“網絡流量”是一個描述組織網絡內網絡數據包流入和流出的術語。了解和監控此流量是保護組織健康的重要一步。這篇博客文章討論了網絡流量是什么、不同的類型以及如何監控它。
以下是您可以從這篇文章中學到的東西:
- 了解網絡運作的背景
- 什么是網絡流量?
- 網絡流量的類型
- 監控網絡流量
在我們深入了解網絡流量的細節之前,讓我給你一些背景信息來刷新你的記憶。如果您已經熟悉基礎知識,那么您可以跳轉到網絡流量部分。
節點和網絡的一些背景知識
網絡本質上是互連的計算機或服務器的網絡,這些計算機或服務器相互通信以共享資源。一般來說,組織都有自己的內部網絡,通過這些網絡可以訪問所有通信、文檔共享、工具和應用程序。
一個更廣泛的網絡示例是您用來瀏覽社交媒體訂閱源的互聯網。互聯網是由連接數百萬個節點(調制解調器、服務器、計算機、打印機)的網絡組成的網絡,以圖像、文本、文檔、視頻、電子郵件等形式共享和交換數據。
了解網絡數據包
數據——或在不同節點之間連續移動的信息——被分解成更小的數據位,稱為網絡包或數據包。這樣做是為了讓網絡中的所有計算機都能夠有效地使用互連介質。每個網絡數據包都攜帶兩部分信息:數據包頭和有效負載。數據包標頭包含有關內容、主機地址和目標地址的關鍵信息。另一方面,有效載荷包含正在發送的實際數據。
網絡數據包通過通信協議分布在網絡上。這些協議有助于在龐大的互連節點網絡上傳輸和共享數據。Internet 協議 (IP) 是一種通信協議,它使用一組準則來規范進出網絡中各個節點的數據包流。
組織通常在 IP 之上使用傳輸控制協議 (TCP) 來確保數據包的傳遞和到達正確的主機地址。一些通信協議還會在數據包中添加一個數據包頁腳,它與數據包頭一樣,存儲有關數據包的附加信息。這已經足夠背景了,讓我們進入網絡流量。
什么是網絡流量?
網絡流量描述了在給定時間點試圖通過互連網絡的網絡數據包的數量。數據包的流暢流動使我們能夠毫無問題地瀏覽網頁或共享信息,并使節點保持同步以進行進一步的通信。
但是,如果您沒有有效地監控網絡,數據包可能會丟失。此外,根據流量的類型,組織的網絡很容易受到惡意網絡攻擊。因此,必須確定流量的大小和類型以便對其進行管理。
網絡流量的類型
網絡流量大致分為南北流量和東西流量。這種分類基于交通流的路線。
東西向交通
東西向交通本質上是內部的。在組織網絡內通勤的數據包往往在數據中心的墻壁內流動。例如,當客戶端請求訪問應用程序時,他們請求的是組織數據中心內的資源。大多數公司在內部云平臺中私下托管數據。正因為如此,東西向交通日益增長。有必要以可以有效控制和監視流量的方式設計網絡拓撲。
南北交通
另一方面,當內部數據中心和物理上存在于組織網絡之外的外部客戶端之間存在數據傳輸時,就會發生南北向流量。南北方向意味著數據進出內部系統。
雖然南北流量允許有效的數據傳輸和進出外部世界的訪問,但它也使網絡更容易受到安全威脅。然而,這并不意味著東西向的流量也是安全的。
網絡威脅也可能發生在組織內部。為了防止此類惡意攻擊,密切關注傳入流量并發現任何異常活動至關重要。以下部分討論了一些監控網絡流量的關鍵技巧。
監控網絡流量
在當前的大數據時代,監控網絡數據具有挑戰性。組織在其私有網絡中以及通過外部通信產生大量數據。必須遵循識別和監控網絡流量的策略,以獲得針對惡意網絡攻擊的保護。
在監控網絡流量時,請牢記以下幾點:
- 查找流量的來源。查明網絡流量的來源并跟蹤它們將有助于識別任何異常的數據位流。除網絡數據包外,關鍵數據源還包括 WiFi 數據、來自連接設備的數據和其他網絡應用程序。
- 您組織的數據中心托管許多可在組織網絡中訪問的應用程序和工具。監控進出這些應用程序的數據有助于分析關鍵網絡流量指標。
- 繪制網絡拓撲圖是了解整個網絡行為的關鍵因素。使用監控工具跟蹤起點和終點可以幫助您識別進出每個節點的流量大小。
- 策劃定期網絡流量監控報告是跟蹤網絡生命周期的關鍵。可以使用市場上可用的許多工具制作實時報告。投資此類應用程序至關重要,因為它們可以評估您的網絡的安全性。
- 試試圖形監控工具。有時可視化您的網絡流量可以使事情更加明顯。圖形監控工具提供了一個交互式儀表板,可幫助您了解網絡中數據包的流動情況。
總結
除了上述提示外,組織還應研究幾種提供實時數據、交互式儀表板和報告設備的可用流量監控工具。此外,具有本質上是外部的網絡基礎設施是很常見的。公司經常使用服務提供商的云平臺來容納他們的網絡,例如 AWS。在這種情況下,最好讓您的服務提供商參與監控過程。這些公司提供專門針對其基礎設施設計量身定制的工具。
監控網絡數據是保護組織免受網絡攻擊的最重要步驟之一。至此,我們來到了這篇博文的結尾。我希望這有助于您了解“網絡流量”的含義以及存在的不同類型的流量。通過了解網絡流量的來龍去脈,您可以開始有效地監控組織的流量。
