希賽小編為考生整理了2022年信息安全工程師考試知識點（三十）：網絡安全產品的配置與使用，希望對大家備考信息安全工程師考試會有幫助。

網絡安全產品的配置與使用

【考法分析】

本知識點主要是對網絡安全產品的配置相關內容進行考查。

【要點分析】

1．網絡流量狀況是網絡中的重要信息，可以實現如下目標：負載檢測；性能分析；網絡糾錯；網絡優化；業務質量監視；用戶流量計費；入侵檢測；協議調測。

2．流量監控對于網絡性能分析、異常檢測、鏈路狀態檢測、容量規劃等發揮重要作用。

3．流量監控的內容：流量大小；吞吐量；帶寬情況；時間計數；延遲情況；流量故障。

4．網絡流量檢測計數包括：基于數據采集探針的流量監控技術、基于SNMP/RMON的流量監控技術、基于Netflow/sFlow的流量監控技術、基于實時抓包的流量監控技術。

5．數據采集探針是專門用于獲取網絡鏈路流量數據的硬件設備。SNMP是TCP/IP的標準網絡管理協議；RMON協議是對SNMP標準的擴展。NetFlow是基于Cisco提供的Netflow機制實現的網絡流量信息采集；是Cisco專屬協議，已經標準化。sFlow也是一種嵌入在路由器或交換機內的基于抽樣的流量檢測技術。

6．流量監控系統的評價標準：有效性、可靠性、實時性。網絡流量監控分析的基礎是協議行為解析分析，包含協議描述、協議行為解析。

7．Sniffer稱為嗅探器，基于被動偵聽原理的網絡分析方式，能快速定位網絡故障，并能捕獲網絡故障數據包，幫助網管人員分析和處理故障數據包。

8.Wireshark是一款免費開源的協議解析器，目前世界范圍應用最廣泛的網絡協議解析軟件

Wireshark能夠在網康接口處捕捉數據包

9．NBAR是在CiscoISO12.0（5）XE2中引用的一個功能，它查看數據包的前512字節，可以檢測識別各種應用協議，包括靜態端口的、非TCP/IP的IP層協議、使用動態端口的、偽裝其他端口的。

10．NRTG用戶定義的定制應用程序分類，而多路由器流量圖MRTG是基于SNMP的監控網絡鏈路流量負載的工具軟件，利用它可以從所有運行SNMP協議的設備上抓取信息，以非常直觀的方式顯示給用戶，而且好用的系統資源較小。

【備考點撥】

了解并理解相關知識點內容。