Cisco ASA ist ein Sicherheitsgerät, das Einblick in die Art des ein- und ausgehenden Datenverkehrs bietet und es Ihnen ermöglicht, Sicherheitsrichtlinien effizienter zu verwalten. Das Cisco ASA-Traffic-Monitoring spielt eine wichtige Rolle beim Schutz des Netzwerks vor bösartigen Aktivitäten. Ein Tool für das Traffic-Monitoring wie NetFlow Analyzer hilft Ihnen daher, Datenverkehr zu identifizieren, der eine große Anzahl von Verbindungen durch Ihre Firewall generiert hat, und die Leistung Ihrer Firewall-Richtlinien zu überwachen.
Mit den Echtzeit-Traffic-Diagrammen und Berichten von NetFlow Analyzer können Sie:
NetFlow Analyzer nutzt Flow-Technologien, um die Verkehrsmuster zu analysieren, die durch Ihre Cisco ASA-Firewall laufen. Die Konfiguration von Datenströmen über Cisco ASA bietet eine Reihe vordefinierter Berichte, die dabei helfen, verdächtigen Traffic im Netzwerk zu erkennen, und die es Ihnen ermöglichen, eine Zugriffskontrollliste (Access Control List, ACL) oder Dienstrichtlinien anzuwenden. Nehmen wir an, Ihre Firewall ist so konfiguriert, dass sie nur rechtmäßigen Datenverkehr zulässt. Trotzdem gibt es übermäßigen Traffic, der die Leistung Ihrer Firewall beeinträchtigt.
In solchen Fällen bietet Ihnen NetFlow Analyzer fünf wichtige Funktionen:
Das Dashboard in NetFlow Analyzer enthält Details zu den Top-Talkern im Netzwerk nach Nutzung, wie Anwendungen, Protokolle und IP-Adressen. Überprüfen Sie, ob der übermäßige oder ungewöhnliche Traffic über bestimmte Ports oder Protokolle im Netzwerk läuft. Die Dashboard-Ansicht zeigt Details zum Datenverkehr bis hin zu Layer-7-Anwendungen und hilft so bei der Identifizierung der am häufigsten verwendeten Ports im Netzwerk. Sobald Sie den Port identifiziert haben, prüfen Sie, ob es sich um einen externen Port handelt, der eine Sicherheitsbedrohung darstellen könnte.
Die Berichte in NetFlow Analyzer bieten einen detaillierten Einblick in den Datenverkehr auf der Grundlage festgelegter Kriterien und Zeiten. Benutzerdefinierte Suchberichte liefern Ihnen Details auf Konversationsebene, um herauszufinden, ob der übermäßige Traffic auf eine bestimmte Anwendung oder eine Quelle oder ein Ziel zurückzuführen ist. Ein konsolidierter Bericht für Cisco ASA gibt Ihnen außerdem einen vollständigen Überblick über die Traffic-Details. Anhand der Traffic-Berichte für Cisco ASA können Sie auch herausfinden, wie viel Datenverkehr über jede IP-Adresse läuft, wie hoch der Anteil jeder Anwendung und jedes Protokolls am Traffic ist und wer die Haupttäter und -ziele im Netzwerk sind.
Das Modul für erweiterte Sicherheitsanalysen (Advanced Security Analytics Module, ASAM) bietet einen detaillierten Überblick über die Sicherheitsereignisse im Netzwerk. Es hilft bei der Erkennung von Netzwerkeinbrüchen über Zero-Day-Lücken. Sicherheitsbedrohungen werden in die folgenden vier Kategorien unterteilt: 1. Schlechte Quelle/Ziel 2. DoS-Angriff 3. Verdächtiger Netzwerkverkehr 4. Scan/Sonde Diese Kategorien basieren auf missgebildeten TCP/UDP-Paketen, ungültigen TOS-Flüssen und ungültigen Quellen/Zielen.
Durch auf Schwellenwerten basierende Warnungen in NetFlow Analyzer werden Sie benachrichtigt, wenn es im Netzwerk zu Verkehrsspitzen oder ungewöhnlichem Traffic kommt. Mit unserem Tool für das Cisco ASA-Traffic-Monitoring können Sie mehrstufige Schwellenwerte festlegen und sich benachrichtigen lassen, wenn die Bandbreitennutzung im Netzwerk zu hoch ist.
NetFlow Analyzer ermöglicht es Ihnen, die Kontrolle über Ihr Netzwerk zu übernehmen, sobald Sie die genaue Ursache des Problems herausgefunden haben. Wenn es externen IP-Adressen gibt, die eine Bedrohung für Ihr Netzwerk darstellen könnten, können Sie den Zugriff über eine ACL blockieren. Falls nichtgeschäftskritische Anwendungen zu viel Datenverkehr generieren, können Sie Ihre bestehenden Dienstrichtlinien neu konfigurieren und den Traffic anpassen.
NetFlow Analyzer hilft Ihnen also dabei, das Wer, Wann und Was Ihres Netzwerkverkehrs zu ermitteln. Unsere Lösung für das Cisco ASA-Monitoring ermöglicht zusätzlich eine vollständige Überwachung des Datenverkehrs sowie Sicherheitsanalysen für andere Firewall-Geräte von Fortigate, Sonicwall, Juniper und anderen führenden Anbietern auf dem Markt.
Mit NetFlow Analyzer können Sie Fehler schneller beheben und die Kontrolle über das Cisco ASA-Monitoring übernehmen.