希賽小編為考生整理了2022年信息安全工程師考試知識(shí)點(diǎn)（三十）：網(wǎng)絡(luò)安全產(chǎn)品的配置與使用，希望對(duì)大家備考信息安全工程師考試會(huì)有幫助。

網(wǎng)絡(luò)安全產(chǎn)品的配置與使用

【考法分析】

本知識(shí)點(diǎn)主要是對(duì)網(wǎng)絡(luò)安全產(chǎn)品的配置相關(guān)內(nèi)容進(jìn)行考查。

【要點(diǎn)分析】

1．網(wǎng)絡(luò)流量狀況是網(wǎng)絡(luò)中的重要信息，可以實(shí)現(xiàn)如下目標(biāo)：負(fù)載檢測(cè)；性能分析；網(wǎng)絡(luò)糾錯(cuò)；網(wǎng)絡(luò)優(yōu)化；業(yè)務(wù)質(zhì)量監(jiān)視；用戶(hù)流量計(jì)費(fèi)；入侵檢測(cè)；協(xié)議調(diào)測(cè)。

2．流量監(jiān)控對(duì)于網(wǎng)絡(luò)性能分析、異常檢測(cè)、鏈路狀態(tài)檢測(cè)、容量規(guī)劃等發(fā)揮重要作用。

3．流量監(jiān)控的內(nèi)容：流量大小；吞吐量；帶寬情況；時(shí)間計(jì)數(shù)；延遲情況；流量故障。

4．網(wǎng)絡(luò)流量檢測(cè)計(jì)數(shù)包括：基于數(shù)據(jù)采集探針的流量監(jiān)控技術(shù)、基于SNMP/RMON的流量監(jiān)控技術(shù)、基于Netflow/sFlow的流量監(jiān)控技術(shù)、基于實(shí)時(shí)抓包的流量監(jiān)控技術(shù)。

5．?dāng)?shù)據(jù)采集探針是專(zhuān)門(mén)用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備。SNMP是TCP/IP的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議；RMON協(xié)議是對(duì)SNMP標(biāo)準(zhǔn)的擴(kuò)展。NetFlow是基于Cisco提供的Netflow機(jī)制實(shí)現(xiàn)的網(wǎng)絡(luò)流量信息采集；是Cisco專(zhuān)屬協(xié)議，已經(jīng)標(biāo)準(zhǔn)化。sFlow也是一種嵌入在路由器或交換機(jī)內(nèi)的基于抽樣的流量檢測(cè)技術(shù)。

6．流量監(jiān)控系統(tǒng)的評(píng)價(jià)標(biāo)準(zhǔn)：有效性、可靠性、實(shí)時(shí)性。網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析分析，包含協(xié)議描述、協(xié)議行為解析。

7．Sniffer稱(chēng)為嗅探器，基于被動(dòng)偵聽(tīng)原理的網(wǎng)絡(luò)分析方式，能快速定位網(wǎng)絡(luò)故障，并能捕獲網(wǎng)絡(luò)故障數(shù)據(jù)包，幫助網(wǎng)管人員分析和處理故障數(shù)據(jù)包。

8.Wireshark是一款免費(fèi)開(kāi)源的協(xié)議解析器，目前世界范圍應(yīng)用最廣泛的網(wǎng)絡(luò)協(xié)議解析軟件

Wireshark能夠在網(wǎng)康接口處捕捉數(shù)據(jù)包

9．NBAR是在CiscoISO12.0（5）XE2中引用的一個(gè)功能，它查看數(shù)據(jù)包的前512字節(jié)，可以檢測(cè)識(shí)別各種應(yīng)用協(xié)議，包括靜態(tài)端口的、非TCP/IP的IP層協(xié)議、使用動(dòng)態(tài)端口的、偽裝其他端口的。

10．NRTG用戶(hù)定義的定制應(yīng)用程序分類(lèi)，而多路由器流量圖MRTG是基于SNMP的監(jiān)控網(wǎng)絡(luò)鏈路流量負(fù)載的工具軟件，利用它可以從所有運(yùn)行SNMP協(xié)議的設(shè)備上抓取信息，以非常直觀的方式顯示給用戶(hù)，而且好用的系統(tǒng)資源較小。

【備考點(diǎn)撥】

了解并理解相關(guān)知識(shí)點(diǎn)內(nèi)容。