东西向流量管控如何进行流量分析？

东西向流量管控中的流量分析主要通过以下方法：

​数据采集

• ​流量镜像：从网络链路中复制东西向流量数据到分析工具，保证原始流量数据可被分析。
• ​设备日志：网络设备（如路由器、交换机）记录的东西向流量相关信息，如连接源和目的地址、端口号等。

​分析维度

• ​流量特征分析：包括流量大小、流量类型（如TCP、UDP）、协议分布等，了解东西向流量的基本情况。
• ​用户行为分析：确定哪些用户在产生东西向流量、他们的访问模式、使用频率等，有助于发现异常用户行为。
• ​应用流量分析：识别不同应用产生的东西向流量，比如区分视频流、文件传输等应用的流量占比等情况。

​分析工具

• ​专用流量分析软件：如Wireshark等，可详细解析流量数据包，提供深入的流量分析结果。
• ​基于SDN的控制器：在软件定义网络中，控制器可收集和分析东西向流量数据，为管控策略提供依据。