网络流量监测往往被企业视为满足性能，安全和符合目标的一项指标。但是在使用网络流量监控工具时也遇到了一系列的挑战，包括难以创建网络基线，以及在代理环境下很难找到合适的工具和合适的内容检测方案等。

　　以下是网络流量监控所遇到的七个主要的挑战：

　　挑战一：网络基线。网络和安全从业人员经常会听到这样一种说法以网络为中心的项目起始点都是基线网络。到底这意味着什么？简单的方法是集中在随时间而变化的带宽的利用上，一般集中在高峰和低谷。有一些是试图根据协议和端口号来描述流量的。更先进的方法是尝试按照流量流，甚至内容来分类流量。无论如何，对创建网络流量基线是不存在统一可接受的分类基准的。

　　挑战二：拓扑，定位问题。如果网络基线所遇到的挑战是与通过单一监测点的流量有关，这就涉及了多个位置。通过将设备工具放置在足够多的地方，基于可观测流量模式的网络可视化就能够实现。以自动的方式完成这一工作对网络管理员和维护人员来说是非常有用的。

　　挑战三：规模可视化。当涉及的网络是小型或中型的时候，试图满足前两项挑战似乎是可能的。但是在真正的大型网络中，分析师可能会使一些工具达到它们的极限。这些轻松可以描述十个或者上百个数据节点的工具，在与数千个或者数百万个节点工作的时候，会面临严重的局限性问题。

　　挑战四：知识管理。由于技巧和工具是从网络数据中获得信息，所以从这些信息中获取知识往往是分析师的职责。但是分析师们应该如何获得这些知识呢？考虑到网络流量使用标记要“简单”。根据数据组合和所涉及的分类，标记数据包或者流记录中的个别部分非常困难。尽管如此，分析师仍应该有他们自己地方法来为他们自己的利益，以及他们团队的利益诠释网络信息。

　　挑战五：隐私。太多的网络工具都假定用户是完全保密的。换句话说，很少有工具承认，分析师们可能不得不限制其活动，以保护个人隐私或遵守其他法规。从历史上看，合法的拦截工具试图通过应用过滤器将某些流量留下或者排除，以承兑这些限制。这种做法太过粗糙而不能处理现代的协议，尤其是当流量的很大一部分是使用HTTP进行传输。为满足隐私保护的完整方法是必要的。

　　挑战六：混合与匹配记录类型。IP地址是网络流量中的一个重要组成部分，但是，越来越多的内容逐渐变得越来越重要。任何一个工作在代理企业中的工作人员都会发觉这一问题。代理服务器之间的网络流量几乎是无用的。随着云计算代理解决方案的兴起，网络工具将需要花费更多的时间查看前往代理的流量中的HTTP请求。将这些“七层”记录与混合“三层”记录从原始主机中关联起来可以简化分析。

　　挑战七：不是另一个平台。最后的一道障碍包括如何提取网络流量中的价值。无数的厂商可能在阅读了这篇文章后都会回答：“将我的产品放在你的网络中！”不幸的是，这种反应说明缺乏正确的评价有关许多IT机构实施新设备时所遇到的限制。通常情况下，IT人员必须劝说并恳求部署目前监视网络链接的硬件。其中一些相同的部署同样要求签署有关在这些网站上所做的工作性质的详细协议。最终，它不可能简单的实现向一个链接添加另一个产品。相反，网络团队应该愿意考虑部署开放平台的工具和技术，以便他们可以设计和部署他们自己的网络设备。事实上，他们应该不愿意付出任何努力安装非公开的厂商平台。