持云计算服务。本文调研了实现云应急响应和取证的注...

    文章 晚来风急 2017-08-02 1183浏览量

  • 安全有道之如何构建电子商务的“安保系统”?

     电子商务与我们的生活息息相关,电商行业也是黑产的重要目标之一,这个行业有哪些安全问题?如何解决这些问题呢? 电商行业面临的安全威胁和挑战  电商行业面临的安全威胁主要有以下两个方面: 1. 盗取电商数据,形成黑色产业 盗卖网站数据库如今已经成为一个黑色产业,黑客入侵网站后会盗取网站整个数据库 ...

    文章 云学习小组 2016-05-26 6260浏览量

  • T级攻击成为常态,你的DDoS高防IP系统准备好了吗?

    DDoS防御发展史 DDoS(Distributed Denial of Service,分布式拒绝服务)主要通过大量合法的请求占用大量网络资源,从而使合法用户无法得到服务的响应,是目前最强大、最难防御的网络攻击之一。 DDoS作为一种古老的攻击方式,其防御方式也经历了多个发展阶段: 内核优化时...

    文章 云安全专家 2018-11-01 2230浏览量

  • 如何自行搭建一个威胁感知大脑 SIEM?| 硬创公开课

       近年来态势感知、威胁情报等等新词不断出现,其实万变不离其宗,它们都是利用已知的数据来判断风险,甚至预知未发生的威胁。这如同一个老练的探险者孤身穿行在原始丛林,他能轻巧自然地避开蛇虫鼠蚁,用脚印来预知猛兽的威胁。这一切都依赖于他那颗善于思考,经验丰富的大脑。 在网络安全的原始森林里,SIEM...

    文章 boxti 2017-08-03 884浏览量

  • 如何自行搭建一个威胁感知大脑 SIEM?| 硬创公开课

           近年来态势感知、威胁情报等等新词不断出现,其实万变不离其宗,它们都是利用已知的数据来判断风险,甚至预知未发生的威胁。这如同一个老练的探险者孤身穿行在原始丛林,他能轻巧自然地避开蛇虫鼠蚁,用脚印来预知猛兽的威胁。这一切都依赖于他那颗善于思考,经验丰富的大脑。 在网络安全的原始森林里,...

    文章 boxti 2017-08-09 1643浏览量

  • OpenvSwitch readme & faq

    [原文] http://blog.csdn.net/majieyue/article/details/7888400 1 什么是OpenvSwitch OpenvSwitch,简称OVS是一个虚拟交换软件,主要用于虚拟机VM环境,作为一个虚拟交换机,支持Xen/XenServer, KVM, a...

    文章 德哥 2016-04-05 1965浏览量

  • Linux tcpdump命令详解

    原文地址:http://www.cnblogs.com/ggjucheng/archive/2012/01/14/2322659.html 简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。...

    文章 孤剑 2015-05-17 669浏览量

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT