• 1

Monitor NBar

Analice, reconozca y clasifique el tráfico de las aplicaciones en tiempo real usando NBar

"Utilizamos NetFlow diariamente para proporcionar visibilidad de los patrones de tráfico dentro de nuestro firewall. Se utiliza como una herramienta de búsqueda de errores, y una herramienta de gestión para proporcionar la previsión y el control de las instalaciones de nuestros requerimientos de tráfico actuales y futuros. Los informes de interfaz estándar de NetFlow Analyzer e informes personalizados son muy útiles para que nosotros determinemos los problemas de red."

-Garry Crothers, Ingenierio de Red, Universidad de la Reina, Belfast.

NBAR (Red Basada en Reconocimiento de Aplicaciones) es un motor de clasificación inteligente en el software Cisco IOS que puede llevar a cabo la inspección profunda de paquetes, reconocer e identificar inteligentemente una amplia variedad de aplicaciones que utilizan puertos dinámicos y que de otra manera pasarían desapercibidas. Por lo general, las aplicaciones se clasifican como acción crítica o no crítica, marcada y acción apropiada tomada (dando un trato preferente o bloqueándolos). Es compatible con la mayoría de conmutadores y routers de Cisco. Los datos NBAR para un determinado conmutador/enrutador están disponibles a través de SNMP.


En cualquier organización el ancho de banda de red disponible es limitado y la utilización adecuada del ancho de banda disponible es muy importante. Las aplicaciones de misión crítica deben tener la más alta prioridad, pero la mayoría de las veces las aplicaciones de baja prioridad, como Skype, Torrent, juegos y así sucesivamente obstruyen el ancho de banda disponible. Esto dificulta la disponibilidad de ancho de banda para aplicaciones críticas. NBAR de Cisco, un componente inherente de Cisco IOS, viene a su rescate en tal caso. También reconoce las aplicaciones que se asignan dinámicamente los puertos TCP y UDP.


NetFlow Analyzer recupera datos NBAR de Cisco y ayuda en el control de la red y en los informes de las aplicaciones que utilizan puertos dinámicos. Las interfaces en las que NBAR de Cisco debe estar habilitado deben ser seleccionadas. El intervalo de sondeo tiene que ser establecido por el usuario. Se realiza una inspección profunda de paquetes lo que ayuda a identificar dinámicamente los puertos TCP y UDP asignados.


ManageEngine NetFlow Analyzer ahora es compatible con la nueva generación de Cisco NetFlow Flexible (FNF). Cualquier router que soporta FNF se puede utilizar para obtener datos NBAR. La ventaja de utilizar FNF es que podemos obtener uso de tráfico y otras estadísticas sin sondeos de SNMP. Los datos de NBAR se obtienen junto con los detalles de uso de tráfico.


El informe NBAR contiene la lista de las diferentes aplicaciones, junto con su tráfico y el porcentaje de datos totales del tráfico. El período de tiempo durante el cual se pueden generar estos informes varían de 15 minutos con el cuarto anterior. El período de tiempo también puede ser especificado por el usuario. A partir de estos informes, las aplicaciones que utilizan el ancho de banda máximo se pueden identificar.


El informe FNF NBAR contendrá los puertos de origen y destino IP, nombre de la aplicación, de origen y destino, el protocolo y el tamaño de la aplicación. El origen y el destino de IP se pueden resolver mediante DNS.


Estas aplicaciones si se determina que no son críticas se pueden marcar y bloquear. En caso de que sean críticas se les puede dar la más alta prioridad por el administrador de la red.


Escenario

El gestor de la red de una empresa con sede en los Estados Unidos está preocupado por un problema en la red. Los empleados se quejan de que las aplicaciones de misión crítica (por ejemplo. ERP) no se pueden conectar o que operan con un retraso durante su uso en la red. Dado que las aplicaciones de banda ancha están utilizando puertos dinámicos, el software de código abierto "monitor de flujo" no reconoce estas aplicaciones. De ahí que estas aplicaciones no están marcadas y clasificadas. Por ello atraviesan la red sin revisión, obstruyendo el ancho de banda de la red y asfixia las aplicaciones de misión crítica.


El administrador de la red ahora decide utilizar una herramienta de monitoreo de análisis de tráfico de red y ancho de banda que soporta NBAR de Cisco. El analizador de ManageEngine NetFlow Analyzer es considerado como una opción asequible. Con la ayuda de NetFlow Analyzer, se es capaz de reconocer todas las aplicaciones que pasan a través de la red. Los informes que se enumeran las diferentes aplicaciones, junto con su tamaño y porcentaje total del tráfico de los datos pueden ser referidos por el administrador de la red. Estos informes se generan para cada una de las interfaces (ambos puertos de entrada y salida) en las que está activado NBAR. Cada hora, semana, mes y trimestre se pueden ver. El gestor de red personalizada selecciona el periodo de tiempo para ver las aplicaciones principales. Él decide bloquear estas aplicaciones no críticas. Esto se traduce en aplicaciones críticas de negocio con el suficiente ancho de banda para ser utilizadas sin ningún problema.

¡Solicita más información!

video testimonio

Algunos de Nuestros Clientes de NetflowAnalyzer