分析师Chris Greer在其最近一篇博文中提及使用数据包捕获设备是非常必要的;Gartner分析师Andrew Lerner列举了12条网络安全“最糟做法”。

　　数据包捕获设备的重要性

　　分析师Chris Greer在其最近一篇博文中提及检查数据包捕获设备是非常必要的。为了使其观点更为瓷实，Greer比较了笔记本上安装的Wireshark和专有设备。他的问题很简单：IT专业人士何时才会使用数据包捕获设备?通过生成和捕捉数据，Greer尽力克服其笔记本中的流量。他使用100%的1GB连接，来确定是用笔记本更有效还是用专有设备更有效。

　　总之，100000数据包中的18000个包确实地被笔记本上的Wireshark捕捉到，相比之下，用专有设备捕捉为接近100%。检查时Greer发现其笔记本无法跟上1GB流量，也无法确定标准包传输间隔是何时达不到标准的。根据Greer的说法，笔记本无法支持起完整的数据包捕获，即使是在1Mbps下。如果一条链接想要达到5%以上的利用率，Greer建议还是使用真正的数据包捕获设备。

　　支持网络自动化

　　ESG分析师Drew Conde最近出席了网络自动化会议活动。会上，一位博科的演讲人Matt Stone探讨了网络基础设施管理和网络自动化系统的最佳实践。Stone表示，代码管理更倾向于遵循一种多步骤周期，囊括从构建、测试和部署验证以及监控及修改的一切事情。

　　Conde强调了网络自动化潜在的好处，同时他也说明了企业面临的潜在问题。Stone关注自动化工具的稳定性，如git这类，几乎已成为主流。不过，Conde称企业可能对整合这些工具仍然头疼不已。很多产品具备水平缩放功能，然而很多系统缺乏简易大规模部署，无法对给定的开源特性提供支持。为了避免这些问题，Conde建议可以使用SaaS云托管版本，以获取更好的支持。

　　网络安全的最糟做法

　　Gartner分析师Andrew Lerner一向关注于网络安全。虽然有很多分析师都在讲网络安全实践的最佳做法，然而到了实际部署时往往走了样，特别是与真正的网络安全隐患相关时。因此，Lerner指出了12条“最糟做法”，包括“新目标综合症”(过分关注新想法和技术)、网络分割、低效的安全事件管理、糟糕的分支架构等。

　　根据Lerner的说法，Gartner已明确了绝大多数企业IT环境中大量的安全弱点。包括那些与FC存储区域网络、IPv6功能以及基于云的服务(如PaaS、SaaS和IaaS)相关的问题。此外，随着移动设备连接至邮件服务器，也有更多的问题产生。

　　责任编辑：DJ编辑