思科ASA是一个安全设备,它提供了对IN和OUT通信性质的可见性,并允许您更有效地管理安全策略。思科ASA流量监测和分析在防止网络恶意或活动方面发挥着重要作用。因此,像NetFlow Analyzer这样的流量监控工具将帮助您识别通过防火墙生成大量连接的流量,并监视防火墙策略的性能。
使用NetFlow分析器的实时交通图和报告,您可以:
NetFlow Analyzer使用流技术来分析通过您的思科ASA防火墙的流量模式。配置来自Cisco ASA的流提供了一组预绑定的报告,有助于检测网络中的可疑流量,并允许您应用ACL或服务策略。例如,即使您的防火墙被配置为只允许合法流量,也存在过多的流量,这会影响防火墙的性能。
在这种情况下,您可以在NetFlow Analyzer中查找的前五个特性是:
NetFlow Analyzer中的仪表板将通过使用诸如顶级应用程序、协议和IP地址等来向您提供有关网络中顶级健谈者的详细信息。检查网络中特定端口或协议的过量或异常流量。仪表板视图给出了到第7层应用程序的流量详细信息,这有助于识别网络中最常用的端口。一旦您确定了端口,检查它是否是可能造成安全威胁的外部端口。
NetFlow Analyzer中的报告提供了基于设置标准和时间跟踪流量的深度可见性。使用自定义搜索报告,您可以深入到会话级别的详细信息,以确定是否由于特定应用程序或源或目的地导致了多馀的通信量。此外,一份综合报告,思科的ASA将给你一个完整的看法,交通细节。通过思科ASA流量报告,您还可以回答每个IP地址消耗了多少流量,每个应用程序和协议的流量份额是多少,以及谁是网络中最大的罪犯和目标。
ASAM对网络中发生的安全事件进行了深入的研究。它有助于检测零日网络入侵。本文将安全威胁分为四个不同的类别:1。坏的Src-Dst 3。多斯攻击3 疑犯流4号。扫描/探测。这些类别基于格式不正确的TCP/UDP数据包、无效的TOS流和无效的源/目标。
在NetFlow Analyzer中基于阈值的警报通知您每当网络中出现流量尖峰或异常流量时。设置多层次的阈值,并得到通知时,带宽使用率高,在网络上与我们的思科ASA流量监测工具。
一旦发现问题的确切原因,NetFlow分析器允许您控制您的网络。如果有任何外部IPs可能对您的网络构成威胁,您可以应用ACL并阻止访问。此外,如果有任何非业务关键型应用程序消耗了多馀的流量,您可以重新配置现有的服务策略并形成流量。
因此,NetFlow分析器可以帮助您回答谁、何时以及您的网络流量是多少。除了作为思科ASA监控解决方案,NetFlow分析还提供完整的流量监控和安全分析,为其他防火墙设备,如福盖特,声波墙,Juniper,和其他领先的供应商在市场上。
更快的故障排除和采取控制您的思科ASA监控与NetFlow分析仪。
相关内容推荐: