Cisco ASA est un dispositif de sécurité qui offre une visibilité sur la nature du trafic ENTRANT et SORTANT et vous permet de gérer les politiques de sécurité plus efficacement. Le contrôle et l'analyse du trafic Cisco ASA jouent un rôle important pour empêcher le réseau de toute activité malveillante. Ainsi, un outil d’analyse du trafic comme NetFlow Analyzer vous aidera à identifier le trafic qui a généré un grand nombre de connexions via votre pare-feu et à contrôler les performances de vos politiques de pare-feu.
Grâce aux graphiques et rapports de trafic en temps réel de NetFlow Analyzer, vous pouvez :
NetFlow Analyzer utilise des technologies de flux pour analyser les modèles de trafic passant par votre pare-feu Cisco ASA. La configuration des flux à partir de Cisco ASA fournit un ensemble de rapports pré-groupés qui aident à détecter le trafic suspect sur le réseau et vous permettent d'appliquer des ACL ou des politiques de service. Par exemple, même si votre pare-feu est configuré pour n'autoriser que le trafic légitime, il y a un excès de trafic et cela affecte les performances de votre pare-feu.
Dans le cas de tels scénarios, les cinq principales fonctionnalités que vous pouvez rechercher dans NetFlow Analyzer sont:
Le tableau de bord dans NetFlow Analyzer vous donnera les détails sur les principaux orateurs du réseau par utilisation, tels que les tops applications, protocoles et adresses IP. Vérifiez le trafic excessif ou inhabituel pour les ports ou protocoles spécifiques du réseau. La vue du tableau de bord donne des détails sur le trafic jusqu'aux applications du Layer 7, ce qui aide à identifier les ports les plus utilisés du réseau. Une fois que vous avez identifié le port, vérifiez s'il s'agit d'un port externe susceptible de constituer une menace pour la sécurité.
Les rapports dans NetFlow Analyzer offrent une visibilité approfondie pour suivre le trafic en fonction de critères et de temps définis. Avec les rapports de recherche personnalisés, vous pouvez explorer les détails du niveau de conversation pour savoir si le trafic excédentaire est dû à une application particulière ou à une source ou une destination. En outre, un rapport consolidé pour Cisco ASA vous donnera une vue complète des détails du trafic. Avec les rapports de trafic Cisco ASA, vous pouvez également répondre à la quantité de trafic consommée par chaque adresse IP, quelle est la part du trafic pour chaque application et protocole, et quels sont les principaux délinquants et cibles du réseau.
ASAM donne une vue approfondie des événements de sécurité qui se produisent dans le réseau. Il aide à détecter les intrusions réseau zero-day. Il classe les menaces de sécurité en quatre catégories différentes : 1. Bad Src – Dst, 2. Attaque DoS, 3. Flux suspects, 4. Scan/Sondes. Ces catégories sont basées sur des paquets TCP/UDP mal formés, des flux TOS non valides et une source/destination non valide.
Les alertes basées sur des seuils dans NetFlow Analyzer vous avertissent chaque fois qu'il y a une pointe de trafic ou un trafic inhabituel sur le réseau. Définissez des seuils à plusieurs niveaux et recevez une notification lorsque l'utilisation de la bande passante est élevée dans le réseau avec cet outil d’analyse du trafic Cisco ASA.
NetFlow Analyzer vous permet de prendre le contrôle de votre réseau une fois que vous avez découvert la cause exacte du problème. S'il y a des adresses IP externes qui pourraient constituer une menace pour votre réseau, vous pouvez appliquer l'ACL et bloquer l'accès. De plus, s'il existe des applications non stratégiques qui consomment un trafic excessif, vous pouvez reconfigurer vos stratégies de service existantes et façonner le trafic.
Ainsi, NetFlow Analyzer vous aide à répondre à qui, quand et quoi de votre trafic réseau. En plus d'être une solution d’analyse Cisco ASA, NetFlow Analyzer fournit également une analyse complète du trafic et des analyses de sécurité pour d'autres dispositifs de pare-feu tels que Fortigate, Sonicwall, Juniper et d'autres principaux fournisseurs du marché.
Dépannez plus rapidement et prenez le contrôle de votre analyse Cisco ASA avec NetFlow Analyzer.