隨著等保2.0時代的到來,國家對金融、科研、軍工、能源等重要關鍵基礎設施單位的網絡安全保障要求上升到更高層次。而在網絡軍火民用化、網絡攻擊組織化的大背景下,傳統的網絡安防體系難以進行有效防御??苼碚J為網絡流量分析技術是保障網絡安全的有效手段,因為再高級的攻擊都會留下網絡痕跡,而網絡攻擊者的行為和我們正常的網絡訪問行為所產生的數據是不一樣的。通過對網絡全流量的分析能夠及時發現網絡異常行為,從而做到對網絡威脅的全面感知。
網絡流量分析技術不僅是保障網絡安全的有效手段,在業務性能管理方面同樣發揮巨大的作用。網絡運維的根本是為了保障業務的持續高效運行,而業務表現在網絡中則是川流不息的數據。在傳統的網絡運維工作中,通常更關注網絡設備的運行狀態,而忽略了最核心的業務數據的問題。當我們對傳輸于網絡中的業務數據進行實時監控,對網絡中的全流量進行智能的、完全可視的分析時,就能夠提升針對復雜業務系統運維的能力和效率,降低故障排查的時間成本,使運維人員更加從容主動的應對關鍵業務的網絡運維需求。
那么,如何在遭受網絡攻擊時,實現對網絡異常行為的取證及數據再現?如何在業務性能出現異常時,迅速定位異常根源,及時止損定責?如何在學習網絡分析技術時,了解實戰中會遇到的問題及解決思路?《CSNA網絡分析經典實戰案例》將通過對各類典型實戰案例的匯總分析,為您解答上述疑問。