流量镜像提供流量采集服务,可将指定采集范围的流量按不同过滤条件过滤,并复制转发至私有网络 VPC 下的 CVM 上,适用于安全审计、风险监测、故障排障、业务分析等场景。
说明:
使用流量镜像功能,会同比消耗主机 CPU、内存、带宽等资源。例如某网络接口入站流量和出站流量分别为1Gbps。若该接口使用流量镜像功能,则其应用系统需要处理1Gbps入站流量和3Gbps出站流量(包含1Gbps出站流量、1Gbps镜像入站流量和1Gbps镜像出站流量)。
工作流程
流量镜像关键组成为采集源和接收端,具体工作流程如下图所示。
采集源:VPC 中指定弹性网卡,可按所属网络 、采集范围、采集类型和流量过滤等规则条件进行过滤。
接收端:采集流量将被复制转发至接收 IP 中。
使用场景
安全审计
在系统运行过程中,由于系统软件处理异常、网络设备硬件故障、计算机病毒或用户不正常使用等原因,造成网络流量异常或产生错误报文。通过流量镜像可以分析网络报文,定位故障产生的原因。
入侵检测
为保证网络系统资源机密性、完整性和可用性,可以使用流量镜像功能将流量复制转发到云服务器集群上,进行实时分析。
业务分析
使用流量镜像功能对业务流量进行镜像,可以清晰可视企业内部业务流量模型。
本页内容是否解决了您的问题?