您可以標記您網路上的傳輸流量以便於管理、與特定服務或應用程式關聯,以及透過使用 NTA 應用程式資料庫來在 NOC 儀表板和詳細報表中辨識。當同樣的連接埠由兩個不同的服務使用,或是當相同應用程式的不同服務實例在分開的網路區段或子網路上執行的情況下,您也可標記傳輸流量。
Tip: 套用這些標記之後,您可以透過檢查前 N 名應用程式或前 N 名對話報表,來檢查您的來源是否已觀察到符合這些規則的傳輸流量。反之,這些應用程式對應會從「未分類傳輸流量」報表中移除項目。
使用連接埠 8383 來為兩項服務定義應用程式資料庫規則(透過將連接埠過濾條件設為「8383」來進行檢視)
您可使用 NTA 應用程式來根據以下資訊標記網路傳輸流量:
NTA 應用程式資料庫中已預先填入較常見的應用程式對連接埠和傳輸通訊協定關聯,其中許多為 IETF 的已知連接埠定義(一個適用 IETF 標準實體且具備一個特定連接埠號碼的公司清單)中所描述的一般應用程式。
如果要提供比使用預設 NTA 應用程式關聯來進行關聯更具體的標籤,您也可以在整個網路或是一個接一個子網路為基礎來覆寫這些標籤,或者為不同的通訊協定(例如 UDP 對 TCP)重新定義標籤。
Important: 指定與一個子網路關聯的連接埠(NTA 應用程式)時,對於在指定子網路範圍內的資料,NTA 將會覆寫任何全域範圍的實例(即並未指定子網路的關聯)。
若要新增連接埠對應:
|
為一個特定子網路指定一個應用程式(圖中所示為 iMail WebUI 的連接埠) |
覆寫或套用標籤為已知連接埠/應用程式關聯的較特定應用程式時,最佳的作法是在 NTA 應用程式資料庫中最低的可能範圍(子網路層級)內進行,然後將此變更記錄為您網路作業的一部分。
指定的子網路 |
指定的連接埠 |
行為 |
192.0.2.0/24 |
8383(iMail 管理員使用介面) |
在 NTA 報表和儀表板中,只有在特定子網路內看到的傳輸流量才會被標籤為 Ipswitch iMail 管理員使用介面應用程式。此子網路範圍之外以及其他已知連接埠關聯之外的其他傳輸流量,都將被視為未分類。 Note: 如果不指定子網路,則 NTA 應用程式連接埠關聯將會成為全域。換句話說,就會套用到所有 NTA 傳輸流量。 |
指定的子網路 |
指定的連接埠 |
行為 |
無 |
8383(Ipswitch iMail 管理員) |
在 NTA 報表和儀表板中,所有偵測到的傳輸流量都將會被標籤為 Ipswitch iMail 管理員應用程式。 Note: 如果不指定連接埠,則 NTA 應用程式連接埠關聯將會成為全域。換句話說,就會套用到所有 NTA 傳輸流量。 |
Note: 當來源和目的地連接埠都超出已知連接埠範圍外或沒有在應用程式資料庫中分類時,網路傳輸流量分析 會將網路傳輸流量視為「未分類」。
Tip: 將一般 NTA 應用程式規則(例如 8383 連接埠 = TCP)用於大幅網路區段。然後為相同的連接埠添加特定的規則,並在需要的部份為某些子網路調整連接埠識別(以一個較小的網路區段來舉例,在子網路 = 192.0.2.0/24 上的連接埠 = 8383 可被標記為 Ipswitch iMail)。