为了实现业务目标，每天都要在网络上执行大量操作，网络管理员很难了解网络中实际发生的情况、谁消耗的带宽最多，并分析是否正在发生任何可能导致带宽拥塞的活动。对于大型企业和分布式网络来说，这些挑战是多方面的，为了清楚地了解正在发生的事情，IT 管理员需要执行网络分析。实时网络分析提供了网络流量所需的可见性，以帮助管理员监控、分析和排除故障，并清楚地拦截网络中的数据。

网络分析需要分析来自网络的各种数据点，例如

• 按来源划分的流量
• 按目的地划分的流量
• 按协议划分的流量
• 按应用划分的流量

要收集上述所有数据，需要一个网络分析软件，该软件还可以收集和监控网络流量。只有有了这些数据点，管理员才能分析带宽消耗趋势，并确定网络中发生的每项活动是合法的还是攻击，并确保优化带宽以优先考虑关键业务活动。

对网络分析软件的需求

网络分析工具可让管理员全面了解构成威胁的任何问题，并使其更快、更轻松地进行故障排除。虽然并非所有异常都是安全威胁，但它们可能是流量激增的迹象，或者正在形成的瓶颈，甚至是不稳定的网络基础设施。网络分析软件提供每个网络元素（如设备、应用程序、接口、源和目标 IP）以及地理位置的整体视图来发现问题的确切位置，从而确保管理员实时识别和管理它们，从而不会影响网络性能和健康状况。

理想的网络分析工具是可以帮助管理员维护优化和高效网络的工具，并且可以：

• 诊断和排查网络性能问题
• 识别并避免带宽和性能瓶颈
• 追踪内部和外部安全威胁
• 检测网络入侵或异常
• 识别最常说话的人和对话
• 监控带宽、网络速度和可用性

网络分析工具

NetFlow Analyzer 是一个基于流量的完整网络分析工具，可让管理员清楚地了解网络流量的对象、时间和内容。监控每个设备、其接口以及每个源和目标IP，以便实时了解网络，它解码通过网络的每个流量和数据，以识别行为模式。

网络可视性

网络分析工具含有各种标准和可定制的图表和报告，可引导管理员了解网络每个区域的确切情况，通过带宽监控和网络流量分析，最终识别网络中任何位置的问题。仪表板概览可让管理员鸟瞰所有主要图表，以及每次违反预设阈值时通知的警报功能，确保没有任何网络问题被忽视。

实时了解网络流量，并识别网络上最常谈论的人、对话、应用程序等，监控WLAN控制器以获取与带宽相关的统计信息，并能够进一步查看有关单个控制器、SSID、AP和QoS的报告。使用网络分析工具，还可以监控影响媒体流量、VoIP、视频性能的关键因素，并通过WAN RTT监控确保最佳服务水平和无缝WAN连接。

用于查明异常和威胁的行为模式

带宽预测报告有助于预测您的带宽使用情况，从而预测任何可能影响网络性能的流量峰值或带宽瓶颈，监控网络流量活动并实时跟踪带宽使用模式，并识别可能容易被忽视的网络异常。高级安全分析模块（ASAM）有助于检测任何网络威胁或入侵，如DDoS攻击、僵尸网络或探测器，这些威胁或入侵可能已经超越了网络防火墙，否则可能会被忽视，通过其取证报告监控历史数据，以检测可能影响整体网络性能的网络问题。

提高网络性能

跟踪网络上排名靠前的应用程序，并帮助管理员确保对业务至关重要的应用程序获得最大优先级，对应用流量进行分类，识别带宽占用者，并通过实时监控和管理网络的服务质量（QoS）策略更改来调整流量，还可以帮助管理员使用思科CBQoS验证QoS策略的有效性。

Netflow Analyzer 网络分析工具，可以监控和分析来自 Cisco、3COM、Juniper、Foundry Networks、Hewlett-Packard、Extreme 和其他领先供应商等设备的所有主要流格式，如 NetFlow、sFlow、cflow、J-Flow、FNF、IPFIX、NetStream、Appflow。