安全管理網絡流量的方法

　　由於越來越多的網絡應用(如電子郵件、SNS社交網絡、P2P等)及其流量給企業系統和網絡管理者提出了更高的安全要求，需要高效、合理地對這些流量采用相應的策略和技術進行管理。本文將基於此背景，主要介紹網絡流量安全管理策略。

　　網絡流量安全管理的主要目標和策略

　　目標

　 　隨著網絡流量的不斷增長以及網絡應用的日趨紛繁蕪雜化，我們不難看到，簡單的無限制的增加網絡帶寬是不能解決網絡流量的根本問題的。我們需要對網絡流量 進行管理，從而保證網絡的健康和網絡應用的正常服務。在網絡流量管理的過程中，我們首要的問題就要明確網絡管理目標。在網絡流量管理中，我們需要牢記4個 目標：

　　首先，我們要了解網絡流量的使用情況;

　　其次，要找到優化網絡性能的途徑;

　　第三，要通過網絡管理技術來提升網絡效能;

　　最後，還需要做好網絡流量信息安全方面的防護工作。

　　具體說來，要達到上述四個目標，網絡管理員們可以通過有效的分類方式非常明確的知道我們需要的帶寬到底哪些是實際使用的。

網絡流量管理的第二個目標是找到網絡性能的瓶頸。網絡性能很重要的一個方面是吞吐量，這是網絡能夠傳輸的最大數據量，還有延遲等。

第三，通過本文所介紹的流量監控及控制軟件可以高效地提升網絡性能，從而滿足不同的網絡應用需求。最後，網管們還可以綜合運用入侵檢測系統(IDS)、防 火牆(FireWall)、統一威脅管理(UTM)設備來對網絡流量進行信息安全方面的防護工作。當然，信息安全方面的工作不是本文的介紹范疇，在這裡不 作過多介紹。

　　策略

　　在日常的網絡流量管理中，為了有效實現網絡管理4個目標，我們需要采取相應的步驟。這個步驟分別是：網絡流量捕捉和分類、網絡流量監視(統計和分析)和控制策略。

　 　網絡流量捕捉和分類：他是進行網絡流量管理的第一步。只有通過設置捕捉點，對網絡流量進行捕捉和分類，才能進行後續的分析和控制工作。這裡特別需要強調 的是，網絡流量分類可以非常宏觀化，也可以細化。比如TCP、UDP、ICMP等等的分類就比較宏觀，而HTTP、FTP甚至是諸如Kazza、 Skype等P2P流量的分類和識別就比較細化了。Wireshark和tcpdump軟件目前著重的是宏觀流量的捕捉和分類。