Reconheça, analise e classifique o tráfego de aplicações em tempo real com o NBAR
NBAR (Network Based Application Recognition ou Reconhecimento de Aplicações Baseado em Rede) é um mecanismo de classificação inteligente no Software Cisco IOS que pode reconhecer uma ampla variedade de aplicações, como aquelas baseadas na Web e cliente/servidor. Ele pode analisar e classificar o tráfego de aplicações em tempo real. O NBAR é suportado na maioria dos switches e roteadores Cisco e essas informações estão disponíveis via SNMP.
Por que preciso do NBAR?
O NBAR, ao adicionar classificação de rede inteligente à sua infraestrutura, ajuda a garantir que a largura de banda da rede seja usada de forma eficiente, trabalhando com o recurso QoS (Quality of Service). Com o monitoramento do NBAR, a classificação do tráfego de rede se torna possível e, por isso, podemos saber quanto, digamos, tráfego HTTP está acontecendo. Ao saber disso, os padrões de QoS podem ser definidos. Ao contrário do NetFlow, que depende de porta e protocolo para categorização de aplicações, o NBAR permite que você reconheça as que usam portas dinâmicas. Além disso, a abordagem NBAR é útil para lidar com software malicioso usando portas conhecidas para fingir ser "tráfego prioritário", bem como aplicações não padronizadas usando portas não determinadas.
Como habilitar o NBAR?
O NBAR pode ser habilitado de duas maneiras:
- Habilitando no dispositivo
- Habilitando na interface do usuário do NetFlow Analyzer
A habilitação do NBAR na interface do usuário é a maneira mais conveniente de habilitá-lo. Primeiro, você terá que verificar se seu roteador suporta Cisco NBAR. O NBAR pode ser habilitado apenas nas interfaces identificadas pelo NetFlow Analyzer. Se seu roteador suporta NBAR, então você terá que habilitá-lo em cada uma das interfaces que você deseja coletar estatísticas.
Baixe o NetFlow Analyzer agora