数据流量是纪录和体现互联网及其客户行动的重要信息媒介，伴随着工业云、5G下地、物联

网设备猛增，互联网爆发式发展趋势，数据流量海细化、繁杂变成常态化，如何识别、检验、研

究数据流量变成首要研究内容和公司关心网络热点。现阶段，互联网流量监测研究既指特殊用处

的设施配置设备（例如每家安全防护生产商供应的NTA/NDR），也指根据传输层的安全防护研究

方法。有别于服务器层、网络层是以系统日志、post请求等为研究目标，流量统计处理的是更最

底层的互联网数据文件，信息内容设计元素越来越多，研究更繁杂。

 

 

以往，常见的数据流量监测方案首要包含服务器嵌入app软件检验、根据SNMP协议的流量监测、

根据NetFlow的流量监测、根据设施配置探头的检验等。而数据流量研究则从网络带宽、网络层

协议、根据子网的服务、网络连接超时总流量、业务系统出现异常等层面下手。近些年，业内则

首要运用dpi设置（深层包无损检测技术）和DFI（深层流无损检测技术）来开展流量统计，尤其

是dpi设置方法能够大大提高总流量鉴别的精确度。总体而言，DFI重视量的统计分析、dpi设置

重视內容的研究。

 

 

 

2018年，数据流量研究（NTA）方法当选Yorsner《2018年12大顶级网络信息安全方法》，另外

也被指出是5种检验高端侵害的方式其一。伴随着方法发展趋势的日益完善，NTA方法早已直接

或简接变成各种总体侵害安全防护解决方法，尤其是用于处理鉴别绕开界限安全防护的高端攻击

。NTA根据DFI和dpi设置方法来研究数据流量，一般布署在首要的互联网地区对东面和朝南北方

向的总流量开展研究，既是流量监测与研究方法的下地企业产品，还可以掌握为一种功能模块和

专业能力。现阶段，许多NTA企业产品都集总流量搜集、研究、汇报于一身，处理谁在什么时候

、哪些地方、运行哪些情况等安全防护步骤中的首要情况，协助公司全方位掌握互联网行动。而

NDR是一种新的安全防护解决方法，具体专业能力与NTA基本上差不多。纵览互联网流量监测与

研究方法的发展趋势，能够发觉其向着”收集初始总流量—流研究—运用协议数据存储—不断检

验互联网目标—研究出现异常总流量—追溯异常情况—连动威胁情报处理高端侵害”的方面不断

演变。现阶段，互联网流量监测与研究方法已被运用于好几个行业，如网络带宽网络资源的科

学合理监管、互联网路由协议排障及其最热的安全防护防御演习。