作為一家NetFlow和sFlow廠商，Plixer用自己的流量分析工具“Flow Analytics”進入了“深入流量分析市場”。

　　希望這個與Plixer首席執行官Michael Patterson的對話能夠讓我們更好地理解Plixer的Flow Analytics戰略。

　　問：流量分析是什么?它是不是比網絡行為分析更好?

　　答：這不是誰比誰更好的問題。這是流量分析的一種不同方法。根據用戶的反饋意見，我們認為我們使用較少的行為算法和能夠捕捉到90%的問題，然后把重點轉向具體的方面。

　　具體地說，流量分析重點是搜集數百臺路由器和交換機的數據并且在窗口顯示如下狀態：

　　·發送或者接收數據的主要主機

　　·發送或者接收流量的主要主機

　　·目前網絡上的主要應用程序

　　·網絡上主要主機之間的相互通訊

　　·網絡上的主機通訊量(如在過去的5分鐘的2.3萬臺主機的通訊量)

　　問：你說使用較少的行為算法捕捉90%的問題是什么意思?

　　答：我們最初是向網絡行為分析市場發展。在我們的測試階段，我們激動地看到Scrutinizer(檢查程序)捕捉到正在客戶的網絡上運行的同步掃描。有時候，我們發現一些客戶的網絡上的問題很好。

　　我們將推出一些功能繼續統計所有的流量和幫助識別如下問題：

　　·可疑的基于NetBIOS的服務

　　·非授權的應用程序應用

　　·不良設置和非授權的設備

　　·零日攻擊蠕蟲，同步流量和拒絕服務攻擊

　　·P2P通訊，如BitTorrent(即使加密也能發現)

　　·非授權的或者設置不正確的服務器活動

　　·與已知被攻破的互聯網主機進行通訊的內部IP地址，查看長的列表

　　而且我們決定開始增加有關各種事情的狀態窗口，指出網絡上所有的路由器和交換機的狀態。我們的一些客戶有500多臺路由器。他們需要高水平的管理信息。

　　下面你們能夠看到與一個包含500多個流量的目標地址的對話。為什么有這么多連接?你可以點擊鼠標，深入了解細節，并且了解更多的行為。我們不會總得到這些行為的報警。這是我們把它稱作流量分析的原因。