APM五个维度是哪些?

APM应用性能管理是使用一些手段来监控应用软件的性能,帮助软件团队完成对系统的监控,及早的预测或发现问题,可以检测应用的的各项性能指标,比如加载时间、响应时间、页面流量、性能指数以及错误信息等等。我们都知道,当今的时代是一个新技术蓬勃发展的时代;大数据、云计算、移动互联网、物联网……作为应用服务开发者的我们,有了很多很好的选择。 APM中文即应用性能管理,百度对其的定义是:对企业系统即时监控以实现对应用程序性能管理和故障管理的系统化的解决方案。应用性能管理是一个比较新的网络管理方向,主要指对企业的关键业务应用进行监测、优化,提高企业应用的可靠性和质量,保证用户得到良好的服务,降低IT总拥有成本… Read moreAPM五个维度是哪些?

网络流量分析有哪些功能?

NTA产品一方面用于流量趋势分析,威胁分析,恶意行为监测,另一方面通过NTA网络流量分析与流量梳理 ,为网络管理者进行网络规划与优化、网络监控等工作提供数据仓库。无论是流量趋势分析还是恶意流量检测,很重要的一点是网络取证能力。当涉及到威胁检测和响应时,了解网络行为至关重要。根据ESG公司的研究,87%的组织使用网络流量分析工具进行威胁检测和响应,43%的组织表示网络流量分析是检测和响应威胁的“第一道防线”。 正如网络安全专业人士经常说的那样,“网络不会撒谎。”由于网络攻击者使用网络通信进行恶意软件分发、命令和控制以及数据泄露,经过培训的专业人员应该能够使用正确的工具、时间、监督来发现恶意活动。… Read more网络流量分析有哪些功能?

智能网络加速卡有哪些优势?

智能服务器适配器或智能网卡通过从服务器的CPU上卸载网络处理工作负载和任务,提高云端和私有数据中心中的服务器性能。将网络处理卸载到智能网卡并不是一个新的概念,例如有些网卡可以卸载诸如校验和计算与分段等一些网络处理功能。然而,由软件定义网络、开放虚拟交换机和网络功能虚拟化驱动的数据中心网络通信的快速增长,需要一种具有更强卸载能力的新型网卡:智能网络加速卡 。 智能网络加速卡为数据中心网络提供了几项重要优势,包括: 通过直接在网络接口卡上执行任务来加速网络、存储和计算任务,消除了在服务器上运行这些工作负载的需要,并释放了CPU周期,从而显着提高服务器性能并降低总体功耗,进而降低系统级的总体拥有成本… Read more智能网络加速卡有哪些优势?

有马信息:扎根采集分流领域,紧抓国产化机遇,强化核心技术竞争力

在“2019年中国国际信息通信展”期间,湖南有马信息技术有限公司总经理陈建华及其市场总监赖林做客飞象网采访间,分享了有马信息的基于异构计算平台的全速率流量采集方案,他们表示:“将再加大研发力度,开发出纯国产化的产品,强化知识产权意识,通过技术加强市场竞争力。” 以太网技术自从1973年提出以来至今,经历了由最初十兆、百兆到千兆、万兆时代的高速发展。如今5G时代来了,用户数量、应用数量、网络带宽将迎来爆炸式增长,多种应用和视频业务等大带宽诉求推动了40GE、200GE和400GE以太网的快速发展。 当然,在带宽发展的同时,也出现了一些问题不容忽视,例如:运营商的核心网络呈现出多种规格并存使用的现… Read more有马信息:扎根采集分流领域,紧抓国产化机遇,强化核心技术竞争力

VMware vShpere5 分布式网络交换机概念图

网络架构   VMware vSphere有一组虚拟网络元素,该组元素可以让数据中心中的虚拟机像物理环境一样联网。虚拟环境提供了与物理环境类似的网络元素,这些元素包括: 1)虚拟网络接口卡(vNIC)   与物理机一样,每个虚拟机都有一个或多个vNIC。客户机操作系统和应用程序通过常用的设备驱动程序或VMware用于虚拟环境优化的设备驱动程序与vNIC进行通信。无论哪种情况,客户机操作系统中的通信就像与物理设备通信一样。 2)vNetwork标准交换机(vSwitch)   下图显示了vSwitches虚拟环境内部和外部网络之间的关系。vSwitch可在虚拟机之间进行内部流量路由或通过连接物理… Read moreVMware vShpere5 分布式网络交换机概念图

虚拟网络的流量采集与分析

云和容器等虚拟化技术越来越普及,同时带来一些技术性问题。例如虚拟网络的流量采集和分析是不是和物理网络的相同? 1、虚拟网络与物理网络 虚拟网络和物理网络的工作原理基本相同,只在很少的地方存在差异。 以上是虚拟网络和物理网络相同或相似之处,很多地方只是换了个名字。 另外,通过真实的物理服务器NIC和电缆,承载虚拟交换机的物理主机被连接到物理网络,这在虚拟基础设施中被称为“上行链路”。 相对来说,虚拟网络与物理网络的异同之处非常少。那么物理网络的流量采集能否用于虚拟网络呢? 2、虚拟网络的流量采集 事实上,跟物理网络基础设施中一样,虚拟网络中也可以用SNMP或NetFlow来收集跨基础设施的多个点… Read more虚拟网络的流量采集与分析

【技术视界】如何利用网络取证之流量分析的方式,还原恶意攻击入侵的全过程?

满屏闪烁的代码 帽兜中忽明忽暗的脸 谈笑间轻轻按下的回车键 一次黑客攻击悄无声息的发生了 …… 随着黑客技术的不断发展和普及,黑客攻击变得越来越普遍,企业和组织面对的网络攻击风险与日俱增,防御措施需要更加敏感和先进。 通常,黑客攻击都是通过网络发起的。了解网络取证可以帮助我们及时发现网络中黑客攻击的行为,进而保护整个网络免受黑客的攻击。今天我们主要分享网络取证过程中非常重要的一项——即流量分析,并模拟利用流量分析的方式还原恶意攻击入侵的全过程,希望带给您一定参考价值! 我们将从以下几方面展开相关分享。 一、什么是网络取证 从本质上讲,网络取证是数字取证的一个分支,网络取证是对网络数据包的捕获、… Read more【技术视界】如何利用网络取证之流量分析的方式,还原恶意攻击入侵的全过程?

民生银行:云环境下的网络流量采集探索与实践

01 综述 近两年,迈入FinTech时代的商业银行纷纷抢占新一轮技术革命先机,积极进行数字化转型,加大对云计算、大数据、人工智能、区块链和物联网等新技术的研究和应用,提升科技服务能力的同时为客户提供智能、全方位、差异化服务。数字化转型离不开信息技术和IT架构的创新和建设,民生银行作为具有全国影响力的股份制商业银行,在《改革转型信息科技实施方案暨信息科技三年规划》的指导下,积极探索云计算技术在数据中心的落地,目前分行测试云、行业云已成功上线并稳定运行。 云计算通过云管、云平台及虚拟化技术实现了资源的统一池化管理,支持多租户、自服务以及资源弹性伸缩。云计算技术在带来以上优势的同时,也给传统的流量… Read more民生银行:云环境下的网络流量采集探索与实践

模拟企业网络流量进行溯源分析

背景介绍: 公司检测到异常流量,及多名员工收到钓鱼邮件,发现某邮件系统存在漏洞 , 黑客通过该漏洞获取大量信息 ,所以抽取当天网络流量进行分析,数量有5.3G,大概一千三百万个数据包。 分析目标: 1.  攻击者使用的伪造邮箱地址是多少 2. 攻击者发送钓鱼邮件的ip是多少 3. 邮件中的恶意url是多少 4. 攻击者发送成功的钓鱼邮件是什么 5. 服务器的漏洞是什么 6. 黑客对系统进行了什么攻击前期准备: 1. Wireshark(流量分析工具) 2. Python(pyshark数据包处理模块) 3. 面对一千三百万个数据包不放弃的精神分析过程大纲: 1. 流量清洗 … Read more模拟企业网络流量进行溯源分析

基于Hadoop的大规模网络流量分析

在网络流量的分析中,基于流的分析被大多数ISP所采用,分析系统一般部署在一台高配置的服务器中。如由CERT网络势态感知团队(CERT-NetSA)开发的用于大规模网络安全分析的网络交互分析工具集 SILK(the System for Internet-Level Knowledge),支持有效的收集、存储和分析网络流数据,SILK可以高效地查询历史大流量数据集,能用于分析大的企业或者中型ISP的骨干或边界网络流量。然而,随着互联网带宽的日益增加,单台系统会受到硬件等因素的限制使计算速度变得很缓慢,而且数据存放在单个服务器时的风险往往也很大,需要考虑使用分布式的方法。而分布式计算平台Hadoo… Read more基于Hadoop的大规模网络流量分析