流量分析
关注
分享
扫一扫
文章平均质量分 91
ManageEngine卓豪
全球500强都在使用的IT运维管理软件
展开
-
什么是网络取证(Network Forensics)
网络取证是数字取证的一个子集,可捕获和分析网络流量,以发现有助于调查安全漏洞的有用信息。组织中的网络攻击在影响主要数据源之前可能是未知的,但为了确保它不会再次发生,管理员可能需要收集过去的网络流量数据,确定问题的范围,并确定出了什么问题,尤其是任何安全漏洞和配置问题。原创 2023-08-28 15:38:16 · 1035 阅读 · 0 评论 -
使用 NBAR(基于网络的应用程序识别) 进行应用流量分析
基于网络的应用识别 (NBAR) 是一种分类引擎,可为网络基础设施提供智能网络分类。它可以识别各种各样的应用程序,包括使用动态端口的应用程序。NBAR 可用于处理使用已知端口伪造“高优先级流量”的恶意应用程序,以及使用非确定性端口的非标准应用程序。原创 2023-08-21 11:21:46 · 389 阅读 · 0 评论