流量鏡像的定義

流量鏡像（Traffic Mirror）功能可以將網絡流量從某一云服務器的網卡鏡像到其他指定的云服務器的網卡上，以便于應用到內容檢查、監控分析、問題排查等場景。流量鏡像主要是鏡像并篩選出符合條件的流量，因此它可以在不影響網絡性能的情況下，捕獲和記錄網絡流量，幫助管理員診斷網絡故障、檢測網絡攻擊等。

如圖所示，云主機通過鏡像會話將符合篩選條件的流量復制到鏡像目的，然后可以利用分析設備對這些流量進行分析和監控。

基本概念

流量鏡像功能用于復制并監控網絡中的通信流量，以下是流量鏡像的基本概念：

• 鏡像源：需要鏡像網絡流量的實例，例如彈性網卡；
• 鏡像目標：接收鏡像后流量的實例；
• 鏡像會話：通過特定篩選條件，將網絡流量從鏡像源復制到鏡像目的；
• 篩選條件：包含入方向規則和出方向規則，用來篩選在鏡像會話中鏡像的網絡流量；
• 入方向規則和出方向規則：包含五元組信息和采集/不采集控制；
• 五元組：源網段、源端口、目的網段、目的端口和協議類型五個量組成的集合。

功能特性

篩選條件管理

創建/編輯/刪除篩選條件，添加/編輯/刪除篩選條件下的規則。

鏡像會話管理

創建/編輯/刪除鏡像會話，管理會話的鏡像源/目的/啟停。開啟會話后，完成指定條件流量的鏡像和轉發。

應用場景

• 安全場景：網絡入侵檢測
  通過設置一定篩選條件，篩選出符合條件的流量，將復制到鏡像目的中的網絡流量發送到指定的監控設備上進行分析和監控。通過實時監控網絡流量，及時發現和應對潛在的網絡攻擊行為。
  例如，通過分析流量鏡像數據來檢測是否存在異常流量或異常行為，如大量的連接嘗試、未經授權的訪問、惡意軟件傳播等。
• 審計場景：金融或政府
  在審計方面，流量鏡像功能可以幫助您分析和監控網絡中的數據流量。例如，可以透明地將實例流量鏡像到統一審計平臺進行分析，從而更好地了解網絡的使用情況和安全狀況，以滿足審計需求。
• 網絡運維場景：網絡問題定位
  利用流量鏡像功能來檢查網絡問題，運維人員可以直接查看網絡傳輸的內容，例如分析TCP的重傳，來排查網絡問題，而無需進入虛擬機內部抓取報文。這樣可以大大提高排查問題的效率和準確性。