什么是开源Netflow(Open Source Netflow)?
开放源代码的netflow程序能够解释所有传入的netflow或有关传入用户的信息,例如Internet协议(IP)地址和端口号。管理员需要这些信息来了解谁可以访问系统以及信息在内部网络中的位置。这有助于管理员制定防火墙规则并跟踪...
开放源代码的netflow程序能够解释所有传入的netflow或有关传入用户的信息,例如Internet协议(IP)地址和端口号。管理员需要这些信息来了解谁可以访问系统以及信息在内部网络中的位置。这有助于管理员制定防火墙规则并跟踪黑客试图破坏网络的行为;它所做的就是收集数据包头信息,并将其报告给管理员。网络流量采集器工作所需的中央处理器(CPU)功率很少。一个开源的netflow程序能够解释所有传入的netflow或有关传入用户的信息。访问者,无论他们是无论是内部员工还是外部访客,都会经常访问网站或网络。如果没有开源的netflow程序,这些访问者只需收集最少的数据就可以在系统中移动,这不足以真正帮助管理员防范攻击。启用netflow后,管理员可以告诉访问者要去哪里,这样他或她就会知道哪些区域需要保护;他或她还可以发现系统中的弱点。管理员可以在没有netflow的情况下模拟网络行为,但这需要大量的资源,并不代表真正的访问者将如何使用系统,而且如果管理员是为客户而不是公司工作,则会干扰隐私。这种保护系统的主要方式之一是netflow帮助管理员捕获试图进行拒绝服务(DoS)攻击的黑客。当有人向系统抛出一波虚假访问者,直到系统因网络崩溃而崩溃时,才会发生DoS攻击无法处理大量的请求。管理员将能够确定是否有黑客在系统中闲逛,并可能阻止DoS尝试开源netflow软件的工作方式是从访问者那里收集一个信息包。这个信息包将包含基本信息,例如IP地址、端口号和路由器信息。然后,收集器系统会查看数据并存储这些数据以备日后检查。这种方法是非侵入性的,因为netflow只是快速查看数据包,复制信息,不会干扰访问者,开源的netflow程序运行所需的CPU功率非常小,这是因为与其他程序相比,netflow几乎什么都不做;它查看基本信息,然后将其记录下来。netflow程序不需要进行高级计算或占用大量内存的操作。这使得管理员可以不间断地使用netflow软件,而不必占用其他程序的处理能力
- 发表于 2020-08-07 15:29
- 阅读 ( 1139 )
- 分类:电脑网络
你可能感兴趣的文章
- 间谍软件和病毒清除的最佳技巧是什么(Best Tips for Spyware and Virus Removal)? 634 浏览
- 什么是动态规划(Dynamic Programming)? 787 浏览
- 什么是地理编码软件(Geocoding Software)? 643 浏览
- 如何将MKV转换为Xvid(Convert MKV to Xvid)? 723 浏览
- 如何选择最好的流媒体软件(Choose the Best Streaming Media Software)? 633 浏览
- 如何选择最好的点对点程序(Choose the Best Peer to Peer Programs)? 617 浏览
- 什么是磁盘转移(Disk Staging)? 728 浏览
- 什么是协议转换器(Protocol Converter)? 861 浏览
- 什么是身份验证服务器(Authentication Server)? 1648 浏览
- 什么是矢量监视器(Vector Monitor)? 679 浏览
- 如何将MOV转换为Divx(Convert MOV to Divx)? 548 浏览
- 有哪些不同类型的照片处理软件(Different Types of Photo Processing Software)? 942 浏览
- 什么是OpenGL圆(OpenGL® Circle)? 815 浏览
- 什么是笔记本移动(Notebook Mobility)? 835 浏览
- 什么是Java数据对象(Java&Reg; Data Objects)? 1010 浏览
- 什么是数据流图(Data Flow Diagram)? 934 浏览
- 什么是会话层(Session Layer)? 1430 浏览
- 什么是网络行为异常检测(Network Behavior Anomaly Detection)? 710 浏览
- 什么是私有云计算(Private Cloud Computing)? 693 浏览
- VBScript函数有哪些不同类型(Different Types of VBScript Functions)? 607 浏览
- 什么是批处理作业(Batch Job)? 1814 浏览
- 什么是Active Directory(Active Directory&Reg;)? 740 浏览
- 什么是内联装配(Inline Assembly)? 753 浏览
- 什么是开源群件(Open Source Groupware)? 712 浏览
- Linux备份有哪些不同的选项(Different Options for Linux&Reg; Backup)? 1026 浏览
- 如何从PC获取无线音频(get Wireless Audio from a PC)? 1110 浏览
- 如何选择最好的代理服务器软件(Choose the Best Proxy Server Software)? 689 浏览
- 什么是VBScript字符串(VBScript String)? 1006 浏览
- 启用JavaScript的最佳技巧是什么(Best Tips for Enabling JavaScript&Reg;)? 591 浏览
- 什么是能力成熟度模型(Capability Maturity Model)? 1251 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是USB Arduino(USB Arduino®)?
- 什么是数据控制语言(Data Control Language)?
- 有哪些不同类型的网站评估工具(Different Types of Website Evaluation Tools)?
- 什么是USB防病毒软件(USB Antivirus Software)?
- 如何选择最好的游戏ISP(Choose the Best Gaming ISP)?
- 什么是逻辑卷管理(Logical Volume Management)?
- 什么是数据参考模型(the Data Reference Model)?
- 如何选择最好的Web开发工具(Choose the Best Web Development Tools)?
- 如何选择最好的计算机软件书籍(Choose the Best Computer Software Books)?
- 什么是动态链接器(Dynamic Linker)?
- 如何卸载防病毒软件(Uninstall Antivirus Software)?
- 开源图片编辑的最佳技巧是什么(Best Tips for Open Source Photo Editing)?
- 什么是分布式并发控制(Distributed Concurrency Control)?
- 什么是停止错误(Stop Error)?
- 什么是内容存储库(Content Repository)?
- 我该如何制定计算机道德规范(Develop a Code of Computer Ethics)?
- 什么是不同的计算机取证工具(Different Computer Forensics Tools)?
- 如何选择最好的开源论坛软件(Choose the Best Open Source Forum Software)?
- 什么是Fetch数组(Fetch Array)?
- 如何选择最好的开源XML编辑器(Choose the Best Open Source XML Editor)?
- 如何选择最好的开源网络日历(Choose the Best Open Source Web Calendar)?
- 什么是知识抽取(Knowledge Extraction)?
- 什么是虚拟机添加(Virtual Machine Additions)?
- 什么是高级持续威胁(Advanced Persistent Threat)?
- 什么是网络托管会员计划(What Web Hosting Affiliate Programs)?
- 什么是计算机安全柜(Computer Security Cabinet)?
- 什么是按点击付费联盟计划(What Pay-Per-Click Affiliate Programs)?
- 卖域名最好的秘诀是什么(Best Tips for Selling Domain Names)?
- 如何选择最好的开源托管控制面板(Choose the Best Open Source Hosting Control Panel)?
- 什么是HTML光标(HTML Cursor)?