希賽小編為考生整理了2022年信息安全工程師考試知識點（三十）：網絡安全產品的配置與使用，希望對大家備考信息安全工程師考試會有幫助。

網絡安全產品的配置與使用

【考法分析】

本知識點主要是對網絡安全產品的配置相關內容進行考查。

【要點分析】

1．網絡流量狀況是網絡中的重要信息，可以實現如下目標：負載檢測；性能分析；網絡糾錯；網絡優(yōu)化；業(yè)務質量監(jiān)視；用戶流量計費；入侵檢測；協(xié)議調測。

2．流量監(jiān)控對于網絡性能分析、異常檢測、鏈路狀態(tài)檢測、容量規(guī)劃等發(fā)揮重要作用。

3．流量監(jiān)控的內容：流量大?。煌掏铝?；帶寬情況；時間計數；延遲情況；流量故障。

4．網絡流量檢測計數包括：基于數據采集探針的流量監(jiān)控技術、基于SNMP/RMON的流量監(jiān)控技術、基于Netflow/sFlow的流量監(jiān)控技術、基于實時抓包的流量監(jiān)控技術。

5．數據采集探針是專門用于獲取網絡鏈路流量數據的硬件設備。SNMP是TCP/IP的標準網絡管理協(xié)議；RMON協(xié)議是對SNMP標準的擴展。NetFlow是基于Cisco提供的Netflow機制實現的網絡流量信息采集；是Cisco專屬協(xié)議，已經標準化。sFlow也是一種嵌入在路由器或交換機內的基于抽樣的流量檢測技術。

6．流量監(jiān)控系統(tǒng)的評價標準：有效性、可靠性、實時性。網絡流量監(jiān)控分析的基礎是協(xié)議行為解析分析，包含協(xié)議描述、協(xié)議行為解析。

7．Sniffer稱為嗅探器，基于被動偵聽原理的網絡分析方式，能快速定位網絡故障，并能捕獲網絡故障數據包，幫助網管人員分析和處理故障數據包。

8.Wireshark是一款免費開源的協(xié)議解析器，目前世界范圍應用最廣泛的網絡協(xié)議解析軟件

Wireshark能夠在網康接口處捕捉數據包

9．NBAR是在CiscoISO12.0（5）XE2中引用的一個功能，它查看數據包的前512字節(jié)，可以檢測識別各種應用協(xié)議，包括靜態(tài)端口的、非TCP/IP的IP層協(xié)議、使用動態(tài)端口的、偽裝其他端口的。

10．NRTG用戶定義的定制應用程序分類，而多路由器流量圖MRTG是基于SNMP的監(jiān)控網絡鏈路流量負載的工具軟件，利用它可以從所有運行SNMP協(xié)議的設備上抓取信息，以非常直觀的方式顯示給用戶，而且好用的系統(tǒng)資源較小。

【備考點撥】

了解并理解相關知識點內容。