Iga päev luuakse tohutul hulgal andmeid, mida ettevõtted saavad kasutada oma võrgutoimingute analüüsimiseks ja turvaohtude tuvastamiseks.
Teie võrku sisenev ja sealt väljuv liiklus võib anda võrguadministraatoritele palju teavet, et võrk oleks turvaline ja töökorras.
Sisukord
- Mis on võrguliikluse analüsaatorid?
- 10 võrguliikluse analüüsi tööriistade põhifunktsiooni
- Võrreldes võrguliikluse analüsaatori tööriistu
- Kuidas võrguliiklust analüüsida?
- Mis tüüpi liiklust jälgitakse?
- Milliseid mõõdikuid tuleb võrguliikluse analüüsimisel jälgida?
- Mida otsida võrguliikluse analüüsi tööriistadest?
- Võrguliikluse analüüsi tööriistade loend
- 1. ManageEngine OpManager Plus
- 2. Elastne virn
- 3. Paessleri võrguliikluse analüüs
- 4. SolarWinds NTA
- 5. NetFort LANGuardian
- 6. Pixer Scrutinizer
- 7. Nagios
- 8. Vaatluskogukond
- 9. Wireshark
- 10. Kaktused
- 11. Openwips-NG
- Korduma kippuvad küsimused
- Soovitatavad artiklid
Mis on võrguliikluse analüsaatorid?
Turvaohtude tuvastamiseks ja neile reageerimiseks on oluline võrguliikluse side mustrite pealtkuulamine, analüüsimine ja salvestamine, mis kõik on osa võrguliikluse analüüsist.
Avastamise vältimiseks on palju küberohte ja küberkurjategijaid, kellel on erinevad taktikad, kes ootavad teie süsteemi ärakasutamist, kasutades usaldusväärsete tööriistade abil legitiimseid mandaate. See muudab nende tuvastamise keeruliseks.
Võrguliikluse analüsaator aitab võrguadministraatoritel tuvastada rakendusi ja protokolle, tuvastada ribalaiuse tõrkeid, tõrkeotsingut võrgu ja rakenduste jõudlusprobleemide lahendamisel ning jälgida serveri-kliendi võrguliiklust töötab praegu võrgus.
Objektiivse vaatenurga saamiseks peavad ettevõtted saavutama oma võrgustikus järjepidevuse ja igakülgse nähtavuse. Võrguanalüüsi tööriistad võivad selle ülevaate andmisel osutuda suurepäraseks allikaks.
Need tööriistad on loodud pidevalt uueneva küberkuritegevuse vastu võitlemiseks. Need pakuvad ettevõtetele realistlikku viisi häkkimissündmuste loomise takistamiseks.
10 võrguliikluse analüüsi tööriistade põhifunktsiooni
Turg on üle ujutatud võrguliikluse analüüsimise tööriistadega, mida antakse välja iga päev. Seega peate teadma, milliseid funktsioone oma ettevõtte vajaduste põhjal otsida.
Siin on mõned põhifunktsioonid, mida peaksite otsima:
1. Krüpteeritud liikluse analüüs
Ideaalne võrguliikluse analüsaator teie organisatsiooni jaoks on see, mis võimaldab turvaekspertidel tuvastada võrguohte ja -riske ilma täielikku sisu vaatamata, kaitstes nii andmete terviklikkust ja privaatsust.
2. Põhjalikud lähtejooned
Tööriistad saavad seejärel luua kõikehõlmavaid lähtetasemeid, kasutades olemite jälgimist, et mõista üksuseid lähte- ja sihtkohas ning nende liiklusmustreid. Näiteks tööjaama, serveri, kaamera ja IP-telefoni lähtetasemed on erinevad.
3. Loo kohandatud aruanded
Võrguliikluse analüüsi tööriistad on tavaliselt koos eelehitatud armatuurlaudade ja aruannetega. Siiski oleks teie jaoks parim tööriist see, mis võimaldab kasutajatel luua kohandatud sõnumeid, et tõrkeotsing oleks lihtsam.
4. Jälgige kasutaja võrgutegevust
Aktiivsete kataloogide kasutajate integreerimine võrguliikluse analüüsi tööriistaga aitab teil tõrkeotsingut ja võrgu kohtuekspertiisi toiminguid teha.
5. Võrgu ekspertiis ja turvaseire
Parim võrguliikluse analüsaator sisaldab võrgu kohtuekspertiisi ja võrgu jälgimise tegevusi, nagu lunavararünnakute tuvastamine, MAC-aadresside tuvastamine, jälgimine ebatavaline liiklus , tuvastada SMBv1 ja sarnased protokollid jne.
Võrreldes võrguliikluse analüsaatori tööriistu
Turul saadaolevatest arvukatest võrguliikluse analüüsi tööriistadest loetleme teie huvides viis parimat võrguliikluse analüsaatori tööriista:
Vaata ka Kuidas lisada MP3-le albumi kujundust| EI | Platvorm | Kasutuselevõtt | Sobilik | Hind |
|---|---|---|---|---|
| Wireshark | Windows, Linux, macOS, Solaris jne. | Kohapeal | Ühekordse kasutusega juhtumid | Tasuta |
| Elastne virn | Windows, Linux ja macOS | Kohapealne ja pilv | — | Tasuta |
| NetFort LANGuardian | Linux | Kohapeal | Väikesed kuni suured ettevõtted | Hind sõltub kasutajate arvust. Pakub 30-päevast tasuta prooviperioodi |
| Paessleri võrgu analüüs | Windows | Kohapealne ja pilv | Väikesed kuni suured ettevõtted | Tasuta prooviperiood 30 päeva. Hind algab 1750 dollarist 500 anduri kohta. |
| SolarWindsi NetFlow liiklusanalüsaator | Windows | Kohapeal | Väikesed kuni suured ettevõtted | Tasuta prooviperiood 30 päeva. Hind algab 1036 dollarist. |
Kuidas võrguliiklust analüüsida?
Võrguliikluse analüüsi tööriistad aitavad võrguadministraatoritel analüüsida võrguliiklust ning koguda ja lugeda vooandmeid, nagu maht, ribalaiuse kasutus, kiirus ning saadetud ja vastuvõetud paketid.
- Paljud võrguliikluse analüüsi tööriistad on varustatud armatuurlauaga, mis näitab võrgu ülevaadet visualiseeringute abil.
- Saate tuvastada, millised rakendused, protokollid, liides, pordid ja kasutajad kasutavad armatuurlaual ribalaiust.
- Tööriistad pakuvad funktsioone reaalajas liiklusaruannete loomiseks, et saaksite tähelepanelikult jälgida igakuist või tunnist liiklustrendi, et tuvastada linkide kasutusmõõdikud, tippkasutuse tunnid jne.
- Sissetuleva ja väljamineva liikluse vestluste üksikasjad võivad aidata tuvastada liiklust genereerivaid rakendusi, mis aitavad administraatoritel probleeme kiiremini lahendada.
- Turvaaruanne teatab, et NetFlow analüsaatori tööriistad genereerivad teavet ebatavalise käitumise kohta võrgus ja liigitavad need vastavalt.
Mis tüüpi liiklust jälgitakse?
Võrguliiklus või andmeliiklus viitab pakettide või liiklusandmete arvule, mis liiguvad võrgus igal ajahetkel.
Võrguliikluse analüsaatorid võib jagada nelja kategooriasse:
üks. Mittereaalajas liiklus: See viitab ribalaiuse tarbimisele tööajal.
kaks. Latentsustundlik liiklus: See viitab liiklusele, mille reageerimisaeg on ribalaiuse konkurentsi tõttu ebapiisav.
3. Tihe/tihe liiklus: See viitab liiklusandmetele, mis tarbivad suurt ribalaiust.
Neli. Interaktiivne liiklus: See viitab konkureerivale ribalaiusega liiklusele, mis pakub aeglast reageerimisaega, kuna rakenduste ja liikluse prioriteedid pole määratletud.
Milliseid mõõdikuid tuleb võrguliikluse analüüsimisel jälgida?
Kui valite oma organisatsiooni jaoks ideaalse võrguliikluse analüsaatori, on võrgu jõudluse monitori jaoks oluline uurida mõnda mõõdikut, näiteks:
üks. Läbilaskevõime: See mõõdab võrgu tegelikku andmeedastuskiirust.
kaks. Taasedastus: See võimaldab IT-administraatoritel teada pakettide languse määra, mis näitab võrgu ülekoormust.
3. Ühenduvus: See kontrollib võrgusõlmede vahelist ühendust ja nende jõudlust.
Neli. Paketi kadu: See näitab edastamise ajal kaotatud pakettide arvu.
5. Latentsus: Viivitus andmeid taotleva sõlme või seadme ja andmete edastamise aja vahel.
Mida otsida võrguliikluse analüüsi tööriistadest?
Turul on saadaval kõik võrguliikluse analüüsi tööriistad alates hõlpsasti kasutatavatest pakettide nuusutajatest kuni keerukate süsteemideni, mis võtavad samaaegselt mitut võrgupunkti.
Teie vajadustele kõige paremini sobiv tööriist pakuks aga teie eelarve piires maksimaalselt kasutatavaid funktsioone.
Ideaalne tööriist sisaldab selliseid funktsioone nagu pakettide hõivamine, andmete salvestamine jne. Mõned neist tööriistadest pakuvad sügavat protokollivirnu, automaatset võrgukaardistamist, ohuanalüüsi jne.
Võrguliikluse analüüsi tööriistade loend
1. ManageEngine OpManager Plus
Veebisait: ManageEngine OpManager Plus
ManageEngine'i pakutav OpManager Plus on terviklik infrastruktuuri jälgimise pakett, mis pakub laia valikut jälgimisvõimalusi, sealhulgas liiklusvoogude analüüsi ja võrguseadmete seisundi jälgimist.
Vaata ka 11 parandust selle kohta, et Recaptcha ei tööta Chrome'is, Firefoxis ega mis tahes brauserisTööriistaga on kaasas liiklusvoo hõivamise süsteem, mis suudab suhelda võrguseadmetega, et kuvada reaalajas võrgumõõdikuid dünaamilisel armatuurlaual.
Regulaarset skannimist, seadmete inventuuri ja topoloogiakaarte luues saate võrgust kohese ülevaate. Probleemide kohta teateid saab saata SMS-i või e-posti teel.
ManageEngine OpManager Plusil on 30-päevane prooviversioon ja seda saab integreerida pilveserveritega. Seda toetavad Windowsi ja Linuxi serverid.
2. Elastne virn
Veebisait: Elastne virn
Elastic Stack pakub ettevõtetele paindlikku võimalust osta tarkvara ilma piiranguteta, et saada kõikehõlmav seire- ja analüüsisüsteem.
Ettevõtted saavad valida oma elastse virna jaoks parimad võrguanalüüsi funktsioonid, mis aitavad pakettide tulemusi paremini hõivata, analüüsida ja kuvada.
Võrguliikluse analüüsi tööriist pakub Kibanale esiotsa, mis suudab suhelda paljude taustaandmete kogumis- ja interpoleerimissüsteemidega, millel on kohandatavad armatuurlauad ja dünaamilised andmete visualiseeringud.
Elastic Stack pakub ka pilvepõhist teenust nimega Elastic cloud ning mõlemad versioonid on tasuta ning ühilduvad Linuxi, Windowsi ja macOS-iga.
3. Paessleri võrguliikluse analüüs
Veebisait: Paessleri võrguliikluse analüüs
Väikestele ja suurtele ettevõtetele sobiv Paessler PRTG Network Traffic Analyzer on kasutajasõbralik ja võimas tööriist võrguelementide analüüsimiseks.
See võimaldab kasutajatel tõhusate ressursside ja võimsuse planeerimise, SNMP, WMI ja pakettanalüüsi abil teha võrgu tõrkeotsingut ja vältida kitsaskohti.
Netflow analüsaator annab tabelite ja diagrammide abil selge ülevaate võrguseadmetest ja rakendustest.
Paessleri aruandlussüsteem saab selge ja kohandatava armatuurlaua abil automaatselt saata individuaalseid aruandeid ja mõista võrgu võimalusi.
Kaasas on 30-päevane prooviversioon, mille hind algab 1750 dollarist 500 anduri kohta.
4. SolarWinds NTA
Veebisait: SolarWinds NTA
SolarWindsi pakutav NetFlow Analyzer on tööriist, mis suudab andmeid koguda ja loetavuse ja visualiseerimise hõlbustamiseks diagrammideks ja tabeliteks teisendada.
See võimaldab IT-administraatoritel kiiresti mõista ettevõtte võrku, seda, kes seda kasutab ja millised rakendused selles töötavad.
See tööriist koos SolarWindsiga Võrgu jõudluse monitor , pakub organisatsioonidele terviklikku analüüsi- ja seirelahendust.
SolarWinds NetFlow Analyzer pakub 30-päevast prooviversiooni ja sisaldab selliseid funktsioone nagu ribalaiuse kasutamine rakenduste poolt, ribalaiuse kasutamise jälgimine, võrguliikluse jälgimine, kohtuekspertiis ning voopõhine jälgimine ja aruandlus.
5. NetFort LANGuardian
Veebisait: NetFort LANGuardian
NetForti pakutav LANGuardian võrguliikluse analüüsi tarkvara on sügav pakettide kontrollimise tööriist, mis suudab jälgida võrgu ja kasutaja tegevust ühe tugipunkti abil.
LANGuardian sobib suurepäraselt mitmele võrgu turvalisus tänu oma sügavale pakettide kontrollimisele ja operatiivsetele kasutusjuhtudele.
NetForti on lihtne kasutada ja see ei nõua võrgus olulisi muudatusi.
Tööriist võimaldab teil otsida aruandeid ja kriitilisi andmeid, kasutades otsinguriba, sisestades faili nime, IP-aadressi, kasutajanime jne.
NetFort LANGuardianiga on kaasas reaalajas armatuurlaud, ajalooline aruandlus, kasutajategevuse analüüs ja võrgu tõrkeotsing, et parandada võrgu halba jõudlust ja tuvastada selle algpõhjus.
6. Pixer Scrutinizer
Veebisait: Pixeri kontrollija
Pixeri pakutav Scrutinizer Incident Response System on eraldiseisev NetFlow analüsaator, mis on saadaval kohapeal, pilvepõhistes teenustes või virtuaalse seadmena.
Tööriist kogub pakette ja mõõdikuid kasutades IPFIX, sFlow, J-Flow, NetFlow ja NetStream. Need j-voo, voolu jne andmed kuvatakse reaalajas graafikutel ja salvestatakse turvaanalüüsi jaoks, näiteks kitsaskohtade ja liiklusmustrite tuvastamiseks.
Vaata ka 20 parimat pahavara eemaldamise ja kaitse tarkvaraScrutinizer on varustatud interpolatsioonimootoriga, mis käsitleb suuri andmemahtusid libiseva akna abil, andes seega peaaegu reaalajas võimaluse turvarikkumisi kohe tuvastada.
Pixer Scrutinizer pakub 30-päevast prooviperioodi ja pakub kolme tellimuse alusel teenust: tasuta, SCR ja SSVR. Tasuta versioonil on piiratud andmesalvestuslimiit ja vähem utiliite.
7. Nagios
Veebisait: Nagios
Väikestele ja suurtele ettevõtetele sobiv Nagios on võrguliikluse analüüsi, võrguliikluse jälgimise ning serverite ja rakenduste jälgimise tarkvara, mis suudab tuvastada ülekoormusprobleeme ja võrguühenduse probleeme.
Sellel avatud lähtekoodiga tööriistal on võimas ja intuitiivne veebipõhine liides, täiustatud ja automatiseeritud hoiatus- ja aruandlusvõimalused ning ribalaiuse kasutuskalkulaator.
Tööriist ei ole tasuta ja ühe litsentsi eest tuleb maksta 1995 dollarit. Nagios Network Analyzer aitab võrguadministraatoritel hankida võrgu kohta kõrgetasemelist teavet ning saada põhjalikud võrguturbeohud ja liiklusallikad.
8. Vaatluskogukond
Veebisait: Vaatluskogukond
Observiumi kogukond sobib Interneti-teenuse pakkujatele, kodulaboritele ja väikestele kuni suurtele ettevõtetele oma võrgu automaatseks avastamiseks, kasutades erinevaid platvorme, seadmeid ja operatsioonisüsteeme, nagu DellNet App, HP, Windows ja Linux.
Tööriist kogub ja kuvab automaatselt teavet erinevate protokollide ja teenuste kohta ning pakub pikaajalist võrgumõõdikute kogumist ja intuitiivseid visuaalseid esitusi.
Observium pakub võimsat ja intuitiivset liidest võrgu seisundi kontrollimiseks ja kogu võrguga seotud teabe ennetamiseks hankimiseks.
Tarkvara on saadaval kolmes versioonis: Enterprise suurettevõtetele hinnaga 1300 dollarit aastas, Professional VKEdele ja Interneti-teenuse pakkujatele hinnaga 260 dollarit aastas ning Community tasuta kodulaboritele.
9. Wireshark
Veebisait: Wireshark
Wireshark on üks parimaid võrguliikluse analüüsi tööriistu, mis on saadaval väikestele ja suurtele ettevõtetele, mis pakuvad võrgu kohta üksikasjalikku teavet.
Wireshark on avatud lähtekoodiga tasuta tööriist, mis pakub sadade protokollide põhjalikku kontrolli ja millest on saanud enamiku haridusasutuste, valitsusasutuste, äri- ja mittetulundusorganisatsioonide de facto standard.
Wireshark loeb ja kirjutab salvestatud võrguandmeid failivormingutes, nagu Pcap NG, Tcpdump jne, et kasutajad saaksid sirvida jäädvustatud andmeid GUI- või TTY-režiimi kaudu.
Wireshark pakub dekrüpteerimistuge erinevatele protokollidele, nagu Kerberos, ISAKMP, IPsec jne, ning võimaldab võrguadministraatoritel eksportida andmeid lihttekstina, XML-i, CSV- või PostScript-vormingus.
10. Kaktused
Veebisait: Kaktused
Väikestele ja suurtele ettevõtetele sobiv Cacti on veebipõhine avatud lähtekoodiga graafikutööriist, mis kasutab andmete salvestamiseks ja graafikute koostamiseks esiotsa RRDTooli võimsust.
See on tasuta tööriist, mis pakub andmete kogumist, graafikute kuvamist, graafikuid, malle jne ning pakub mitme andmehõive meetodeid ja kasutajahaldusfunktsioone.
Cacti kasutab MySQL andmebaasi vajaliku teabe salvestamiseks ning graafikute, ringarhiivide ja erinevate andmeallikate loomiseks ja haldamiseks andmebaasis.
Cacti saab kasutada LAN-suuruses installatsioonides ja keerulistes võrkudes, kuna see pakub täiustatud graafikumalle ja kiiret pollerit.
11. Openwips-NG
Veebisait: Openwips-NG
WIPS-NG on tasuta sissetungimise ennetamise tööriist traadita võrkudele. See on häkkerite utiliidi Aircrack-NG sõsartoode.
OpenWIPS-NG pakub sissetungi tuvastamise ja automaatse vastuse genereerimise võimalusi, kasutades kolme elementi: andmeprotsessor, liides ja andur.
WIPS-NG andur on juhtmevaba pakettide nuusutaja pakettide hõivamiseks ja toimib kahesuunalise sidekanalina, et saada pahatahtliku tegevuse leevendusstrateegiate rakendajaks.
Korduma kippuvad küsimused
Mis on võrguliikluse analüsaator?
Võrguliikluse analüsaatorid annavad võrgust tervikliku ülevaate, jälgivad võrguliiklust ja tuvastavad organisatsiooni võrku ähvardavad ohud.
Kuidas kontrollida oma võrguliiklust?
Liiklusanalüsaatorid, nagu Wireshark, Icinga, Paessler, SolarWinds NTA, NetFort LANGuardian ja ManageEngine OpManager, saavad jälgida võrguliiklust.
Kuidas ma saan oma võrgus reaalajas liiklust jälgida?
Turul on saadaval mitu NetFlow tööriista, mis aitavad võrku reaalajas jälgida, näiteks SolarWinds Network Traffic Analyzer, ManageEngine OpManager, Elastic Stack, Paessler PRTG NTA, Wireshark, Observium, Cacti jne.
Mis on NetFlow analüsaator?
Tööriista, mida IT-spetsialistid kasutavad organisatsiooni võrgu jälgimiseks, tõrkeotsinguks ja põhjalikuks tõlgendamiseks, kontrollimiseks ja sünteesiks, nimetatakse NetFlow Analyzeriks. NetFlow võimaldab võrguadministraatoritel tõhusalt planeerida võimsust, et parandada võrgu kättesaadavust, et toetada organisatsiooni eesmärke.