Demo Download Preise

NetFlow Analyzer

Software zur Bandbreitenüberwachung

 
< IP-Gruppen definieren Netzwerkangriffe aufdecken & Bedrohungen CBQoS Überwachung >

Sicherheit von Netzwerken mittels NetFlow analysieren

NetFlow Analyzer ist eine NetFlow-, sFlow- und J-Flow-Kollektor- und Analysesoftware, um die Bandbreitennutzung im Netzwerk zu überwachen. Die erfassten Daten dienen zur Optimierung der Kapazitäten, der Priorisierung von wichtigen Datenströmen und zum Aufdecken von Netzwerkangriffen. Dazu setzt NetFlow Analyzer einen zentralen Server ein, der keine weiteren Probes benötigt. Für große heterogene Netzwerke steht zudem ein verteiltes Setup zur Verfügung, so dass die Monitoring-Kapazitäten optimal eingesetzt werden.

 

Netzwerkangriffe aufdecken


Angenommen dem Fall, NetFlow Analyzer ist in einem Unternehmensnetzwerk eingesetzt und überwacht den ein- und ausgehenden Datenverkehr im lokalen Netzwerk. Durch das individuell anpassbare und übersichtliche Dashboard erhält der Administrator die Information, dass zu einer bestimmten Zeit des vergangenen Tages ein ungewöhnlich hohes Datenaufkommen existierte. Aus Argwohn wählt er den „Troubleshooting“-Bericht und erfährt, dass über Port 1434 UDP sehr viele Pakete versendet wurden. NetFlow Analyzer zeigt zudem an, dass dieser Port typisch für den SQL Slammer Virus ist und offenbart auf Knopfdruck eine Liste aller betroffenen IP-Adressen. Nun hat der Administrator alle Informationen, um die entsprechenden IP-Adressen vorerst zu blockieren und anschließend die PCs dahinter mit Patches zu versehen.

 

Netzwerkgefahren aufdecken

 

  • Das Dashboard zeigt einen Überblick aller Datenströme eines bestimmten Zeitraums, der individuell eingestellt werden kann – genauso wie Geräte, Ports und Anwendungen
  • Bei bekannten Problemen können Alarme definiert werden, damit sofort bei Überschreitung eines Schwellwerts benachrichtigt wird
  • Der Bericht „Troubleshooting“ zeigt verdächtige Konversationen mit den dazugehörigen Gesprächspartnern: IPs, Ports und bei bekannten Angriffsvektoren auch der entsprechenden Bezeichnung

Netzwerkangriffe abwehren durch Bandbreitenberichte

 

Internetverkehr überwachen


NetFlow Analyzer ermöglicht das Definieren von Anwendungen, die speziell überwachen werden sollen. Dazu ist es notwendig, das Protokoll, Port und IP-Adresse zu hinterlegen. In Unternehmensnetzwerken mit wichtigen Anwendungen und langsamen Up- und Downlinks ins Internet oder zu Gateways, ist die Begrenzung des Datenvolumens anderer Anwendungen und Benutzer zu Spitzenzeiten wünschenswert. Durch die Überwachung von Anwendungen kann sichergestellt werden, dass z.B. besonders volumenstarke Dienste nicht genutzt werden.

 

  • Überwachung der Bandbreitennutzung von Webanwendungen bestimmter Dienste wie z.B. Facebook, Youtube oder MyVideo
  • Einfache Angabe von IP, Port und Protokolle zur Klassifizierung bestimmter Datenströme genügt, um entsprechende Details zur Bandbreitennutzung anzuzeigen