【行业】网络可视化-拥抱流量拓展后端应用(45页)

网络可视化是指以网络流量的采集与深度检测为基本手段,综合各种网络处理与信息处理技术,对网络的物理链路、逻辑拓扑、运行质量、协议标准、流量内容、用户信息、承载业务进行检测、识别、统计、展现、管控,进而大数据分析与挖掘,实现网络管理、信息安全与商业智能的一类应用系统。这些技术包括DPI、DFI、DPE等,其中DPI(深度包检测技术)是网络可视化的基础技术。

DPI(Deep Packet Inspection)是网络可视化的核心,是在传统IP数据包检测技术(OSI L2-L4之间包含的数据包元素的检测分析)之上增加了对应用层数据的应用协议识别,数据包内容检测与深度解码。对于非法应用使用隐藏或假冒端口号的方式进行仿冒合法报文时,传统的报文检测因为仅分析IP包的4层以下元素,无法检测识别,而DPI由于增加了应用层分析,可识别以上各种恶意应用及其内容。

网络可视化对产品有较高要求,构成较强的技术壁垒。一方面,可视化产品通过串联、并联方式部署在网络中,采集设备直接与网络端口相连,一旦采集设备发生故障,会导致整个网络瘫痪,影响较大;另一方面,可视化下游客户以政府、大型企业为主,本身在招标过程中就有资质要求。

立即下载

分享到: