Cisco ASA è un dispositivo di sicurezza che fornisce visibilità sulla natura del traffico IN e OUT e consente di gestire le policy di sicurezza in modo più efficiente. Il monitoraggio e l'analisi del traffico Cisco ASA svolgono un ruolo importante nel prevenire la rete da qualsiasi attività dannosa. Pertanto, uno strumento di monitoraggio del traffico come NetFlow Analyzer ti aiuterà a identificare il traffico che ha generato un gran numero di connessioni attraverso il firewall e a monitorare le prestazioni delle policy del firewall.
Con i grafici e i report sul traffico in tempo reale di NetFlow Analyzer è possibile:
NetFlow Analyzer utilizza tecnologie di flusso per analizzare i modelli di traffico che passano attraverso il firewall Cisco ASA. La configurazione dei flussi da Cisco ASA fornisce un set di report pre-bundled che aiuta a rilevare il traffico sospetto nella rete e consente di applicare ACL o policy di servizio. Ad esempio, anche se il firewall è configurato per consentire solo il traffico legittimo, c'è un flusso di traffico in eccesso che influisce sulle prestazioni del firewall.
In caso di tali scenari, le prime cinque funzionalità che puoi cercare in NetFlow Analyzer sono:
La dashboard di NetFlow Analyzer ti fornirà i dettagli sui top talker della rete in base all'utilizzo, come le applicazioni, i protocolli e gli indirizzi IP principali. Verifica la presenza di traffico in eccesso o insolito per porte o protocolli specifici nella rete. La vista dashboard fornisce dettagli sul traffico fino alle applicazioni di livello 7 che aiutano a identificare le porte più utilizzate nella rete. Una volta identificata la porta, verifica se si tratta di una porta esterna che potrebbe causare una minaccia alla sicurezza.
I report in NetFlow Analyzer offrono una visibilità approfondita per tracciare il traffico in base a criteri e tempi prestabiliti. Con i report di ricerca personalizzati, è possibile eseguire il drill-down dei dettagli a livello di conversazione per scoprire se il traffico in eccesso è dovuto a una particolare applicazione, origine o destinazione. Inoltre, un report consolidato per Cisco ASA offre una visione completa dei dettagli del traffico. Con i report sul traffico di Cisco ASA, è anche possibile sapere quanto traffico viene consumato da ciascun indirizzo IP, qual è la quota di traffico per ciascuna applicazione e protocollo e quali sono i principali colpevoli e obiettivi della rete.
ASAM offre una visione approfondita degli eventi di sicurezza che si verificano nella rete. Aiuta a rilevare le intrusioni di rete zero-day. Classifica le minacce alla sicurezza in quattro diverse categorie, nello specifico: 1. Bad Src – Dst: 3. DoS attacco 3. Suspect Flows 4. Scan/Probes. Queste categorie si basano su pacchetti TCP/UDP malformati, flussi TOS non validi e origine/destinazione non valida.
Gli avvisi basati sulla soglia in NetFlow Analyzer ti avvisano ogni volta che si verifica un picco di traffico o un traffico insolito nella rete. Con questo nostro strumento di monitoraggio del traffico Cisco ASA, imposta soglie multilivello e ricevi una notifica quando l'utilizzo della larghezza di banda è elevato nella rete.
NetFlow Analyzer consente di assumere il controllo della rete una volta individuata la causa esatta del problema. Se ci sono IP esterni che potrebbero essere una minaccia per la rete, è possibile applicare l'ACL e bloccare l'accesso. Inoltre, se ci sono applicazioni non business critical che consumano traffico in eccesso, puoi riconfigurare le policy di servizio esistenti e modellare il traffico.
Pertanto, NetFlow Analyzer consente di rispondere a chi, quando e cosa del traffico di rete. Oltre a essere una soluzione di monitoraggio Cisco ASA, NetFlow Analyzer fornisce anche il monitoraggio completo del traffico e l'analisi della sicurezza per altri dispositivi firewall come Fortigate, Sonicwall, Juniper e altri fornitori leader sul mercato.
Risolvi i problemi più velocemente e prendi il controllo del monitoraggio Cisco ASA con NetFlow Analyzer.