鉴于各大企业内部网络已经整体融入互联网的现状,企业内网因为运行基于Internet的应用而造成内部网络阻塞、隐私泄露,甚至更大的安全问题日益显著。很多时候,问题集中体现在p2p应用,已经IM应用,或者其他新应用上面。
这就需要我们的管理员能够尽快找到问题所在,需要我们的协议分析工具功能更加有针对性的对这些应用层协议有所辨识。
比如,局域网阻塞,经过分析,发现是某某用户使用了迅雷(或者FlashGet)造成的,这些程序都有自己的应用层协议,甚至还能带有一定的伪装(比如可以自定义端口),这就造成了传统协议分析工具在面对一个使用tcp端口80,但不是http格式协议应用的无从下手。
能够尽可能多的识别应用层协议,可以将管理员从繁琐的猜测、分析中解放出来,发挥计算机系统替代人脑的作用。
而且,这些类似的功能,国外的软件做的也不好,这正是我们的一个良好机会。
希望郑重考虑一下,谢谢。 |
发表于 2010-3-12 22:47:25
发表于 2010-3-15 07:31:16