网管软件引入网络行为分析技术

惺惺惜惺惺

　　网络行为分析技术
　　网络行为分析(Network Behavior Analysis—NBA)就是对网络行为异常的探测，主要是利用对网络的被动观察和描述找出通讯和应用中违反安全策略的行为。传统的入侵防御系统解决方案通过串联通讯检测、特征检测和实时封锁等手段保护网络环境。然而，网络行为分析解决方案可以观察网络内部发生了什么事情，把来自许多点的流动数据结合在一起，支持在线行为分析、关系描述、异常身份识别和辅助的“软接触”补救措施。
　　网络行为分析的优势在于它能够摘取关键性的网络行为信息，这些信息是被其他网络安全设备忽略而从不进行分析的。通过被动地监听路由器和传感器，网络行为分析避免了服务延迟或性能瓶颈。通过监视网络的通信流，网络行为分析能够检测到雇员是否使用被禁止的协议和被病毒感染的笔记本电脑和移动存储设备，并检测到这些违禁设施在防火墙后面的连接。通过把当前的行为与以前的行为相比较，网络行为分析能够发现没有使用补丁和病毒特征更新的零日攻击和蠕虫爆发。从长期使用效果来看，网络行为分析不仅支持网络纵深防御而且还能够启动容量规划和网络用户法规遵守情况的报告。
　　网络行为分析的运行过程概括起来就是：利用路由器和交换机监听网络流量根据所有的端点和应用的模型，分析异常的行为，描述风险和威胁;识别威胁信息，用现有网络的机制减轻可能的损失。
　　网络管理对网络行为分析的需求
　　传统意义上的网络管理主要是针对网络基础设施的，其管理的对象一般仅限于网络设备、主机，以及其上承载的网络业务等。随着应用和技术的发展，网管软件下载系统不但需要具有对网元和网络的管理功能，还需要具备对网络业务的端到端的管理功能。具体来说就是，网络管理需要了解用户、应用和设备的行为，包括用户之间的交互行为，用户与设备或系统的交互行为，通过了解和掌握用户的真实体验来优化网络性能。按照网络服务要以客户为中心的思想，为用户提供最佳的业务使用体验变得比关注基础架构的可用性更为关键。
　　目前，大多数网络并没有按用户和用户的使用要求来进行优化，这就导致了性能的下降，降低了用户的生产力，造成不可接受的安全风险和较长的故障排除时间。其根本原因是缺乏对用户的活动行为，以及用户与系统、应用和服务的交互行为的了解。网络复杂性的增加也对网络管理提出了更高的要求。对网络基础设施和网络进行优化需要了解网络用户当前和历史的行为，以及应用和设备的配置。另外，预测新应用可能带来的冲突，以及这些冲突对基础设施和服务水平有什么影响也同样很重要。当前的网络管理工具提供的主要功能是对网络基础设施的管理和报告其故障及性能。然而，由于网络的动态特性不断增强，如虚拟主机、分布式应用和移动办公等，都需要大量、深入地对网络行为进行了解，这样管理员才能按业务的实际工作方式来优化网络。
　　网络行为分析解决方案起初只是应用在安全方面，但是网络管理员发现这种方法能够提供的价值已经超越了安全应用，它能够提供用户应用网络的详细和连续的信息，可以增强现有的网管软件下载工具能力，并且帮助管理员按用户的实际应用行为来优化网络。目前，许多网络管理员已经应用网络行为分析工具来增强对网络整体情况的了解，提升网络监控管理的能力，实现了融合网络行为分析的管理和监视。这种解决方案是网络行为分析和网络管理的聚合，特别适用于对网络性能的管理。
　　利用网络行为分析技术可以对用户的活动行为，以及用户与网络应用、网络基础设施之间的交互情况进行监视和分析，使用户的行为对管理员可见。这些信息对网络管理具有极大的利用价值，将网络管理工具与行为分析能力相结合为网络行为分析提供了一个新的应用领域。
　　将行为分析工具和已有的网管软件下载系统工具相结合可以提供对网络故障和性能事件的深入了解，网络行为分析是对已有网管软件下载具的补充。将网络行为分析应用在网络管理中可以带来以下一些好处：
　　第一，可以根据用户体验来进行网络的优化。将网管软件下载系统用于监视被管节点基础设施的运行情况，而行为分析则用于监视用户以及节点的交互使用情况。使用网络行为分析可以深入了解用户之间，以及用户和网络系统间的真实交互情况，网络管理员能够知道谁访问了什么，是何时和如何访问的。这样，网络管理员就可以根据用户的实际使用情况来调整和优化网络。
　　第二，能够增强对网络的管理和监视能力。采用网络能会产生大量冗余的事件和噪声，而采用了网络行为分析工具的管理员可以更好地了解用户行为，并快速发现由于部署新的应用和服务而造成的冲突。
　　第三，可以加快解决网络问题的速度。通过对网络行为的建模和分析，可以准确地了解发生性能问题时所造成的网络变化。网络管理员可以更快地发现故障的根 源，以减少故障的恢复时间。另外，当网络管理员面对系统所给出的多个告警时，可以依据网络行为进行故障诊断，优先处理对业务造成影响的事件。
　　第四，可以更有效地对网络基础设施及其变化进行管理。网络上的各种应用和服务越来越复杂，例如：数据中心、业务连续性保证和灾难恢复系统、统一通信解 决方案等，都使网络的基础设施变得庞大和复杂且经常变化，难以管理。通过网络行为分析对网络的实时和历史行为进行深入的了解能够帮助管理员对网络基础设施 的调整进行规划，发现基础设施的隐患，了解用户使用情况，使管理员做出的决策更加科学。
　　最后，可以在网络性能和网络安全两方面进行平衡。网络的性能和网络安全策略经常是冲突的，也就是说，执行了更严格的安全策略就有可能引起网络性能的下降，反之亦然。行为分析将网络监视和网络管理结合起来，可以在同一个系统上进行安全操作和网络操作，这样就可以在进行安全管理和网络配置时进行统一的权衡，可以尽量在满足网络性能需求的同时不降低网络的安全级别。
　　总之，将网络行为分析技术应用于 网管软件下载的研究和应用才刚刚起步，但它对网络管理能力的提高却是显而易见的，值得进一步的关注和研究。