什么是開源Netflow(Open Source Netflow)?
開放源代碼的netflow程序能夠解釋所有傳入的netflow或有關傳入用戶的信息,例如Internet協議(IP)地址和端口號。管理員需要這些信息來了解誰可以訪問系統以及信息在內部網絡中的位置。這有助于管理員制定防火墻規則并跟蹤...
開放源代碼的netflow程序能夠解釋所有傳入的netflow或有關傳入用戶的信息,例如Internet協議(IP)地址和端口號。管理員需要這些信息來了解誰可以訪問系統以及信息在內部網絡中的位置。這有助于管理員制定防火墻規則并跟蹤黑客試圖破壞網絡的行為;它所做的就是收集數據包頭信息,并將其報告給管理員。網絡流量采集器工作所需的中央處理器(CPU)功率很少。一個開源的netflow程序能夠解釋所有傳入的netflow或有關傳入用戶的信息。訪問者,無論他們是無論是內部員工還是外部訪客,都會經常訪問網站或網絡。如果沒有開源的netflow程序,這些訪問者只需收集最少的數據就可以在系統中移動,這不足以真正幫助管理員防范攻擊。啟用netflow后,管理員可以告訴訪問者要去哪里,這樣他或她就會知道哪些區域需要保護;他或她還可以發現系統中的弱點。管理員可以在沒有netflow的情況下模擬網絡行為,但這需要大量的資源,并不代表真正的訪問者將如何使用系統,而且如果管理員是為客戶而不是公司工作,則會干擾隱私。這種保護系統的主要方式之一是netflow幫助管理員捕獲試圖進行拒絕服務(DoS)攻擊的黑客。當有人向系統拋出一波虛假訪問者,直到系統因網絡崩潰而崩潰時,才會發生DoS攻擊無法處理大量的請求。管理員將能夠確定是否有黑客在系統中閑逛,并可能阻止DoS嘗試開源netflow軟件的工作方式是從訪問者那里收集一個信息包。這個信息包將包含基本信息,例如IP地址、端口號和路由器信息。然后,收集器系統會查看數據并存儲這些數據以備日后檢查。這種方法是非侵入性的,因為netflow只是快速查看數據包,復制信息,不會干擾訪問者,開源的netflow程序運行所需的CPU功率非常小,這是因為與其他程序相比,netflow幾乎什么都不做;它查看基本信息,然后將其記錄下來。netflow程序不需要進行高級計算或占用大量內存的操作。這使得管理員可以不間斷地使用netflow軟件,而不必占用其他程序的處理能力
- 發表于 2020-08-07 15:29
- 閱讀 ( 653 )
- 分類:電腦網絡
你可能感興趣的文章
- 間諜軟件和病毒清除的最佳技巧是什么(Best Tips for Spyware and Virus Removal)? 443 瀏覽
- 什么是動態規劃(Dynamic Programming)? 626 瀏覽
- 什么是地理編碼軟件(Geocoding Software)? 517 瀏覽
- 如何將MKV轉換為Xvid(Convert MKV to Xvid)? 598 瀏覽
- 如何選擇最好的流媒體軟件(Choose the Best Streaming Media Software)? 518 瀏覽
- 如何選擇最好的點對點程序(Choose the Best Peer to Peer Programs)? 503 瀏覽
- 什么是磁盤轉移(Disk Staging)? 575 瀏覽
- 什么是協議轉換器(Protocol Converter)? 776 瀏覽
- 什么是身份驗證服務器(Authentication Server)? 1418 瀏覽
- 什么是矢量監視器(Vector Monitor)? 500 瀏覽
- 如何將MOV轉換為Divx(Convert MOV to Divx)? 479 瀏覽
- 有哪些不同類型的照片處理軟件(Different Types of Photo Processing Software)? 449 瀏覽
- 什么是OpenGL圓(OpenGL® Circle)? 681 瀏覽
- 什么是筆記本移動(Notebook Mobility)? 652 瀏覽
- 什么是Java數據對象(Java&Reg; Data Objects)? 604 瀏覽
- 什么是數據流圖(Data Flow Diagram)? 763 瀏覽
- 什么是會話層(Session Layer)? 1287 瀏覽
- 什么是網絡行為異常檢測(Network Behavior Anomaly Detection)? 580 瀏覽
- 什么是私有云計算(Private Cloud Computing)? 570 瀏覽
- VBScript函數有哪些不同類型(Different Types of VBScript Functions)? 459 瀏覽
- 什么是批處理作業(Batch Job)? 1686 瀏覽
- 什么是Active Directory(Active Directory&Reg;)? 581 瀏覽
- 什么是內聯裝配(Inline Assembly)? 590 瀏覽
- 什么是開源群件(Open Source Groupware)? 639 瀏覽
- Linux備份有哪些不同的選項(Different Options for Linux&Reg; Backup)? 522 瀏覽
- 如何從PC獲取無線音頻(get Wireless Audio from a PC)? 541 瀏覽
- 如何選擇最好的代理服務器軟件(Choose the Best Proxy Server Software)? 588 瀏覽
- 什么是VBScript字符串(VBScript String)? 569 瀏覽
- 啟用JavaScript的最佳技巧是什么(Best Tips for Enabling JavaScript&Reg;)? 429 瀏覽
- 什么是能力成熟度模型(Capability Maturity Model)? 900 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是USB Arduino(USB Arduino®)?
- 什么是數據控制語言(Data Control Language)?
- 有哪些不同類型的網站評估工具(Different Types of Website Evaluation Tools)?
- 什么是USB防病毒軟件(USB Antivirus Software)?
- 如何選擇最好的游戲ISP(Choose the Best Gaming ISP)?
- 什么是邏輯卷管理(Logical Volume Management)?
- 什么是數據參考模型(the Data Reference Model)?
- 如何選擇最好的Web開發工具(Choose the Best Web Development Tools)?
- 如何選擇最好的計算機軟件書籍(Choose the Best Computer Software Books)?
- 什么是動態鏈接器(Dynamic Linker)?
- 如何卸載防病毒軟件(Uninstall Antivirus Software)?
- 開源圖片編輯的最佳技巧是什么(Best Tips for Open Source Photo Editing)?
- 什么是分布式并發控制(Distributed Concurrency Control)?
- 什么是停止錯誤(Stop Error)?
- 什么是內容存儲庫(Content Repository)?
- 我該如何制定計算機道德規范(Develop a Code of Computer Ethics)?
- 什么是不同的計算機取證工具(Different Computer Forensics Tools)?
- 如何選擇最好的開源論壇軟件(Choose the Best Open Source Forum Software)?
- 什么是Fetch數組(Fetch Array)?
- 如何選擇最好的開源XML編輯器(Choose the Best Open Source XML Editor)?
- 如何選擇最好的開源網絡日歷(Choose the Best Open Source Web Calendar)?
- 什么是知識抽取(Knowledge Extraction)?
- 什么是虛擬機添加(Virtual Machine Additions)?
- 什么是高級持續威脅(Advanced Persistent Threat)?
- 什么是網絡托管會員計劃(What Web Hosting Affiliate Programs)?
- 什么是計算機安全柜(Computer Security Cabinet)?
- 什么是按點擊付費聯盟計劃(What Pay-Per-Click Affiliate Programs)?
- 賣域名最好的秘訣是什么(Best Tips for Selling Domain Names)?
- 如何選擇最好的開源托管控制面板(Choose the Best Open Source Hosting Control Panel)?
- 什么是HTML光標(HTML Cursor)?