14个网络管理员必备的最佳网络流量分析工具

企业网络天天都会产生大量数据。企业能够分析这些数据，以深刻了解网络运行状况或发现安全威胁。网络流量分析（NTA）解决方案容许网络管理员收集流经网络的流量数据。这些工具一般用于识别性能问题和/或发现安全问题。毫无疑问，NTA解决方案颇有用，但要肯定适合企业的最佳网络流量分析解决方案可能会有点难度。

如下推荐14个最佳的网络流量分析解决方案，有的工具在以前的网络管理和监控工具文章中作过推荐，此次主要是从流量分析的角度出发。它们可帮助企业收集和分析流经其网络的数据，从而识别安全威胁和性能问题。帮助你们列出了每种解决方案的主要功能以及它们为网络流量分析带来的方法。

Awake Security Platform

Awake Security Platform是一种网络流量分析解决方案，专一于发现，评估和处理安全威胁。该工具分为三个部分：Awake传感器，持续监控和收集设备，应用程序和用户的数据；Awake Nucleus，它分析数据以理解实体的行为和属性并应用深度取证；Ava是一个隐私感知安全专家系统，将机器学习应用于收集的数据。

Corelight

Corelight是一个以安全为中心的网络流量分析提供商，它使用开源网络安全监控器Zeek做为其基础。Corelight传感器将网络流量数据转换为日志和提取的文件，这些文件均可以经过Corelight Fleet Manager进行管理。经过Fleet Manager，管理员能够自定义组，分配各个角色以及设置访问级别。Corelight传感器既能够做为网络硬件，也能够做为虚拟传感器，也能够做为AWS的云流量监控器。

Flowmon

Flowmon是一家网络性能和安全解决方案提供商，提供网络流量监控和分析功能。该解决方案提供实时NetFlow和IPFIX监控，并分析来自物理，虚拟或云基础架构的网络流量数据。它还收集由路由器，交换机或独立硬件探测器生成的流数据统计信息。用户能够添加自定义过滤器，根据用户想要查看的数据设置数据收集参数。

Kentik Platform

Kentik Platform是一个AIOps平台，可将人工智能和机器学习功能应用于网络流量分析。该解决方案可分析下游和中转流量，帮助企业识别对等机会，优化网络路由，并更好地控制其服务性能。它们还提供网络流量工程功能，以最大限度地提升资源利用率和流量，并深刻了解网络容量，从而帮助推进经济高效的流量。

LogRhythm NetworkXDR

LogRhythm NetworkXDR是一种专一于安全的网络流量分析解决方案，专一于威胁检测和分析。它经过网络传感器提供实时网络流量分析，容许分布式流量数据收集和报告。该解决方案旨在经过应用程序识别，应用程序感知元数据和完整数据包捕获来提升网络流量可见性。NetworkXDR还与LogRhythm的NextGen SIEM平台集成，以帮助识别安全威胁。

ManageEngine Netflow Analyzer

ManageEngine Netflow Analyzer是一种基于网络流量监控和分析功能的带宽监控工具。该程序实现网络流分析，以检查带宽使用状况，网络数据和流量模式。它汇总了有关哪些用户和设备正在使用网络上的可用带宽的信息 - 以及他们使用它的内容。该解决方案还具备网络取证和安全功能，应用程序监控以及数据容量规划和计费功能。

Mixmode

Mixmode是一种基于AI的网络流量分析工具，具备实时网络分析和威胁检测功能。该系统基于Mixmode的无监督AI构建，可建立动态网络行为基线并自动执行威胁发现，调查和响应。Mixmode提供数据包捕获和第2层到第7层可见性，以提供对网络流量的洞察，以及在可疑流量模式发生的什么时候何地向公司发出警报。

Netfort LANGuardian

Netfort LANGuardian是一种网络流量分析和数据包检测软件，可监控网络和用户活动。LANGuardian使用数据包检查工具来解决带宽问题，建立文件和文件夹活动的审计跟踪，以及检查Internet网关。该解决方案使用有线数据分析从网络数据包中捕获元数据，提供对网络和用户活动的持续运行情况检查，并向管理员发出任何可疑数据的警报。

NETSCOUT

NETSCOUT是一家服务保障和网络监控供应商，提供网络流量数据检查和分析。该解决方案经过第7/8层深度数据包检测，负载均衡和加速，聚合和解除分离以及数据包解码，持续检查流量数据并分析大量数据。NETSCOUT还利用其自适应服务智能（ASI）技术，该技术使用流量数据来了解用户社区，服务和IT资产。

ntopng

ntopng是一个开源网络流量探测和分析工具。流量探测器将网络流量分类为不一样的标准，包括IP地址和吞吐量。经过表征网络流量，企业能够轻松肯定影响网络的不一样网络统计信息；该解决方案能够在此分析中引用实时和历史流量数据。虽然ntopng的社区版本是开源的，但也可使用专业版和企业版。

Paessler PRTG

Paessler PRTG是一种IT监控工具，包括网络流量分析功能。PRTG的网络流量分析系统可帮助管理员跟踪网络容量并查看实际使用的数据分析量。该解决方案结合了SNMP监控，数据包嗅探和数据流技术，如NetFlow，IPFIX，jFlow和sFlow，以实现流量分析功能；它显示流量数据以及它发现的其余性能和安全看法。

Plixer Scrutinizer

Plixer Scrutinizer是一个网络流量分析系统，可在整个网络基础架构中收集网络流量和元数据。该解决方案从SD-WAN，云，防火墙，路由器，数据中心，探针，数据收集器和有线/无线边缘收集数据。而后，Scrutinizer会获取此数据并提供有价值的安全性和性能看法。该工具能够经过提供端到端的网络可视性来帮助IT团队优化网络和应用程序性能。

SolarWinds NetFlow流量分析器

SolarWinds NetFlow流量分析器是NetFlow流量分析和带宽监控解决方案。该工具专门用于分析NetFlow流量数据以及IPv4和IPv6流量记录和应用流量。用户还能够经过显示彼此相邻的指标来直观地关联性能和流量数据差别。它还能够与SolarWinds的其余Orion平台产品集成，例如网络性能监控器和网络配置管理器。

WhatsUp Gold

Ipswitch的WhatsUp Gold是一款一体化的基础架构监控工具，具备网络流量分析功能。WhatsUp Gold提供对应用程序带宽使用状况的深刻了解，并帮助管理员管理基础架构，应用程序和服务的性能。它还利用实时和历史带宽使用数据来帮助企业跟踪容量，并肯定在网络性能较慢期间哪些流量消耗带宽。