作為一家NetFlow和sFlow廠商，Plixer用自己的流量分析工具“Flow Analytics”進(jìn)入了“深入流量分析市場”。

　　希望這個(gè)與Plixer首席執(zhí)行官M(fèi)ichael Patterson的對話能夠讓我們更好地理解Plixer的Flow Analytics戰(zhàn)略。

　　問：流量分析是什么?它是不是比網(wǎng)絡(luò)行為分析更好?

　　答：這不是誰比誰更好的問題。這是流量分析的一種不同方法。根據(jù)用戶的反饋意見，我們認(rèn)為我們使用較少的行為算法和能夠捕捉到90%的問題，然后把重點(diǎn)轉(zhuǎn)向具體的方面。

　　具體地說，流量分析重點(diǎn)是搜集數(shù)百臺(tái)路由器和交換機(jī)的數(shù)據(jù)并且在窗口顯示如下狀態(tài)：

　　·發(fā)送或者接收數(shù)據(jù)的主要主機(jī)

　　·發(fā)送或者接收流量的主要主機(jī)

　　·目前網(wǎng)絡(luò)上的主要應(yīng)用程序

　　·網(wǎng)絡(luò)上主要主機(jī)之間的相互通訊

　　·網(wǎng)絡(luò)上的主機(jī)通訊量(如在過去的5分鐘的2.3萬臺(tái)主機(jī)的通訊量)

　　問：你說使用較少的行為算法捕捉90%的問題是什么意思?

　　答：我們最初是向網(wǎng)絡(luò)行為分析市場發(fā)展。在我們的測試階段，我們激動(dòng)地看到Scrutinizer(檢查程序)捕捉到正在客戶的網(wǎng)絡(luò)上運(yùn)行的同步掃描。有時(shí)候，我們發(fā)現(xiàn)一些客戶的網(wǎng)絡(luò)上的問題很好。

　　我們將推出一些功能繼續(xù)統(tǒng)計(jì)所有的流量和幫助識(shí)別如下問題：

　　·可疑的基于NetBIOS的服務(wù)

　　·非授權(quán)的應(yīng)用程序應(yīng)用

　　·不良設(shè)置和非授權(quán)的設(shè)備

　　·零日攻擊蠕蟲，同步流量和拒絕服務(wù)攻擊

　　·P2P通訊，如BitTorrent(即使加密也能發(fā)現(xiàn))

　　·非授權(quán)的或者設(shè)置不正確的服務(wù)器活動(dòng)

　　·與已知被攻破的互聯(lián)網(wǎng)主機(jī)進(jìn)行通訊的內(nèi)部IP地址，查看長的列表

　　而且我們決定開始增加有關(guān)各種事情的狀態(tài)窗口，指出網(wǎng)絡(luò)上所有的路由器和交換機(jī)的狀態(tài)。我們的一些客戶有500多臺(tái)路由器。他們需要高水平的管理信息。

　　下面你們能夠看到與一個(gè)包含500多個(gè)流量的目標(biāo)地址的對話。為什么有這么多連接?你可以點(diǎn)擊鼠標(biāo)，深入了解細(xì)節(jié)，并且了解更多的行為。我們不會(huì)總得到這些行為的報(bào)警。這是我們把它稱作流量分析的原因。