網(wǎng)絡(luò)監(jiān)控技術(shù)的發(fā)展趨勢(shì)

  網(wǎng)絡(luò)技術(shù)的迅速發(fā)展給網(wǎng)絡(luò)監(jiān)控技術(shù)提出了新的挑戰(zhàn)，主要體現(xiàn)在網(wǎng)絡(luò)速度的迅速提升使目前的網(wǎng)絡(luò)監(jiān)控技術(shù)面臨著快速網(wǎng)絡(luò)數(shù)據(jù)獲取和對(duì)于快速大量數(shù)據(jù)進(jìn)行實(shí)時(shí)分析的問題。目前的其他網(wǎng)絡(luò)安全技術(shù)同樣也面臨著這樣的問題，比如防火墻和入侵檢測(cè)系統(tǒng)。

  為了解決防火墻和入侵檢測(cè)系統(tǒng)在高速網(wǎng)絡(luò)環(huán)境下面臨的問題，人們采用的多種手段，首先是求助于分布式處理的技術(shù)，這種化整為零的實(shí)現(xiàn)方法，是計(jì)算機(jī)領(lǐng)域中每一次面臨高速，大量信息處理時(shí)的首選方案，接著一些硬件廠家努力提高硬件在相應(yīng)的網(wǎng)絡(luò)處理中的性能，出現(xiàn)了一些針對(duì)于網(wǎng)絡(luò)快速轉(zhuǎn)發(fā)，快速處理以及實(shí)現(xiàn)內(nèi)容快速查找的芯片。

  硬件性能的提高僅僅解決了問題的一個(gè)側(cè)面，軟件的革新和改進(jìn)也是人們一直遵循的目標(biāo)，從操作系統(tǒng)到應(yīng)用軟件的各個(gè)層次都有人在作優(yōu)化改進(jìn)。

  基于目前的網(wǎng)絡(luò)硬件性能的提高，網(wǎng)絡(luò)監(jiān)控的性能必將會(huì)有極大的提高。

  就網(wǎng)絡(luò)監(jiān)控技術(shù)的使用而言，網(wǎng)絡(luò)監(jiān)控產(chǎn)品一方面是網(wǎng)絡(luò)安全體系中不可或缺的一環(huán)，同時(shí)，現(xiàn)有的一些網(wǎng)絡(luò)安全產(chǎn)品為了擴(kuò)展自己的功能，將網(wǎng)絡(luò)監(jiān)控技術(shù)作為自己有效的補(bǔ)充添加到自己的產(chǎn)品中，其中較典型的是添加了網(wǎng)絡(luò)監(jiān)控功能的防火墻，以及添加了網(wǎng)絡(luò)監(jiān)控功能的入侵檢測(cè)系統(tǒng)。這些功能的加入，能極大提高網(wǎng)絡(luò)的整體安全性。而且，網(wǎng)絡(luò)監(jiān)控和通信分析非常適于作為審計(jì)工具，并能夠極大改善入侵檢測(cè)系統(tǒng)和防火墻的傳感功能，使之更靈敏、更智能，大大降低入侵的成功率。當(dāng)然，這樣的做法也存在一定的弊端，功能過于龐大復(fù)雜的系統(tǒng)其性能必將受到一定的影響。因此在進(jìn)行技術(shù)集成的時(shí)候應(yīng)該充分分析其利弊以獲取最大的益處。

  網(wǎng)絡(luò)安全無法單純靠一個(gè)產(chǎn)品或技術(shù)來實(shí)現(xiàn)，在這樣的情況下，網(wǎng)絡(luò)安全的各個(gè)產(chǎn)品之間必須進(jìn)行一定的交互，共同實(shí)現(xiàn)對(duì)于網(wǎng)絡(luò)安全的有效的維護(hù)。現(xiàn)在有部分防火墻和入侵檢測(cè)系統(tǒng)之間實(shí)現(xiàn)了互動(dòng)。網(wǎng)絡(luò)監(jiān)控系統(tǒng)在接下來發(fā)展中也必將考慮實(shí)現(xiàn)這樣的功能。