【网络安全设备系列】7、流量监控设备

0x00 定义:

网络流量控制是一种利用软件或硬件方式来实现对电脑网络流量的控制。它的最主要方法，是引入QoS的概念，从通过为不同类型的 网络数据包标记，从而决定数据包通行的优先次序。 

0x01 类型:

流控技术分为两种：   
一种是传统的流控方式，通过路由器、交换机的QoS模块实现基于源地址、目的地址、源端口、目的端口以及协议类型的流量控制，属于四层流控；

路由交换设备可以通过修改路由转发表，实现一定程度的流量控制，但这种传统的IP包流量识别和QoS控制技术，仅对IP包头中的“五元组”信息进行分析，来确定当前流量的基本信息。传统IP路由器也正是通过这一系列信息来实现一定程度的流量识别和QoS保障， 但其仅仅分析IP包的四层以下的 内容，包括源地址、目的地址、源端 口、目的端口以及协议类型。 

随着网上应用类型的不断丰富，仅通过第四层端口信息已经不能真正判断流量中的应用类型，更不能应对基于开放端口、随机端口甚至采用加密方式进行传输的应用类型。例如，P2P类应用会使用跳动端口技术及加密方式进行传输，基于交换路由设备进行流量控制的方法对此完全失效。  
另一种是智能流控方式，通过专业的流控设备实现基于应用层的流控，属于七层流控。 

(author https://www.cnblogs.com/Shepherdzhao/)
0x02 主要功能:

1、全面透视网络流量，快速发现与定位网络故障   
2、保障关键应用的稳定运行，确保重要业务顺畅地使用网络 
3、限制与工作无关的流量，防止对带宽的滥用 
4、管理员工上网行为，提高员工网上办公的效率  
5、依照法规要求记录上网日志，避免违法行为  
6、保障内部信息安全，减少泄密风险 
7、保障服务器带宽，保护服务器安全   
8、内置企业级路由器与防火墙，降低安全风险 
9、专业负载均衡，提升多线路的使用价值 

0x03 使用方式:

1、网关模式:置于出口网关，所有数据流直接经由设备端口通过；  
2、网桥模式：如同集线器的作用，设备置于网关出口之后，设置简单、 透明；   
3、旁路模式：与交换机镜像端口相连，通过对网络出口的交换机进行镜 像映射，设备获得链路中的数据“拷贝”，主要用于监听、审计局域网中的数据流及用户的网络行为。