Chương 2 ĐỊNH HƯỚNG LUỒNG VÀ CÁC MƠ HÌNH LUỒNG PHỔ BIẾN
4.2. Công cụ phân tích và trực quan luồng lưu lượng
4.2.2. ManageEngine Netflow Analyzer
ManageEngine có một cơng cụ phân tích và thu thập NetFlow tương tự như các cơng cụ khác được nói ở trên. NetFlow Analyzer cũng hỗ trợ nhiều cơng nghệ flow như NetFlow, J-Flow và NetStream, với mục tiêu chính là phân tích lưu lượng mạng và giám sát băng thơng.
ManageEngine NetFlow Analyzer tích hợp một số tính năng thú vị như các dashboard có thể tùy chỉnh, ứng dụng iPhone để theo dõi mọi lúc, mọi nơi và khả năng báo cáo trên Cisco Medianet và Cisco WAAS.
Cung cấp bản demo trực tuyến cho công cụ NetFlow Analyzer. Điều này rất hữu ích vì chúng ta có thể dùng thử trước khi quyết định có nên tải xuống hoặc mua giấy phép khơng. NetFlow Analyzer có hai phiên bản: Essential và Distributed. Cả hai phiên bản đều được dùng thử miễn phí trong 30 ngày. Giá giấy phép thấp nhất cho phiên bản Essential là $495, theo dõi được 10 interface. Ngồi ra cịn có một phiên bản miễn phí, được sử dụng để giám sát 2 interface mà không cần bất kỳ giấy phép nào.
Các tính năng
Giám sát băng thơng và phân tích lưu lượng: Giám sát băng thơng mạng và các mẫu
phá các mẫu lưu lượng và hiệu suất thiết bị; nhận thông tin chi tiết theo thời gian thực về băng thông mạng của chúng ta với các báo cáo chi tiết trong một phút.
Hình 4.4 Giao diện của Manage Engine Netflow Analyzer
Phát hiện các mối đe dọa: Phát hiện các mối đe dọa bảo mật bên ngoài và bên trong
bằng cách sử dụng công nghệ công cụ khai thác liên tục; theo dõi các dị thường trong hệ thống mạng khi chúng đã vượt qua tường lửa; xác định các dị thường theo ngữ cảnh và các cuộc xâm nhập zero-day bằng cách sử dụng NetFlow Analyzer.
Giám sát ứng dụng tập trung: Nhận biết và phân loại các ứng dụng không chuẩn làm
tăng băng thông mạng của chúng ta bằng cách sử dụng bộ phân tích lưu lượng NetFlow; cấu hình lại các chính sách với kỹ thuật định hình lưu lượng truy cập thơng qua ACL hoặc chính sách dựa trên lớp để giành quyền kiểm sốt các ứng dụng ngốn băng thơng; bộ phân tích NetFlow tận dụng trên Cisco NBAR để cung cấp cho chúng ta khả năng hiển thị sâu vào lưu lượng lớp 7 và nhận ra các ứng dụng sử dụng số cổng động hoặc ẩn đằng sau các cổng.
Lập kế hoạch năng lực và thanh toán: Đưa ra quyết định sáng suốt về tăng trưởng
băng thông bằng cách sử dụng báo cáo kế hoạch lưu lượng; đo lường sự tăng trưởng băng thông trong một khoảng thời gian với báo cáo dài hạn; xu hướng chính xác trong
các giai đoạn lịch sử mở rộng; tạo hóa đơn theo yêu cầu cho các khoản bồi hồn kế tốn và bộ phận.
Giám sát giọng nói, video và dữ liệu: Phân tích các mức dịch vụ IP cho các ứng
dụng và dịch vụ dựa trên mạng bằng cách sử dụng chức năng giám sát IP SLA của NetFlow Analyzer; đảm bảo chất lượng dữ liệu và giao tiếp thoại cao bằng công nghệ Cisco IP SLA; giữ một tab trên các số liệu hiệu suất chính của lưu lượng thoại và dữ liệu.
Công nghệ hỗ trợ & lưu lượng đa điểm: Thu thập, Phân tích luồng từ các thiết bị
chính như Cisco, 3COM, Juniper, Foundry Networks, Hewlett-Packard, các nhà cung cấp hàng đầu; báo cáo về tất cả các định dạng luồng chính như NetFlow, sFlow, cflow, J-Flow, FNF, IPFIX, NetStream, Appflow, v.v.