4.2.1. Solarwinds Netflow Traffic Analyzer
Solarwinds NetFlow Traffic Analyzer (NTA) là một công cụ phân tích băng thông và lưu lượng mạng, hỗ trợ các công nghệ flow khác nhau bao gồm NetFlow, J-Flow, IPFIX và NetStream.
Hình 4.3 Giao diện của Solarwinds Netflow Traffic Analyzer
Solarwinds NTA có thể cung cấp cái nhìn sâu sắc về việc sử dụng băng thông trên mạng, như địa chỉ IP hoặc ứng dụng nào đang tiêu thụ nhiều băng thông nhất tại một thời điểm nhất định. Nó có thể phân tích các mẫu trong lưu lượng truy cập ở một khoảng thời gian nhất định, do đó nó có khả năng thực hiện điều tra lưu lượng mạng. Solarwinds NTA có giá khởi điểm là $1.875, theo dõi được 100 yếu tố (có bản dùng thử miễn phí trong 30 ngày). Một lưu ý khác là Solarwinds NTA cần tích hợp với Solarwinds Network Performance Monitor (NPM) để thực hiện chức năng của mình. Điều này có nghĩa là phải tính cả chi phí (và những yêu cầu cần thiết) của Solarwinds NPM cùng với chi phí của Solarwinds NTA. Solarwinds NPM cũng có bản dùng thử miễn phí trong 30 ngày và chi phí để mua giấy phép có giá từ $2.895, theo dõi được 100 yếu tố.
Giám sát băng thông (Bandwidth monitoring): Giám sát việc sử dụng băng thông
theo nhóm ứng dụng, giao thức và địa chỉ IP. Giám sát của NetFlow của Cisco NetFlow, Jiper Flow, sFlow, Huawei NetStream và dữ liệu luồng IPFIX xác định ứng dụng nào và các giao thức đang tiêu tốn nhiều băng thông nhất.
Phân tích lưu lượng mạng (Network traffic analysis): Phân tích các mẫu lưu lượng
truy cập mạng qua tháng, ngày hoặc phút bằng cách đi sâu vào bất kỳ phần tử mạng nào. NetFlow Traffic Analyzer truy cập NetFlow thu thập dữ liệu lưu lượng truy cập, tương ứng với định dạng có thể sử dụng và hiển thị nó cho người dùng trong giao diện dựa trên web để theo dõi lưu lượng mạng.
Trang tổng quan phân tích hiệu suất PerfStackTM (PerfStackTM performance analysis
dashboard): PerfStackTM chuyên tổng hợp tương quan dữ liệu mạng. Tăng tốc xác định
nguyên nhân gốc bằng cách kéo và thả (dragging-and-dropping) các chỉ số hiệu suất mạng trên một tiến trình chung cho tương quan trực quan theo thời gian trên tất cả dữ liệu mạng của chúng ta.
Tối ưu hóa CBQoS policy (CBQoS policy optimization): Đo lường hiệu quả của các
mức lưu lượng truy cập trước và sau chính sách trên mỗi bản đồ lớp để xác định xem các chính sách CBQoS policy có hoạt động như kế hoạch hay không. Nếu doanh nghiệp của chúng ta dựa vào VoIP, thương mại điện tử hoặc các ứng dụng dựa trên Cloud khác, giám sát lưu lượng mạng sẽ giúp xác nhận rằng lưu lượng truy cập được ưu tiên chuyển thông suốt qua mạng.
Nhận dạng luồng truy cập độc hại hoặc không đúng định dạng (Malicious or malformed traffic flow identification): Tăng cường bảo mật với khả năng hiển thị lưu
lượng truy cập độc hại hoặc không đúng định dạng với giám sát cổng 0. Theo dõi TCP/UDP của lưu lượng truy cập cổng 0 làm nổi bật bất kỳ luồng nào hướng đến cổng 0 để chúng ta có thể nhanh chóng xác định lưu lượng truy cập xâm nhập trái phép.
Báo cáo lưu lượng truy cập mạng tùy chỉnh (Customizable network traffic reports):
Tạo, lên lịch và phân phối các báo cáo phân tích lưu lượng mạng và băng thông chuyên sâu chỉ với vài cú nhấp chuột. Đừng chi tiền cho băng thông bổ sung nếu nó không cần thiết. Xem xét dữ liệu lịch sử để xác định mức sử dụng băng thông tối đa và điều chỉnh các chính sách để quản lý tốt hơn.
Nhận dạng ứng dụng NBAR2 tiên tiến (NBAR2 advanced application recognition):
thị lưu lượng mạng tốt hơn với hỗ trợ NBAR2. Hỗ trợ Cisco NBAR2 cung cấp cho chúng ta khả năng hiển thị về lưu lượng HTTP (cổng 80) và HTTPS (cổng 443) mà không cần phải có thêm đầu dò, cổng mở rộng, v.v..
Giám sát lưu lượng WLC (WLC traffic monitoring): Giám sát lưu lượng bộ điều
khiển Wireless LAN Controller để giữ các tab trên các ứng dụng và client sử dụng băng thông trên mạng không dây của chúng ta. Trong thế giới di động ngày nay, điều quan trọng là giữ cho mạng không dây của chúng ta chạy trơn tru. Với phân tích lưu lượng truy cập mạng WLC, chúng ta có thể dễ dàng xem những gì đang sử dụng băng thông không dây của chúng ta.
Tích hợp với SolarWinds User Device Tracker (Integration with SolarWinds User Device Tracker): User Device Tracker (UDT) của SolarWinds cho phép chúng ta xác
định các băng thông làm chậm mạng khi được tích hợp với NTA.. UDT cung cấp thông tin liên hệ của người dùng và chuyển đổi vị trí cổng - cho phép chúng ta thông báo cho người dùng giảm mức sử dụng băng thông của họ hoặc xóa chúng khỏi mạng.
4.2.2. Manage Engine Netflow Analyzer
ManageEngine có một công cụ phân tích và thu thập NetFlow tương tự như các công cụ khác được nói ở trên. NetFlow Analyzer cũng hỗ trợ nhiều công nghệ flow như NetFlow, J-Flow và NetStream, với mục tiêu chính là phân tích lưu lượng mạng và giám sát băng thông.
ManageEngine NetFlow Analyzer tích hợp một số tính năng thú vị như các dashboard có thể tùy chỉnh, ứng dụng iPhone để theo dõi mọi lúc, mọi nơi và khả năng báo cáo trên Cisco Medianet và Cisco WAAS.
Cung cấp bản demo trực tuyến cho công cụ NetFlow Analyzer. Điều này rất hữu ích vì chúng ta có thể dùng thử trước khi quyết định có nên tải xuống hoặc mua giấy phép không. NetFlow Analyzer có hai phiên bản: Essential và Distributed. Cả hai phiên bản đều được dùng thử miễn phí trong 30 ngày. Giá giấy phép thấp nhất cho phiên bản Essential là $495, theo dõi được 10 interface. Ngoài ra còn có một phiên bản miễn phí, được sử dụng để giám sát 2 interface mà không cần bất kỳ giấy phép nào.
Các tính năng
Giám sát băng thông và phân tích lưu lượng: Giám sát băng thông mạng và các mẫu
phá các mẫu lưu lượng và hiệu suất thiết bị; nhận thông tin chi tiết theo thời gian thực về băng thông mạng của chúng ta với các báo cáo chi tiết trong một phút.
Hình 4.4 Giao diện của Manage Engine Netflow Analyzer
Phát hiện các mối đe dọa: Phát hiện các mối đe dọa bảo mật bên ngoài và bên trong
bằng cách sử dụng công nghệ công cụ khai thác liên tục; theo dõi các dị thường trong hệ thống mạng khi chúng đã vượt qua tường lửa; xác định các dị thường theo ngữ cảnh và các cuộc xâm nhập zero-day bằng cách sử dụng NetFlow Analyzer.
Giám sát ứng dụng tập trung: Nhận biết và phân loại các ứng dụng không chuẩn làm
tăng băng thông mạng của chúng ta bằng cách sử dụng bộ phân tích lưu lượng NetFlow; cấu hình lại các chính sách với kỹ thuật định hình lưu lượng truy cập thông qua ACL hoặc chính sách dựa trên lớp để giành quyền kiểm soát các ứng dụng ngốn băng thông; bộ phân tích NetFlow tận dụng trên Cisco NBAR để cung cấp cho chúng ta khả năng hiển thị sâu vào lưu lượng lớp 7 và nhận ra các ứng dụng sử dụng số cổng động hoặc ẩn đằng sau các cổng.
Lập kế hoạch năng lực và thanh toán: Đưa ra quyết định sáng suốt về tăng trưởng
băng thông bằng cách sử dụng báo cáo kế hoạch lưu lượng; đo lường sự tăng trưởng băng thông trong một khoảng thời gian với báo cáo dài hạn; xu hướng chính xác trong
các giai đoạn lịch sử mở rộng; tạo hóa đơn theo yêu cầu cho các khoản bồi hoàn kế toán và bộ phận.
Giám sát giọng nói, video và dữ liệu: Phân tích các mức dịch vụ IP cho các ứng
dụng và dịch vụ dựa trên mạng bằng cách sử dụng chức năng giám sát IP SLA của NetFlow Analyzer; đảm bảo chất lượng dữ liệu và giao tiếp thoại cao bằng công nghệ Cisco IP SLA; giữ một tab trên các số liệu hiệu suất chính của lưu lượng thoại và dữ liệu.
Công nghệ hỗ trợ & lưu lượng đa điểm: Thu thập, Phân tích luồng từ các thiết bị
chính như Cisco, 3COM, Juniper, Foundry Networks, Hewlett-Packard, các nhà cung cấp hàng đầu; báo cáo về tất cả các định dạng luồng chính như NetFlow, sFlow, cflow, J-Flow, FNF, IPFIX, NetStream, Appflow, v.v.
4.2.3. Nagios Network Analyzer
Nagios Network Analyzer là phần mềm phân tích, giám sát và sử dụng băng thông Netflow. Nagios Network Analyzer có thể xác định chính xác địa chỉ IP nào đang liên lạc với máy chủ của chúng ta và việc treo băng thông của chúng ta cực kỳ có giá trị. Nagios Network Analyzer giữ một bản ghi của tất cả thông tin lưu lượng truy cập internet và cho phép chúng ta xem chính xác ai đã kết nối với máy chủ của chúng ta trên một cổng nhất định và thực sự nhận được câu trả lời. Các trường hợp sử dụng điển hình bao gồm lập kế hoạch dung lượng, bảo mật quyền sở hữu trí tuệ và bảo vệ dữ liệu của công ty, vi phạm bảo mật và phát hiện truy cập trái phép, phát hiện vi-rút và phần mềm độc hại, thiết lập đường cơ sở QoS và hơn thế nữa.
Các tính năng
Phân tích mạng mở rộng (Extensive Network Analysis): Network Analyzer cung cấp
một cái nhìn sâu sắc về tất cả các nguồn lưu lượng mạng và các mối đe dọa bảo mật tiềm ẩn cho phép quản trị hệ thống nhanh chóng thu thập thông tin cấp cao về sức khỏe của mạng cũng như dữ liệu chi tiết để phân tích toàn diện và toàn diện.
Thiết kế trực quan (Intuitive Design): Với giao diện web mạnh mẽ và trực quan, Network Analyzer rất dễ sử dụng, đồng thời cung cấp hiệu suất và tốc độ tối ưu. Network Analyzer tích hợp liền mạch với giải pháp giám sát mạng của Nagios, Nagios XI, cho phép hợp nhất các cảnh báo và thông báo cũng như duy trì một mạng an toàn và bảo mật.
Dễ dàng thiết lập cảnh báo (alert) và thêm nguồn (source) với trình hướng dẫn trực quan của Network Analyzer chỉ với vài cú nhấp chuột.
Hình 4.5 Giao diện của Nagios Network Analyzer
Hiểu thấu đáo về mạng (Network Clarity): Network Analyzer cung cấp một cái nhìn
trung tâm về lưu lượng mạng của chúng ta và dữ liệu băng thông cũng như các rủi ro mạng tiềm ẩn. Bảng điều khiển trang chủ (dashboard) mạnh mẽ cung cấp chế độ xem nhanh các nguồn dữ liệu netflow hoặc sflow quan trọng, chỉ số hệ thống máy chủ và hành vi mạng bất thường để đánh giá nhanh sức khỏe mạng. Người dùng có thể dễ dàng đi sâu để xem thông tin cụ thể về các IP riêng lẻ, cổng nguồn, cổng đích hoặc bất kỳ kết hợp nào của chúng.
Thông tin chi tiết chuyên sâu (In-Depth Insight): Khả năng báo động và báo cáo
nâng cao của Network Analyzer cung cấp cho nhân viên CNTT sự hiểu biết sâu về mạng của họ. Có thể truy cập và lưu trữ dữ liệu với độ chi tiết cao để lưu trữ và theo dõi sâu hơn. Khi vượt ngưỡng giới hạn quan trọng, hoạt động mạng bất thường xảy ra, hoặc hạn chế băng thông được đáp ứng, Network Analyzer có thể kích hoạt cảnh báo cho phép quản trị viên bắt đầu giải quyết vấn đề ngay lập tức.
Khả năng thích ứng (Adaptability): Tạo môi trường Network Analyzer phản ánh
tổ chức các nguồn tương tự cũng như áp dụng chế độ xem và truy vấn cho nhiều nguồn cùng một lúc và với các thông số chính xác của chúng ta. Các khả năng bổ sung cho phép người dùng Network Analyzer đẩy các thông báo SNMP vào hệ thống quản lý trap và giám sát SNMP. Network Analyzer thích nghi với môi trường hiện tại của chúng ta để thực hiện quy trình thực hiện không phức tạp chỉ mất vài phút để thiết lập và chạy.
Tính toán sử dụng băng thông (Bandwidth Utilization Calculator): Tính toán sử
dụng băng thông hoàn toàn có thể tùy chỉnh được bao gồm cho phép các báo cáo được tạo ra để tóm tắt việc sử dụng băng thông cho mỗi nguồn, IP hoặc bất kỳ sự kết hợp nào mà người dùng mong muốn.
4.2.4. Paessler PRTG Network Monitor
PRTG Network Monitor là một giải pháp giám sát mạng tất cả trong một, bao gồm giám sát hiệu suất, băng thông, ứng dụng và máy chủ, v.v... Điểm cộng lớn nhất là tính năng theo dõi NetFlow được bật theo mặc định trong công cụ - không yêu cầu cài đặt add-on hoặc nâng cấp. PRTG Network Monitor có thể phân tích các phiên bản NetFlow khác nhau (v5, v9), tiêu chuẩn công nghiệp (Internet Protocol Flow Information Export - IPFIX) và các công nghệ khác như sFlow hay J-Flow.
Hình 4.6 Giao diện của Paessler PRTG Network Monitor
Một trong những ứng dụng giám sát NetFlow có sẵn từ PRTG Network Monitor là phân tích việc sử dụng băng thông. Ví dụ, người dùng có thể xác định lượng băng thông
đang được sử dụng bởi các máy chủ, giao thức và ứng dụng khác. Điều này có thể rất hữu ích trong việc xử lý sự cố liên quan đến hiệu suất mạng.
Trong thiết lập PRTG NetFlow, Flow Collector khác với phần mềm phân tích. Flow Collector có thể là bất kỳ máy tính nào nhận được báo cáo flow từ các exporter và có một đầu dò PRTG được cài đặt trên đó. Phần mềm phân tích là PRTG Network Monitor, nơi Flow Collector (hệ thống có đầu dò PRTG) được thiết lập làm sensor.
Các tính năng
Cảnh báo linh hoạt (Flexible alerting): PRTG đi kèm với 10 công nghệ cảnh bảo
được tích hợp như gửi email, đẩy, phát các tệp âm thanh cảnh báo hoặc kích hoạt các yêu cầu HTTP. PRTG on-premise (self-host) cũng hỗ trợ tin nhắn văn bản SMS và thực thi các tệp EXE. Các thông báo miễn phí của PRTG giúp chúng ta luôn được cập nhật khi sử dụng (các) thiết bị di động của mình. Tương thích với hệ thống thông báo phù hợp với nhu cầu của chúng ta và lập lịch thông báo (chẳng hạn như 'không có cảnh báo ưu tiên thấp vào ban đêm'), hoặc tránh cảnh báo lan tràn cách sử dụng các phụ thuộc (dependency) và xác nhận (acknowledging). Chúng ta thậm chí có thể sử dụng API PRTG để tạo thông báo của riêng chúng ta.
Đa giao diện cho người dùng (Multiple user interface): PRTG có 3 loại giao diện
dành cho người dùng: Web interface, Enterprise Console và giao diện ứng dụng dành cho smartphone - Apps for iOS and Android Web interface: là giao diện chính đầy đủ tính năng, dựa trên AJAX với các tiêu chuẩn bảo mật cao, hiệu suất cao nhờ công nghệ Single Page Application (SPA) và qua đó điều chỉnh một cách tối ưu cho hệ thống của chúng ta. Enterprise Console: là ứng dụng Windows gốc cho PRTG tại chỗ, đặc biệt là đối với một số cài đặt PRTG Ứng dụng dành cho iOS và Android: giao diện dành cho smartphone. Tất cả các giao diện người dùng cho phép truy cập cục bộ và từ xa được bảo mật SSL và có thể được sử dụng đồng thời.
Giải pháp cụm chuyển đổi dự phòng, đảm bảo giám sát liên tục (Cluster Failover solution): An toàn luôn tốt hơn là cứ xin lỗi. PRTG Network Monitor cho phép giám sát
với khả năng chuyển đổi dự phòng. Một cụm (cluster) đóng vai trò làm máy chủ chuyển đổi dự phòng duy nhất được bao gồm trong mọi giấy phép PRTG on-premise! Xử lý chuyển đổi dự phòng tự động: nếu máy chủ chính (primary master of the cluster hay còn gọi Core Server) của cụm không được kết nối hoặc bị ngắt, một nút khác (còn được gọi là failover cluster) sẽ ngay lập tức đảm nhận tất cả các trách nhiệm của nó, bao gồm việc
gửi thông báo. Tận dụng nhiều điểm giám sát hiện diện: tất cả các nút (node) đều theo dõi tất cả các cảm biến mọi lúc, vì vậy chúng ta có thể so sánh thời gian phản hồi từ các vị trí khác nhau trong mạng (LAN/WAN/VPN).
Trang tổng quan Dashboard và bản đồ mạng (Map and Dashboard): Trực quan hóa
mạng của chúng ta bằng cách sử dụng bản đồ thời gian thực với thông tin trạng thái trực tiếp. Tạo trang tổng quan (Dashboard) với PRTG Map Designer và tích hợp tất cả các thành phần mạng của chúng ta với hơn 300 đối tượng bản đồ khác nhau - từ biểu tượng thiết bị (device icon) và trạng thái đến biểu đồ lưu lượng và các Top list mà chúng ta quan tâm hàng đầu. Cá nhân hóa bản đồ của chúng ta bằng các tùy chỉnh HTML. Chia