0x00 定義:

網(wǎng)絡流量控制是一種利用軟件或硬件方式來實現(xiàn)對電腦網(wǎng)絡流量的控制。它的最主要方法，是引入QoS的概念，從通過為不同類型的 網(wǎng)絡數(shù)據(jù)包標記，從而決定數(shù)據(jù)包通行的優(yōu)先次序。

0x01 類型:

流控技術分為兩種：
一種是傳統(tǒng)的流控方式，通過路由器、交換機的QoS模塊實現(xiàn)基于源地址、目的地址、源端口、目的端口以及協(xié)議類型的流量控制，屬于四層流控；

路由交換設備可以通過修改路由轉(zhuǎn)發(fā)表，實現(xiàn)一定程度的流量控制，但這種傳統(tǒng)的IP包流量識別和QoS控制技術，僅對IP包頭中的“五元組”信息進行分析，來確定當前流量的基本信息。傳統(tǒng)IP路由器也正是通過這一系列信息來實現(xiàn)一定程度的流量識別和QoS保障， 但其僅僅分析IP包的四層以下的 內(nèi)容，包括源地址、目的地址、源端 口、目的端口以及協(xié)議類型。

隨著網(wǎng)上應用類型的不斷豐富，僅通過第四層端口信息已經(jīng)不能真正判斷流量中的應用類型，更不能應對基于開放端口、隨機端口甚至采用加密方式進行傳輸?shù)膽妙愋汀＠纾琍2P類應用會使用跳動端口技術及加密方式進行傳輸，基于交換路由設備進行流量控制的方法對此完全失效。

另一種是智能流控方式，通過專業(yè)的流控設備實現(xiàn)基于應用層的流控，屬于七層流控。

(author https://www.cnblogs.com/Shepherdzhao/)
0x02 主要功能:

1、全面透視網(wǎng)絡流量，快速發(fā)現(xiàn)與定位網(wǎng)絡故障
2、保障關鍵應用的穩(wěn)定運行，確保重要業(yè)務順暢地使用網(wǎng)絡

3、限制與工作無關的流量，防止對帶寬的濫用

4、管理員工上網(wǎng)行為，提高員工網(wǎng)上辦公的效率

5、依照法規(guī)要求記錄上網(wǎng)日志，避免違法行為
6、保障內(nèi)部信息安全，減少泄密風險

7、保障服務器帶寬，保護服務器安全

8、內(nèi)置企業(yè)級路由器與防火墻，降低安全風險

9、專業(yè)負載均衡，提升多線路的使用價值

0x03 使用方式:

1、網(wǎng)關模式:置于出口網(wǎng)關，所有數(shù)據(jù)流直接經(jīng)由設備端口通過；

2、網(wǎng)橋模式：如同集線器的作用，設備置于網(wǎng)關出口之后，設置簡單、 透明；
3、旁路模式：與交換機鏡像端口相連，通過對網(wǎng)絡出口的交換機進行鏡 像映射，設備獲得鏈路中的數(shù)據(jù)“拷貝”，主要用于監(jiān)聽、審計局域網(wǎng)中的數(shù)據(jù)流及用戶的網(wǎng)絡行為。

總結(jié)

以上是生活随笔為你收集整理的【网络安全设备系列】7、流量监控设备的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。