在 IE-LAB 学习网络
国内高端网络工程师培训基地
今天我们就来学习一下防火墙如何监控数据流量统计。
防火墙不仅监控数据流量,还检测内部和外部网络之间的连接发起并进行大量的统计计算和分析。
一方面,防火墙的统计分析可以通过专门的分析软件对日志信息进行事后分析。 另一方面,防火墙系统本身可以完成部分分析功能,具有一定的实时性。
例如,通过分析外网向内网发起的TCP/UDP连接数量是否超过设定阈值,可以判断是否需要限制向该方向发起的新连接,或者限制向该方向发起的新连接。内部网络的某个IP地址。
图1是防火墙的典型应用示例。 当启用外网到内网的基于IP地址的统计分析功能时,如果外网向Web服务器10.1.9.1发起的TCP连接数超过设定的阈值路由器ip 流量统计 软件,防火墙将限制外网访问向服务器发起新的连接,直到连接数下降到正常范围。
设备支持的流量统计及监控方式如下:
系统级流量统计与监控
系统级流量统计和监控对系统中启用防火墙功能的所有安全域之间的数据流有效,即设备统计所有安全域之间的ICMP、TCP、UDP等连接数。 当连接数超过配置的阈值时路由器ip 流量统计 软件,设备将采取限制连接的措施,直到连接数低于阈值。
基于安全区域的流量统计和监控
基于安全区域的流量统计和监控对于本安全区域与其他安全区域之间的数据流向是有效的。 即设备会统计该安全区域与其他所有安全区域之间建立的TCP、UDP等连接的总数。 当该安全区域与所有其他安全区域之间建立的连接总数或某个方向的连接总数超过配置的阈值时,设备将采取措施限制连接数,直到连接数低于阈值。
基于IP地址的流量统计与监控
基于IP地址的流量统计和监控用于对安全区域内单个IP地址建立的TCP/UDP连接进行统计和监控。 通过分析源IP地址发起或目的地址接收的TCP或UDP连接总数是否超过设定的阈值,设备可以判断是否需要限制该方向发起的新连接,以防止系统崩溃。受到恶意攻击或系统过于繁忙。 发生拒绝服务情况。
当TCP/UDP连接数低于阈值时,源IP地址或目的地址可以重新发起或接受TCP或UDP连接。
本文版权归华为技术有限公司所有,并已删除。
7月中旬暑期班预报名【思科CCNA&华为HCIA初级混合班】火热招募中!
本课程满足在校学生想要零基础知识学习网络的学生。 它将两大厂商初级认证所需的理论和实验打包在一起一起学习,轻松区分技术应用上的异同。 只需298元即可学会。 有兴趣的同学请立即联系老师询问报名事宜:
