希賽小編為考生整理了2022年信息安全工程師考試知識點（三十）：網(wǎng)絡安全產(chǎn)品的配置與使用，希望對大家備考信息安全工程師考試會有幫助。

網(wǎng)絡安全產(chǎn)品的配置與使用

【考法分析】

本知識點主要是對網(wǎng)絡安全產(chǎn)品的配置相關(guān)內(nèi)容進行考查。

【要點分析】

1．網(wǎng)絡流量狀況是網(wǎng)絡中的重要信息，可以實現(xiàn)如下目標：負載檢測；性能分析；網(wǎng)絡糾錯；網(wǎng)絡優(yōu)化；業(yè)務質(zhì)量監(jiān)視；用戶流量計費；入侵檢測；協(xié)議調(diào)測。

2．流量監(jiān)控對于網(wǎng)絡性能分析、異常檢測、鏈路狀態(tài)檢測、容量規(guī)劃等發(fā)揮重要作用。

3．流量監(jiān)控的內(nèi)容：流量大??；吞吐量；帶寬情況；時間計數(shù)；延遲情況；流量故障。

4．網(wǎng)絡流量檢測計數(shù)包括：基于數(shù)據(jù)采集探針的流量監(jiān)控技術(shù)、基于SNMP/RMON的流量監(jiān)控技術(shù)、基于Netflow/sFlow的流量監(jiān)控技術(shù)、基于實時抓包的流量監(jiān)控技術(shù)。

5．數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡鏈路流量數(shù)據(jù)的硬件設備。SNMP是TCP/IP的標準網(wǎng)絡管理協(xié)議；RMON協(xié)議是對SNMP標準的擴展。NetFlow是基于Cisco提供的Netflow機制實現(xiàn)的網(wǎng)絡流量信息采集；是Cisco專屬協(xié)議，已經(jīng)標準化。sFlow也是一種嵌入在路由器或交換機內(nèi)的基于抽樣的流量檢測技術(shù)。

6．流量監(jiān)控系統(tǒng)的評價標準：有效性、可靠性、實時性。網(wǎng)絡流量監(jiān)控分析的基礎是協(xié)議行為解析分析，包含協(xié)議描述、協(xié)議行為解析。

7．Sniffer稱為嗅探器，基于被動偵聽原理的網(wǎng)絡分析方式，能快速定位網(wǎng)絡故障，并能捕獲網(wǎng)絡故障數(shù)據(jù)包，幫助網(wǎng)管人員分析和處理故障數(shù)據(jù)包。

8.Wireshark是一款免費開源的協(xié)議解析器，目前世界范圍應用最廣泛的網(wǎng)絡協(xié)議解析軟件

Wireshark能夠在網(wǎng)康接口處捕捉數(shù)據(jù)包

9．NBAR是在CiscoISO12.0（5）XE2中引用的一個功能，它查看數(shù)據(jù)包的前512字節(jié)，可以檢測識別各種應用協(xié)議，包括靜態(tài)端口的、非TCP/IP的IP層協(xié)議、使用動態(tài)端口的、偽裝其他端口的。

10．NRTG用戶定義的定制應用程序分類，而多路由器流量圖MRTG是基于SNMP的監(jiān)控網(wǎng)絡鏈路流量負載的工具軟件，利用它可以從所有運行SNMP協(xié)議的設備上抓取信息，以非常直觀的方式顯示給用戶，而且好用的系統(tǒng)資源較小。

【備考點撥】

了解并理解相關(guān)知識點內(nèi)容。