Функции и преимущества NTA

Анализ сетевого трафика (ранее известный как «Flow Monitor») мгновенно возвращает значение, используя сводные данные о трафике и статистические данные (пропускную способность, пользователя, местоположение, протокол, пакет и т. д.) из одной или нескольких точек наблюдения в вашей сети. NTA предоставляет виды центра сетевых операций (NOC), поддержку в принятии решений для повседневных операций, обнаружение опасных инцидентов, устранение неполадок, криминалистическую экспертизу и возможность быстрого присвоения угроз. В сочетании с Центром оповещений WhatsUp Gold, NTA предлагает правила пороговых значений для запуска уведомлений или даже корректирующих и условных действий (в сочетании с политиками действий, которые могут запускать приложения, сценарии и многое другое).

NetFlow, NBAR, CBQoS, SNMP, Центр оповещения и др.

Анализ сетевого трафика использует мониторинг на уровнях маршрутизатора и интерфейса для захвата шаблонов сетевого трафика и статистики от выбранных точек наблюдения (устройств-источников) по всей сети. Сразу после установки Анализ сетевого трафика находит потенциальные источники для сбора данных потока на уровне маршрутизатора (см. раздел Быстрый старт NTA).

Tip: Анализ сетевого трафика обеспечивает расширенный набор средств анализа и мониторинга для того, что в более ранних версиях WhatsUp Gold называлось Flow Monitor.

Можно просматривать, анализировать и предоставлять общий доступ к наблюдаемым трендам сети и данным об инцидентах с помощью отчетов, журналов и панелей, которые обеспечивают создание исчерпывающей интерактивной таблицы, диаграмм и графиков.

Спектр функций и точек взаимодействия WhatsUp Gold NTA

NTAOverview

	Функция	Описание
	Источники NTA (точки наблюдения за трафиком сети) Tip: В большинстве случаев уже существуют источники NTA, сообщающие о доступности NetFlow в сети. Для этих особых случаев NetFlow см. раздел Перед началом.	Источники NTA (такие как маршрутизаторы) предоставляют WhatsUp Gold сводку входящего и исходящего трафика, который они наблюдают. Чтобы просматривать данные отчета NTA, передавать оповещения для порогов NTA и т.д., требуется один или несколько источников. Источники можно добавлять при помощи Библиотеки NTA. Алгоритмы работы: Подключение к имеющимся в сети источникам потока. (NTA уже принимает потоки, новым пользователям может потребоваться изменить порт прослушивателя) Настройка потенциальных источников потока (тех, которые еще не вещают в сети). Выбор между источниками NTA различных типов. Консолидация или агрегатирование источников для упрощения отслеживания и составления отчетов (Агрегатирование источников, Создание агрегатированных источников). Определение источников в группы IP согласно политикам и деловым приоритетам.
	Пороги и мониторы WhatsUp Gold.	Настройка правил оповещения при выходе характеристик сети или устройства за пределы указанных значений.
	Центр оповещения.	Просмотр, фильтрация и обмен информацией состояния порогов и мониторов WhatsUp Gold и Анализ сетевого трафика, используемых в настоящее время.
	Отчеты, журналы и панели.	Просмотр, анализ и обмен наблюдаемых шаблонов трафика и текущих и исторических данных производительности сети. Панель анализа трафика позволяет создавать сводки и подробно рассматривать шаблоны трафика. При выборе на панели NTA фильтра для любого отчета он применяется ко всем отчетам во всех окнах.
	Уменьшение, очистка и улучшение данных отчета (Расширенный фильтр NTA)	Использование мощных возможностей фильтрации данных в отчетах и панелях NTA для создания таблиц, диаграмм, графиков, панелей и т.д. Фильтр данных NTA по следующим критериям: Порт. Протокол. Диапазон IP/CIDR. Множество других функций анализа трафика.
	База данных NTA.	База данных NTA является местом хранения исторических данных трафика и прогнозирования, доступ к которым осуществляется при помощи отчетов, журналов и панелей. Алгоритмы работы: Настройка размера базы данных и хранения данных. Просмотр текущего размера базы данных.
	Управление окнами пользователей и доступом к ресурсам и конфигурации NTA.	NTA обеспечивает контроль доступа для текущих пользователей WhatsUp Gold, в котором используются разрешения, предоставленные в рамках WhatsUp Gold.
	Библиотека репутации IP-адресов NTA.	Оповещение при обнаружении IP-адресов из черного списка. Алгоритмы работы: Использование списков подозрительных подключений либо загрузка и обновление доступных веб-списков. Оповещение при обнаружении подозрительного адреса. Отчеты об использовании подозрительных адресов.