2022年信息安全工程师考试知识点（三十）：网络安全产品的配置与使用

希赛小编为考生整理了2022年信息安全工程师考试知识点（三十）：网络安全产品的配置与使用，希望对大家备考信息安全工程师考试会有帮助。

网络安全产品的配置与使用

【考法分析】

本知识点主要是对网络安全产品的配置相关内容进行考查。

【要点分析】

1．网络流量状况是网络中的重要信息，可以实现如下目标：负载检测；性能分析；网络纠错；网络优化；业务质量监视；用户流量计费；入侵检测；协议调测。

2．流量监控对于网络性能分析、异常检测、链路状态检测、容量规划等发挥重要作用。

3．流量监控的内容：流量大小；吞吐量；带宽情况；时间计数；延迟情况；流量故障。

4．网络流量检测计数包括：基于数据采集探针的流量监控技术、基于SNMP/RMON的流量监控技术、基于Netflow/sFlow的流量监控技术、基于实时抓包的流量监控技术。

5．数据采集探针是专门用于获取网络链路流量数据的硬件设备。SNMP是TCP/IP的标准网络管理协议；RMON协议是对SNMP标准的扩展。NetFlow是基于Cisco提供的Netflow机制实现的网络流量信息采集；是Cisco专属协议，已经标准化。sFlow也是一种嵌入在路由器或交换机内的基于抽样的流量检测技术。

6．流量监控系统的评价标准：有效性、可靠性、实时性。网络流量监控分析的基础是协议行为解析分析，包含协议描述、协议行为解析。

7．Sniffer称为嗅探器，基于被动侦听原理的网络分析方式，能快速定位网络故障，并能捕获网络故障数据包，帮助网管人员分析和处理故障数据包。

8.Wireshark是一款免费开源的协议解析器，目前世界范围应用最广泛的网络协议解析软件

Wireshark能够在网康接口处捕捉数据包

9．NBAR是在CiscoISO12.0（5）XE2中引用的一个功能，它查看数据包的前512字节，可以检测识别各种应用协议，包括静态端口的、非TCP/IP的IP层协议、使用动态端口的、伪装其他端口的。

10．NRTG用户定义的定制应用程序分类，而多路由器流量图MRTG是基于SNMP的监控网络链路流量负载的工具软件，利用它可以从所有运行SNMP协议的设备上抓取信息，以非常直观的方式显示给用户，而且好用的系统资源较小。

【备考点拨】

了解并理解相关知识点内容。