ترافیک آنالایزر پلاس
راهکار تحلیل ترافیک شبکه
نیاز به استفاده گسترده از اینترنت و دسترسی به سایتهای مختلف در محل کار، دغدغه جدیدی برای مدیران و راهبران مجموعههای دولتی و خصوصی ایجاد کرده است. کاربران این مجموعهها بهواسطه دسترسی به اینترنت سازمان، وقایع و اتفاقاتی را با IPهای سازمان به نام آن مجموعه ثبت میکنند. در صورتی که این فعالیتها باعث افشای اطلاعات سازمان گردد یا اقدام مجرمانهای از یک کاربر متصل به اینترنت صورت گیرد، مسئولیت آن متوجه مدیر ارشد سازمان خواهد بود. راهبران IT این مجموعهها نیاز به سامانه تحلیل ترافیک شبکه جهت ثبت لاگ فعالیت افراد در فضای مجازی دارند، تا در صورت نیاز بتوانند کاربر عامل را شناسایی کرده و مدارک اثبات آن را در اختیار نهادهای ذیصلاح قرار دهند. همچنین مدیران سازمانها بهعنوان ناظر بر فعالیت کارمندان در دنیای وب، نیازمند سامانهای هستند که گزارشی کیفی از این فعالیتها را ارائه دهد و حفظ امنیت شبکه و دادههای سازمان را تضمین کند.
ترافیک آنالایزر پلاس چیست؟
ترافیک آنالایزر پلاس یک راهکار تحلیل ترافیک شبکه و محصول جدیدی برای عملکرد پیشرفته نرم افزار IBSng است. این سامانه امکان مشاهده سایتهای بازدید شده توسط کاربران شبکه را به همراه URL فراهم میکند. ترافیک آنالایزر پلاس یک سامانه تحلیل ترافیک قوی در اختیار شما قرار میدهد که اطلاعات پورتهای شبکه را دریافت کرده و در یک پنل نمایش میدهد. این اطلاعات شامل پورت 443 که از پروتکل امنیتی TLS/SSL استفاده میکند هم میشود.
برای ردیابی فعالیتهای کاربران نهایی لازم است تا ترافیک ارسالی و دریافتی بهجای آدرس IP، به یک کاربر خاص مرتبط شود. نگاشت آدرسهای IP به نامهای کاربری بهصورت دستی یک فعالیت زمان بر و مستعد خطا است. ترافیک آنالایزر پلاس این فرایند را به طور خودکار انجام میدهد.
ترافیک آنالایزر پلاس به شما اجازه میدهد تا ترافیک را بر اساس IP زیرشبکه (سابنت) و اتریبیوتهای آن مانند پروتکل و سرویس مورد استفاده مشاهده کنید. با این ویژگی میتوانید ترافیک هر واحد سازمان را به طور مجزا تحلیل و بررسی کنید.
امکانات ترافیک آنالایزر پلاس
نمایش دامنه و URL سایتهای بازدید شده
پشتیبانی از پروتکلهای Https و Http
تجزیه و تحلیل ترافیک شبکه
نظارت بر پهنای باند عبوری
ثبت لاگ ترافیک سایتهای بازدید شده به تفکیک کاربر
جمعآوری دیتا از پروتکلهای Netflow, sFlow
مانیتور کردن صفحات بازدیدی کاربران در لحظه
جستجو بر اساس ترافیک عبوری از یک روتر خاص
در گزارش ترافیک آنالایزر پلاس چه مواردی قابلمشاهده است؟
زمان شروع و پایان هر سشن، مدتزمان سشن، آیپیهای مبدا و مقصد و URL سایت بازدید شده، پورتهای مبدأ و مقصد، حجم بسته ارسالی، نوع پروتکل، پرچمهای TCP و غیره در گزارشات قابل دسترسی است. همچنین این سامانه امکان جمعآوری انواع ترافیک عبوری شامل مشاهده سایت، برنامههای تحت وب، شبکههای اجتماعی، SSH، ترافیک تورنت و … را دارد. سامانه ترافیک آنالایزر پلاس می تواند آرشیو لاگ ترافیک کاربران را بیش از 12 ماه نگهداری کند و حتی اگر ماه ها گذشته باشد، با دسترسی به این آرشیو می توانید در مورد مسائل مربوط به امنیت شبکه خود بینش کسب میکنید. برای ردیابی فعالیتهای کاربران نهایی لازم است تا ترافیک ارسالی و دریافتی بهجای آدرس IP، به یک کاربر خاص مرتبط شود. نگاشت آدرسهای IP به نامهای کاربری بهصورت دستی یک فعالیت زمان بر و مستعد خطا است. ترافیک آنالایزر پلاس این فرایند را به طور خودکار انجام میدهد. ترافیک آنالایزر پلاس به شما اجازه میدهد تا ترافیک را بر اساس IP زیرشبکه (سابنت) و اتریبیوتهای آن مانند پروتکل و سرویس مورد استفاده مشاهده کنید. با این ویژگی میتوانید ترافیک هر واحد سازمان را به طور مجزا تحلیل و بررسی کنید.
ترافیک آنالایزر پلاس چطور کار میکند؟
NetFlow یک پروتکل شبکه است که برای نظارت بر جریان ترافیک روی شبکه استفاده میشود. با تجزیهوتحلیل دادههای NetFlow، میتوانید بینشی از نحوه جریان ترافیک شبکه از جمله منبع و مقصد ترافیک ارسالی یا دریافتی، نقاط ازدحام و حجم مصرفی دریافت کنید. ترافیک آنالایزر پلاس با دستگاههای شبکه یکپارچه میشود، دادههای NetFlow را جمعآوری میکند، آنها را پردازش کرده و در داشبوردها بهصورت گزارش ارائه میدهد.
در واقع سرور ترافیک آنالایزر پلاس از پروتکل Netflow استفاده کرده تا هدر بستههای ارسالی کاربران را دریافت و لاگ بازدید کاربران را ثبت کند. این سامانه با کمک لاگ DNS Server، آیپی وبسایتهای بازدید شده توسط کاربران را به URL نگاشت کرده و نمایش میدهد. برای ترافیک آنالایزر پلاس مهم نیست که ترافیک مجموعه شما از چند روتر عبور میکند؛ تا زمانی که Netflow از ترافیک کاربران به سرور ترافیک آنالایزر پلاس ارسال شود، امکان ثبت لاگ و تحلیل ترافیک کاربران فراهم است.
