Все о NetFlow и sFlow от Web Control
Меню сайта


Категории раздела
Cisco [6]
Flexible NetFlow [2]
IPFIX [5]
NetFlow [73]
sFlow [4]
StealthWatch [16]
Другие производители [23]
Мониторинг трафика [15]
Отчетность NetFlow [1]
Сетевая безопасность [37]


Партнеры



Вход


Поиск


Архив новостей


Приветствую Вас, Гость · RSS 09.07.2025, 11:34
Главная » 2010 » Сентябрь » 13

Часто спрашивают, сколько трафика NetFlow следует ожидать увидеть в сети. К сожалению, несколько затруднительно просто указать какое-то число, поскольку чересчур много факторов влияют на него. Давайте рассмотрим список наиболее важных факторов, безо всякой сортировки по их значению.
1. Большое количество публичных IP-адресов.
Если в вашей сети большое количество публично доступных IP-адресов (например, класса B), вы будете жертвой массового сканирования намного более часто, чем организация с одним адресом класса C. Автоматическое сканирование "червями" и т.п. - это основная причина этого. Каждый сканируемый IP будет создавать как минимум одно событие NetFlow. Если ваш брандмауэр или маршрутизатор посылает "Network/Host Unreachable", вы получите еще событие NetFlow для ICMP, возвращаемого в адреса атакующего. Университеты, провайдеры и другие "открытые" сетевые среды серьезно страдают от этого.
2. Отсутствует межсетевой экран на сеансово ... Читать дальше »

Категория: NetFlow | Просмотров: 853 | Добавил: SMG | Дата: 13.09.2010