Система мониторинга интернет-трафика в крупных телекоммуникационных компаниях работает следующим образом: 4

1. Сбор данных. 4 Система собирает сведения обо всех устройствах внутри сети и трафике, который через них проходит. 4 Например, статистика работы, количество различных пакетов и протоколов, состояние оборудования. 4
2. Анализ состояния сети. 4 На базе полученной информации составляется портрет трафика, который проходит через сервер. 4 После этого проводится сравнение новой информации и проверка на наличие возможных угроз. 4
3. Оповещение о неполадках. 4 Как только система распознаёт нетипичное поведение, системный администратор получает уведомления, а затем проверяет устройство, из которого исходит подозрительный трафик. 4

Для реализации контроля интернет-трафика крупными компаниями чаще всего используются шлюзы безопасности класса SWG, например, Solar webProxy. 1 Также могут применяться системы NTA, которые работают в несколько этапов: собирают данные о каждом пакете информации, который проходит через сеть, анализируют эти данные и при обнаружении подозрительной активности отправляют сигнал тревоги специалистам по безопасности. 2