Chương 2 ĐỊNH HƯỚNG LUỒNG VÀ CÁC MƠ HÌNH LUỒNG PHỔ BIẾN
4.2. Công cụ phân tích và trực quan luồng lưu lượng
4.2.3. Nagios Network Analyzer
Nagios Network Analyzer là phần mềm phân tích, giám sát và sử dụng băng thông Netflow. Nagios Network Analyzer có thể xác định chính xác địa chỉ IP nào đang liên lạc với máy chủ của chúng ta và việc treo băng thơng của chúng ta cực kỳ có giá trị. Nagios Network Analyzer giữ một bản ghi của tất cả thông tin lưu lượng truy cập internet và cho phép chúng ta xem chính xác ai đã kết nối với máy chủ của chúng ta trên một cổng nhất định và thực sự nhận được câu trả lời. Các trường hợp sử dụng điển hình bao gồm lập kế hoạch dung lượng, bảo mật quyền sở hữu trí tuệ và bảo vệ dữ liệu của công ty, vi phạm bảo mật và phát hiện truy cập trái phép, phát hiện vi-rút và phần mềm độc hại, thiết lập đường cơ sở QoS và hơn thế nữa.
Các tính năng
Phân tích mạng mở rộng (Extensive Network Analysis): Network Analyzer cung cấp
một cái nhìn sâu sắc về tất cả các nguồn lưu lượng mạng và các mối đe dọa bảo mật tiềm ẩn cho phép quản trị hệ thống nhanh chóng thu thập thơng tin cấp cao về sức khỏe của mạng cũng như dữ liệu chi tiết để phân tích tồn diện và tồn diện.
Thiết kế trực quan (Intuitive Design): Với giao diện web mạnh mẽ và trực quan, Network Analyzer rất dễ sử dụng, đồng thời cung cấp hiệu suất và tốc độ tối ưu. Network Analyzer tích hợp liền mạch với giải pháp giám sát mạng của Nagios, Nagios XI, cho phép hợp nhất các cảnh báo và thơng báo cũng như duy trì một mạng an toàn và bảo mật.
Dễ dàng thiết lập cảnh báo (alert) và thêm nguồn (source) với trình hướng dẫn trực quan của Network Analyzer chỉ với vài cú nhấp chuột.
Hình 4.5 Giao diện của Nagios Network Analyzer
Hiểu thấu đáo về mạng (Network Clarity): Network Analyzer cung cấp một cái nhìn
trung tâm về lưu lượng mạng của chúng ta và dữ liệu băng thông cũng như các rủi ro mạng tiềm ẩn. Bảng điều khiển trang chủ (dashboard) mạnh mẽ cung cấp chế độ xem nhanh các nguồn dữ liệu netflow hoặc sflow quan trọng, chỉ số hệ thống máy chủ và hành vi mạng bất thường để đánh giá nhanh sức khỏe mạng. Người dùng có thể dễ dàng đi sâu để xem thông tin cụ thể về các IP riêng lẻ, cổng nguồn, cổng đích hoặc bất kỳ kết hợp nào của chúng.
Thông tin chi tiết chuyên sâu (In-Depth Insight): Khả năng báo động và báo cáo
nâng cao của Network Analyzer cung cấp cho nhân viên CNTT sự hiểu biết sâu về mạng của họ. Có thể truy cập và lưu trữ dữ liệu với độ chi tiết cao để lưu trữ và theo dõi sâu hơn. Khi vượt ngưỡng giới hạn quan trọng, hoạt động mạng bất thường xảy ra, hoặc hạn chế băng thơng được đáp ứng, Network Analyzer có thể kích hoạt cảnh báo cho phép quản trị viên bắt đầu giải quyết vấn đề ngay lập tức.
Khả năng thích ứng (Adaptability): Tạo môi trường Network Analyzer phản ánh
tổ chức các nguồn tương tự cũng như áp dụng chế độ xem và truy vấn cho nhiều nguồn cùng một lúc và với các thơng số chính xác của chúng ta. Các khả năng bổ sung cho phép người dùng Network Analyzer đẩy các thông báo SNMP vào hệ thống quản lý trap và giám sát SNMP. Network Analyzer thích nghi với mơi trường hiện tại của chúng ta để thực hiện quy trình thực hiện khơng phức tạp chỉ mất vài phút để thiết lập và chạy.
Tính tốn sử dụng băng thông (Bandwidth Utilization Calculator): Tính tốn sử
dụng băng thơng hoàn toàn có thể tùy chỉnh được bao gồm cho phép các báo cáo được tạo ra để tóm tắt việc sử dụng băng thơng cho mỗi nguồn, IP hoặc bất kỳ sự kết hợp nào mà người dùng mong muốn.