NetFlow Analyzer da ManageEngine

O NetFlow Analyzer da ManageEngine é uma ferramenta de análise de tráfego completa que utiliza tecnologias de fluxo para fornecer visibilidade em tempo real sobre o desempenho da largura de banda da rede. O que o NetFlow fez como uma ferramenta de monitoramento de banda, foi otimizar milhares de redes em todo o mundo, dando visão holística sobre a sua largura de banda de rede e padrões de tráfego. O NetFlow Analyzer é uma solução unificada que recolhe, analisa e faz relatórios sobre o que está usando a sua largura de banda de rede e por quem.  O NetFlow é o parceiro de confiança otimizando o uso de banda de mais de um milhão de interfaces de todo o mundo para além da execução de rede forense e análise de tráfego de rede.

Monitorando Largura de Banda

Monitoramento da largura de banda de rede é uma das atividades mais críticas de um administrador de rede da empresa. O NetFlow Analyzer é um monitor de largura de banda que fornece vários relatórios instantâneos para monitorar a largura de banda, incluindo top talkers, protocolos, top conversas e muito mais. Os relatórios podem ser exportados como pdf, csv, ou pode até mesmo ser enviado a você. Além destes relatórios de largura de banda pré-definidos, o NTA também inclui opções para procurar por detalhes específicos de uso de largura de banda com base no endereço IP, nome de host, protocolo, e muito mais.

 

Alerta baseado em Threshold

O NTA  permite que você defina limites para a utilização de banda, receber alertas e e-mails quando o valor limite é excedido. Isso ajuda na compreensão mais rápida do problema na rede e portanto de ação mais rápida.

Monitoramento de largura de banda sem Sondas 

O NTA faz monitoramento de largura de banda de rede usando exportações de netflow que são coletados, correlacionados, e analisados ​​pela ferramenta para obter detalhes granulares para monitorar o uso da largura de banda em cada link WAN. Não há necessidade de sondas de hardware para monitorar o uso da largura de banda, o NTA é uma solução de software que é adequado tanto para windows quanto linux.

Monitoramento de largura de banda em tempo real

Relatórios de acompanhamento de largura de banda para cada interface mostra os padrões de uso da largura de banda atual, média e de pico em cada interface netflow habilitada. Com essas estatísticas de uso da largura de banda que você pode obter visibilidade instantânea de quanta largura de banda foi usado por aplicativos e conversas em uma interface específica. O NetFlow Analyzer é um grande monitor de largura de banda para obter dados em tempo real.

screen0002

Tendências e históricos de uso de banda 

O NTA permite visualizar o uso de banda ao longo de um período de acompanhamento das tendências. Ele mostra os padrões de uso e as tendências de tráfego através de um dia, semana, mês e ano. Com essas estatísticas, é possível analisar como a largura de banda é utilizada em sua rede, e decidir se é necessário aumentá-la.

screen0003

Distribuição de largura de banda por aplicativos

Para monitorar a largura de banda utilizada por diferentes aplicações, o NTA lhe dá visibilidade instantânea de quais aplicativos estão usando a largura de banda máxima. Você também pode navegar para ver as principais fontes, destinos e conversas que estão usando a largura de banda. Com tantos detalhes, a resolução de problemas de rede leva muito menos tempo do que com as ferramentas tradicionais.

screen0004

NetFlow Analyzer | Módulo de Segurança Analítica Avançada(ASAM)

O sistema neural da maioria das empresas é a rede. Com o surgimento das redes sociais, streaming de vídeo, a tecnologia peer-to-peer, cloud computing e SaaS, é seguro dizer que as empresas modernas são apenas tão bom quanto suas redes, especialmente em termos de largura de banda e segurança que elas fornecem. Seja bancos segurando seus dados contra roubos ou organizações empresariais de fixação de sua rede contra ameaças de segurança e ataques, a ameaça à espreita de ser violada, comprometida e danificada por um desconhecido intruso é sempre relevante. Além disso, a contínua evolução das técnicas de intrusão fez a tarefa de garantir a segurança de rede cada vez mais difícil, apesar de tornar-se ainda mais crítica.

Predominantemente, os sistemas de segurança são classificadas em três tipos. Eles são (i) sistemas de firewall, (ii) Intrusion Detection / Prevention (IDS / IPS) Sistemas e (iii) Comportamento de Rede Análise (NBA) Systems também conhecido como comportamento Rede de Detecção de Anomalias (NBAD) Systems. Embora todos os três têm seus próprios pontos fortes e fracos, eles se complementam para formar uma estratégia holística de segurança de rede. No entanto, os dois primeiros são amplamente prevalente e percebido como componentes essenciais, a terceira não é. Isso deixa a rede vulnerável a vários ataques de dia zero, worms desconhecidos, ameaças internas, etc, bem como deixá-los ficar para trás em termos de visibilidade global do tráfego, as decisões políticas de acesso, avaliação de postura de segurança e uma confirmação razoavelmente seguro de segurança de rede .

Modelo compreensivo de seguraça de rede das empresas.

                                                                                        comprehensive-network-security

Acompanhamento de banda Unificada e análise de segurança 

Monitoramento de largura de banda e análise de tráfego e de segurança de rede e análise de comportamento de detecção de anomalias são interdependentes e complementares por natureza. O NTA juntamente com a ASAM, unifica essas soluções complementares para fornecer um sistema de apoio à decisão holística e confiável em uma única interface de fácil utilização. Enquanto NTA lhe dá uma visibilidade em profundidade no seu tráfego de rede e utilização de banda, ASAM oferece contínuo de monitoramento de segurança de rede e recursos de detecção de anomalias.

Trânsito Analítico Unificado:

unifying-complementary-technologies

 

Módulo Analítico de Segurança Avançada (ASAM)

O Módulo Analítico de Segurança Avançada é uma análise de segurança de fluxo de rede com base e ferramenta de detecção de anomalias que ajuda na detecção de  intrusões de rede, e classificar as invasões para combater ameaças de segurança de rede em tempo real. A ASAM oferece inteligência acionável para detectar um amplo espectro de ameaças à segurança interna e externa, bem como avaliação global contínua da segurança de rede.

Significado da Tecnologia ASAM:

asam_technology_merits

O Snapshot Segurança da ASAM exibe uma lista de ameaças/grupo de anomalias como problemas e, ainda, os problemas são classificados em três classes principais problemas (Bad Src-DST, DDoS, suspeito Fluxos). O conjunto de classes usadas para a classificação de problemas com uma breve descrição é dada aqui (Problem Taxonomy). Os gráficos de pizza e gráficos de linha ajudar o usuário a entender a rede “postura de segurança” global em uma só página.

O ASAM oferecido como um simples módulo add-on do NetFlow Analyzer, aproveita as capacidades de coleta de dados e análise forense centralizadas sem agente da plataforma subjacente, para oferecer maior valor. O NTA é um acompanhamento de banda robusta, escalável e uma oferta de plataforma comprovada e análise de tráfego unificados.

Relatórios de planejamento de capacidade usando NetFlow Analyzer

Planejamentos de capacidade permitem que as organizações avaliarem futuras necessidades de TI com base em previsões de negócios. Ele ajuda na compreensão do atual ambiente de negócios e por sua vez indica como esses processos de negócio irão evoluir e como a mudança e crescimento futuro vai afetar o modo de operação do ambiente de TI. À medida que mais e mais organizações estão se movendo para a nuvem, as suas necessidades de infra-estrutura também estão mudando rapidamente. O planejamento de capacidade ajuda a prever suas necessidades futuras e ajuda você a se adaptar a eles.

Ferramentas de monitoramento de largura de banda de rede e de comunicação podem fornecer uma imagem clara das necessidades de largura de banda da organização. O ManageEngine NetFlow Analyzer ajuda a determinar as necessidades de largura de banda da empresa para acomodar o crescimento durante um período de tempo com seus relatórios de planejamento de capacidade e também decidir sobre as mudanças a serem implementadas. Ele ajuda você a identificar gargalos de banda e também encontrar a largura de

Os relatórios de planejamento de capacidade lhe dará uma imagem clara das necessidades de largura de banda da sua empresa com a ajuda de estatísticas precisas. Estes relatórios podem ser gerados para todas as interfaces que estão sendo monitoradas. O NetFlow Analyzer gera relatórios com base em volume, velocidade, utilização e pacotes com média de entra e saída de tráfego de um minuto. Também informa sobre os pontos de dados com tráfego dentro e fora  do período de tempo.

capacity-report

Com a ajuda de relatórios de planejamento de capacidade o administrador de rede pode entender o uso da ligação ao longo do tempo e as principais aplicações utilizadas. Ele também tem a opção de filtrar por o horário comercial que excluem fins de semana que lhe dão a média do uso de banda. Os relatórios podem ser exportados em formato PDF, CSV ou e-mail a qualquer número de endereços de e-mail.

 

Monitoramento de tráfego de rede eficaz usando NetFlow

NetFlow Analyzer é uma ferramenta de monitoramento netflow que recolhe os pacotes NetFlow ou outros fluxos suportados exportados de roteadores e switches corporativos, gerando relatórios de tráfego de rede que ajudam a compreender a natureza do tráfego da rede ea utilização de banda, portanto, útil na análise de tráfego e monitoramento de banda. Monitoração NetFlow atinge um novo nível, quando uma solução como ManageEngine NetFlow Analyzer está alinhada com as tecnologias Cisco como NetFlow, NBAR e CBQoS.

Além da análise de dados e elaboração de relatórios netflow. O NetFlow Analyzer inclui uma série de recursos corporativos que são úteis no monitoramento e elaboração de relatórios sobre os dados que saõ exportados a partir de vários dispositivos. Estas características oferecem uma série de benefícios para as empresas, bem como prestadores de serviços.

ciscoweb

 

Características do NetFlow Analyzer

Rápida solução de problemas

O NetFlow não é apenas sobre como monitorar o tráfego de rede, mas também uma ferramenta para ajudar os administradores de rede à solucionar problemas mais rapidamente. A capacidade de detalhar as interfaces e ver o tráfego, aplicação, origem, destino, conversa etc, ajuda a um administrador de rede para obter uma visibilidade aprofundada no tráfego da rede.

Validar políticas de QoS

Definir políticas de QoS se tornou uma norma nas empresas para otimizar a largura de banda utilizada por aplicações específicas. O NetFlow Analyzer ajuda no monitoramento e “afina” as políticas de roteadores para obter melhores reasultados para uma explicação mais detalhada sobre a validação política QoS.

cbqosr

Relatórios Agendados

Automação é a palavra da moda na indústria. O NTA vem com uma vantagem, quando um administrador de rede tem uma ferramenta que não só monitora netflow mas dá a capacidade de “terceirizar” as tarefas mundanas, como a geração de relatórios periódicos para a ferramenta.

Criar um grupo de IP com todos os endereços de IP usados ​​pelo departamento de finanças. E na página de relatórios da programação você pode selecionar o grupo IP como fonte e incluir o grupo de IP específico que você tenha criado. Seu trabalho é completado por configurar os detalhes da programação, ou seja, o tempo de geração de relatórios e no dia em que deve ser entregue ao povo pretendido, periodicamente.

ipgrp3

Uma vez que o relatório está previsto, você está livre! Você não tem que se preocupar com a verificação dos grupos de IP a cada dia. Você receberá relatórios e você pode passar por eles quando tiver tempo, para verificar se o uso de tráfego HTTP é indesejavelmente alto. Se for esse o caso, você pode até saber quais endereços IP usou. Outra prova de que o monitoramento da largura de banda é apenas a ponta do “ice berg”.

schedreports

Além de programação periódica, você também pode programá-lo uma vez. Você pode criar qualquer número de horários de relatórios. Em relatórios personalizados, você pode escolher critérios baseados em origem, destino e aplicação. Você pode programar os relatórios com a periodicidade de diária, semanal e mensal, tem também a opção de excluir os fins de semana. Você pode escolher um tempo de geração de relatórios, quando há menos ou nenhuma atividade e o tráfego é mínimo (por exemplo: primeiras horas do dia), este tipo de relatório de agendamento também irá ajudar a examinar o relatório dia anterior semana/mês no dia seguinte pela manhã. Você também pode selecionar o período de tempo para o relatório. Por exemplo: O relatório programado para a geração diária pode ser para o dia anterior ou últimas 24 horas.

 

Perfis de alerta

Agora não há mais a necessidade do administrador da rede olhar para a tela uma vez em cada 5 minutos para ver se alguma interface está sendo utilizado mais do que aquilo que deveria ser. “Perfis de alerta” no netflow, deixa os alertas de rede set administrador com base em violações de limite e os alertas podem ser configurados como traps SNMP ou alertas.

IP Agrupamento

Você pode criar grupos de IP baseada em endereços IP e/ou uma combinação de porta e protocolo. Agrupamento IP é útil no acompanhamento de utilização de banda do departamento, o cálculo dos custos de largura de banda e garantir o uso adequado de largura de banda de rede. Os Grupos IP´s ajuda na monitoração, agrupando um conjunto de endereços IP como uma entidade e, assim, fornecer detalhes tais como o tráfego de entrada e saída, ​​aplicações, souce, destino, conversação, relatórios de largura de banda pode ser criado e exportado como CSV e PDF.

Acordo de Nível de Serviço IP (SLA) Módulo

A dependência na rede está aumentando exponencialmente a cada dia para a comunicação interna e externa. Com esta crescente dependência, o consumo de largura de banda de rede está constantemente a aumentar de forma exponencial. Com esta crescente dependência da rede de comunicação de negócios todos os dias, os níveis de serviço são de extrema importância.

O que é o Cisco IP SLA?

Cisco IP SLA é uma tecnologia da Cisco, que monitora ativamente o tráfego para medir o desempenho da rede, medindo parâmetros críticos para o tráfego de passagem dispositivos de software Cisco IOS e outros servidores de aplicativos de rede. Ao alavancar Cisco IP SLA, é possível tornar a rede sensível às métricas críticas que afetam o desempenho da rede e as aplicações associadas. Com o aumento da popularidade de voz e dados na rede, a Cisco IP SLA relatórios fornecem as métricas mais importantes que ajudam na construção da rede mais favoráveis às empresas.

Quais são os benefícios do monitoramento IP SLA?

1) Monitoramento SLA

Isto inclui os níveis de serviço atuais de monitoramento com base em métricas quantificáveis. Lá métricas são uma medida dos níveis atuais de serviço e os impactos do desempenho da rede, obrigando assim a necessidade de monitorá-los. Ela também ajuda a verificar a eficácia de SLAs atuais.

2) O Monitoramento de desempenho

Fatores vitais como jitter, latência, perda de pacotes e (MOS) são medidos pelo monitoramento IP SLA. É essencial para manter essas métricas em valores permitidos, de modo a garantir um ótimo desempenho.

3) Monitoramento de disponibilidade de rede

Medindo WAN (ida e volta Time), o RTT é essencial para garantir a disponibilidade contínua da rede. A disponibilidade de rede é muito importante, pois impacta diretamente na continuidade dos negócios. Este é um resultado de empresas que adotam a rede para cada operação única, considerando a melhoria de processo que oferece eficiência de custos. Mas, isso também significa que, o tempo de inatividade é um assunto caro que não podia simplesmente a incorrer em perdas, mas também prejudicar o negócio até que seja restaurada. Por isso, o monitoramento continuidade da disponibilidade é muito essencial.

4) Solução rápida de problemas

O monitoramento constante dos níveis de serviço resulta em alertar o administrador da rede de possíveis contratempos que são suscetíveis de ocorrer na rede.

Vantagens IP SLA:

  • Embutido no Cisco IOS que exclui a necessidade de qualquer instalação de hardware ou software separado
  • Em tempo real, automação e monitoramento preciso da saúde da rede;
  • Monitoramento de ponta aponta;
  • Nenhum custo de hardware adicional;
  • Medição de fatores críticos, como jitter, latência, perda de pacotes, AdM e RTT
  • Extrema facilidade de implantação;

ManageEngine NetFlow Analyzer IP SLA relata:

O NetFlow Analyzer suporta Cisco IP SLA para voz e dados. Redes de voz e dados são cada vez mais proeminentes, a rede é uma dependência fundamental para a produtividade organizacional.

Protocol de Internet sobre Voz (VoIP) do Monitor

Garantir a implantação de VoIP eficaz é fundamental para partes internas e externas associadas com a organização. O VoIP é uma ferramenta poderosa que aumenta a produtividade em mais de uma maneira. Assim, um VoIP eficiente pode ajudar a organização, tanto quanto uma ineficaz pode arruinar a produtividade. O Monitoramento de VoIP pelo NetFlow Analyzer, fornece métricas-chave de sua rede VoIP de desempenho. Os parâmetros medidos incluem Jitter, latência, perda de pacotes. As métricas são apresentados de uma maneira fácil de entender, com gráficos e tabelas.

Monitor de WAN RTT

Conectividade é o aspecto mais importante de uma empresa que tem suas partes diferentes unidas pela rede. Para garantir o perfeito funcionamento do negócio que depende em grande parte da rede, o monitoramento de conectividade constante é obrigatória. O monitor WAN RTT é usado para monitorar a disponibilidade WAN, latência e qualidade de serviço.

Caso de Uso:

Você vê um pico no tráfego de rede e você quer ver as aplicações e os usuários responsáveis ​​por isso. Para isso, você precisa de uma solução que oferece uma granularidade de dados do tráfego de rede de até 1 minuto, para os 15 dias (ou mais, dependendo da sua necessidade).

Você pode fazer isso (ver as aplicações, origem, destino, conversas e mais) facilmente com NetFlow Analyzer.

selectable_graph

Clique em “relatórios” na parte superior direita e clique no menu suspenso em “solucionar problemas”. Uma nova janela é aberta, em que você tem que clicar em “gerar relatório”.

troubleshoot_reports

Pronto! Você recebe um relatório onde é possível visualizar o tráfego, aplicação, origem, destino, conversa e mais para um determinado período de tempo que você selecionou no gráfico. Isso é simples para ganhar visibilidade em profundidade do tráfego de rede passado e utilização de banda. Quer conhecer mais? Entre em contato conosco que o time da ACSoftware seu Distribuidor e Revenda ManageEngine no Brasil terá o maior prazer em lhe auxiliar.

Deixe um comentário

Blog ACSoftware - ManageEngine