分析网络的稳定性首先要监控其性能、设备功能、网络速度以及许多网络管理员忽略的另一个方面:网络流量。网络流量分析 (NTA) 通常是考虑最少的方面,但它会影响许多问题,例如性能下降和用户速度缓慢。忽视它可能会让位于安全威胁。
什么是网络流量分析
网络流量分析是通过监视哪些用户正在使用您的带宽以及他们如何使用带宽来监视和分析通过网络的流量的过程。这有助于防止网络面临安全问题并确保最佳性能。
网络流量分析 (NTA) 的用途是什么
通过网络流量分析,您可以了解实时流量、检测网络异常、对拥塞的网络进行故障排除并改善网络的带宽管理。
网络流量分析器如何工作
网络流量分析器主要采用两种方法,例如流分析和数据包捕获。虽然数据包捕获可以为您提供深入的信息,但它也可能引起开销和资源。但是,通过流量分析,网络流量分析器(像NetFlow Analyzer)可以捕获网络流量数据,并通过应用程序,云服务和用户流量提供带宽使用情况,而无需花费太多精力和成本。
如果没有适当的流量分析将面临的困难
- 不知道哪些流量正在通过您的网络:允许大量流量而不同时分析流量类型可能会导致带宽占用,并且可疑来源可能会损害网络中的重要资源,因为它们可能是 DDoS 攻击。
- 无法了解网元及其可靠性:没有所有接口和设备的清单,因此很难检查设备是否正常工作或是否需要更换。这会对他们的响应时间和可访问性产生负面影响。
- 对应用程序或用户的见解较少,导致速度缓慢:必须收集有关谁在使用您的网络以及如何使用您的数据。缓慢可能是由于从视频流应用程序到批量文件传输的任何原因造成的。无法确定哪些协议或应用程序使用的带宽最多并导致速度缓慢可能会导致您因负担不起的升级而耗尽带宽和组织的预算。
- 几乎没有选项来塑造流量或优先考虑带宽需求:这会导致非关键应用程序过度使用带宽,从而为促进重要业务运营的业务关键型应用程序留下更少的带宽。
- 定义网络未来需求的猜谜游戏:随着组织的发展,有必要确定正确的网络带宽容量以确保平稳的性能。但是,如果没有适当的工具,就无法知道网络的当前利用率、流量和其他需求领域。这通常会导致在不必要的升级上花费更多的时间和金钱。
- 难以检测异常网络行为:为网络使用情况建立基线有助于检测异常行为,以便快速选择最佳操作方案来修复它。如果没有网络流量分析工具,这很困难,从而导致拥塞问题甚至中断。
使用网络流量分析工具的好处
网络流量分析为您的带宽管理带来了许多重要的见解。借助从网络的端到端网络流量分析中生成的大量流量数据,您可以:
- 通过网络中消耗异常巨大带宽的参数(包括源 IP、目标 IP、应用程序以及端口或协议)查找有问题的端点。
- 发现哪些 IP 地址正在与您的应用程序服务器交互,以及它们是否对您的网络安全。
- 检测可能由于内部或外部安全攻击而导致的异常流量峰值,并阻止该特定流量。
- 使用 QoS 策略确定流量的优先级,并使用 CBQoS 评估流量的功能。
- 获得第 7 层应用程序流量的可见性。
- 设置警报,以便在流量超过阈值或链路关闭时收到通知。
- 深入了解未来的流量趋势,并规划组织的带宽资源以进行预测和容量规划。
实时网络流量分析 (NTA)软件
NetFlow Analyzer 是一款基于 Web 的网络流量分析工具,可帮助您收集和分析网络流量模式,从而按应用程序、接口和设备为您提供实时流量行为和带宽使用情况。您可以监控流量类型,如 HTTP、HTTPS、VoIP 和流媒体。
您可以发现导致流量激增的应用程序或 IP,向下钻取以了解流量是否来自未知来源,并通过根据地理位置或 IP 地址阻止流量来管理黑客攻击企图。
除了执行这些关键的带宽管理策略外,您还可以为网络基础设施中的任何来源生成自定义时间段的流量报告,并将其导出为CSV或PDF文件以进行共享和移动监控。
NetFlow Analyzer的主要功能
- 全面了解您的网络
- 流量趋势的详细报告
- 深入了解对话
- 自动威胁检测
- 实时和聚合阈值警报
- 使用 QoS 配置进行流量整形
- 使用思科 NBAR 进行第 7 层应用流量分析
全面了解您的网络
收到 NetFlow 数据后,将生成图表,实时显示链路上最近 10 分钟的传入和传出流量的详细信息。从 NetFlow Analyzer 仪表板中,您可以确定哪些接口、应用程序、用户、端口和协议消耗的带宽最多。我们的网络流量分析器工具的NetFlow Analyzer 仪表板允许您添加新的小部件并对其进行自定义,以便您可以查看要在网络中关注的最高优先级信息。
流量趋势的详细报告
您可以使用 NetFlow Analyzer 通过带宽报告轻松执行网络流量分析。可自定义的报告显示主机、应用程序和对话等源的流量统计信息。
除了合并报告之外,您还可以使用预测报告生成历史和预测未来流量数据,使用容量规划报告生成流量趋势,并使用网络配置管理器 (NCM) 加载项更改带宽管理策略。我们的网络流量分析软件还为您提供有关应用程序使用情况的端到端视图,以及协议使用情况以及其他利用趋势。
深入了解对话
分析传入和传出网络流量以查找网络上排名靠前的应用程序、IP 源和 IP 目标生成流量。从这里,您可以向下钻取以查看列出的每个应用程序的顶级主机和对话。
自动威胁检测
网络流量分析工具NetFlow Analyzer具有预定义的算法,可检测任何可疑活动,并将其分组为攻击。您可以分析网络流量是否存在异常行为,并检查活动是真实的还是恶意的。
您还可以使用我网络流量分析软件的高级安全分析模块 (ASAM) 轻松识别安全问题。您可以密切关注网络上的任何异常行为,网络流量分析器会将问题分类为格式错误的 TCP 数据包、无效的 TOS 流、无效的 Src-Dest 流或其他。您还可以分配严重性类,以确定何时应完成操作的优先级。
实时和聚合阈值警报
网络流量分析工具通过实时警报和聚合警报,帮助您在带宽使用量超过阈值时立即获得有关事件的见解。使用时间过滤器为源的特定条件(如利用率、速度或音量)设置网络性能基线,并在超出阈值时立即收到通知。
使用 QoS 配置进行流量整形
借助我们的网络流量分析软件的 QoS 流量整形,您可以决定哪个应用程序可以使用您的网络带宽。分析各种应用程序使用的网络流量模式,并优先考虑业务关键型应用程序,而不是视频流、游戏和/或社交媒体等占用带宽的应用程序,从而通过适当的 QoS 策略实现无缝生产力。
除了应用策略之外,您还可以通过基于类的 QoS 监视和报告来评估已应用策略的有效性。借助 NTA 工具中显示的策略前和策略后流量统计信息,您可以根据需要调整带宽监控策略。
应用流量分析
利用网络流量分析(NTA)工具来监控使用动态端口的应用程序消耗的流量。借助思科 NBAR 技术,您可以通过洞察第 7 层应用流量,进行更广泛的流量分析。您可以查看Skype,Ping或Facebook等应用程序消耗了多少流量,并仅针对关键业务应用程序优化网络使用情况。
使用 NetFlow Analyzer的好处
- 更好的投资决策
- 管理和最小化带宽成本
- 针对关键应用优化的网络
- 主动检测和预防网络事件
- 更好的容量规划决策
- 确保最短的停机时间和持续可用性
- 更好的 QoS 和 SLA 管理
- 增强的网络安全
- 网络微调以获得最佳性能
NetFlow Analyzer借助您现有的基础设施收集数据,因为它支持各种支持流量的交换机和路由器。这主要是为了确保我们的客户不会产生任何额外的基础设施和硬件投资,而这些投资在基于硬件的工具中是不可避免的。大多数设备(路由器和交换机)都支持流格式,我们利用流数据将其转换为有意义的信息,帮助 IT 管理员从您的网络获得最佳性能
