WhatsUpGold Blogs

Auswählen einer NetFlow-Lösung zur Verbesserung der Netzwerkleistung und Sicherheit

Posted on | Monitoring | Sicherheit

Den schnellen Zugriff auf Anwendungen und Daten zu ermöglichen und gleichzeitig digitale Assets zu schützen, stellen die zwei größten Herausforderungen für Netzwerkadministratoren dar. Leistung und Sicherheit sind die zweigleisige Aufgabe, mit der Administratoren tagtäglich konfrontiert sind.

Die Tatsache, dass Gartner Anfang dieses Jahres seinen allerersten Market-Guide-Bericht über Tools für die Netzwerkdatenverkehrsanalyse erstellt hat, zeigt, wie wichtig die Netzwerküberwachung inzwischen ist. Außerdem gibt es auch Druck von Unternehmensführungskräften. Einem kürzlich erschienenen  SearchNetworking-Artikel zufolge kosten nicht erkannte, partielle Stromausfälle im Netzwerk Unternehmen pro Jahr einen Betrag von 600.000 US-Dollar. Darüber hinaus steht Cyberkriminalität bei Netzwerkadministratoren immer im Vordergrund, und die Situation ist keineswegs besser geworden. ZDNet zufolge hat sich die Anzahl der Ransomware-Angriffe im Zeitraum von 2018 bis 2019 mehr als verdoppelt.

Die Lösung: NetFlow

Das von Cisco entwickelte NetFlow-Protokoll ist eines der führenden Tools, das Netzwerkadministratoren unterstützt, die Herausforderungen hinsichtlich Leistung und Sicherheit zu bewältigen. Mit NetFlow können Sie den von Ihren Routern und Switches generierten Datenverkehr erfassen, überwachen und analysieren, um zu ermitteln, woher der Datenverkehr stammt, wohin er fließt, und wie viel Datenverkehr Ihr Netzwerk generiert. Das Protokoll ist inzwischen ein Industriestandard und wird auch von Nicht-Cisco-Routern und -Switches unterstützt.

Die Verwendung von NetFlow zur Überwachung Ihrer Netzwerke und Bandbreitennutzung bietet Ihnen Einblicke in die Leistung und dadurch die Möglichkeit, Probleme schneller zu lösen und die Einhaltung von Qualitäts-SLAs für Anwendungen und Dienste sicherzustellen. Sie können den Strom von Anwendungen und wichtigen Diensten in allen Bereichen Ihres Netzwerks – Geräte, Server, Link-Verbindungen – nachverfolgen, um Einblicke in die Bandbreitennutzung zu erhalten. Sie können außerdem Verlaufstrends für die Kapazitätsplanung ermitteln sowie Sicherheitsprobleme proaktiv identifizieren.

Wichtige Attribute von NetFlow-Lösungen

Viele Technologie-Anbieter bieten NetFlow-Lösungen in Form von Hardware- und Software-Appliances an, die Netzwerkadministratoren bei der Verwaltung der Protokollanalyse unterstützen, um die Anwendungsleistung zu steigern und Richtlinien zur Datenverkehrspriorisierung zu überwachen. Durch die Vermeidung kostenintensiver Probleme hinsichtlich der Bandbreitennutzung ermöglichen sie darüber hinaus Einsparungen.

Möglichkeiten für Einsparungen zu finden, ist bei jedem IT-Projekt von entscheidender Wichtigkeit, insbesondere wenn es um die Netzwerküberwachung geht. Laut dem Marktforschungsinstitut Persistence Market Research führen die aus Gründen der Kostenreduzierung und Renditesteigerung begrenzten IT-Ausgaben von Unternehmen zu einem beschränkten Wachstum des Markts für Netzwerkleistungs-Monitoring-Lösungen.

Daher lohnt es sich, nach der NetFlow-Lösung zu suchen, die es Ihnen ermöglicht, ein gutes Gleichgewicht zwischen Funktionen und Kosten zu erreichen. Die nachfolgende Liste umfasst die wichtigsten Attribute, die Sie berücksichtigen sollten. Sie können diese Liste als Checkliste verwenden, um NetFlow-Überwachungstools zu vergleichen und das Tool auszuwählen, das für Ihre Umgebung am Besten geeignet ist:

  • Überwachung der Bandbreitennutzung in Echtzeit, um Spitzen bei der Nutzung einplanen zu können und verworfene Pakete und Verzögerungen zu vermeiden
  • Identifizierung von Schnittstellen, Verknüpfungen, Anwendungen, Benutzern und Protokollen, die Bandbreite über LAN- und WAN-Netzwerke, Verknüpfungen und Geräte in Anspruch nehmen
  • Identifizierung interner und externer Datenverkehrsquellen und -ziele
  • Ermittlung von Verlauftrends zu Benutzern, Protokollen, Anwendungen und Hosts mit dem größten Bandbreitenverbrauch
  • Anwendung von Quality-of-Service Richtlinien und Zuweisung ausreichender Bandbreite zur Sicherstellung optimaler Leistung für wichtige Anwendungen
  • Analyse von Datenverkehrsmustern und -nutzung über verschiedene Zeiträume hinweg zur Ermittlung möglicher Engpässe
  • Erleichterung der Netzwerkkapazitätsplanung
  • Überprüfung der bandbreitenbasierten Abrechnung von ISP-Anbietern
  • Erkennung von Vorfällen, die zusätzliche ISP-Gebühren verursachen, wie z. B. Netzwerk-Bursts
  • Generierung von Echtzeitalarmen beim Überschreiten von Bandbreitenschwellen und bei Nutzungsverstößen
  • Unterstützung der proaktiven Fehlerbehebung und Behebung von Leistungsstaus

Das NetFlow-Überwachungstool Ihrer Wahl sollte Ihnen außerdem die automatische Konfiguration Flow-fähiger Geräte ermöglichen und weitere gängige Flow-Formate, wie sFlow und JFlow, unterstützen. Weitere wichtige Attribute, die berücksichtigt werden sollten, sind die Sicherheitsforensik-Funktionen der Lösung. Und zwar im Einzelnen…

  • Bietet die Lösung proaktive Alarme bei verdächtigen Aktivitäten, wie DDoS-Angriffen?
  • Können Sie unautorisierte Downloads und schädliches Verhalten, wie Viren und Würmer, erkennen?
  • Können Sie hohe Datenverkehrsströme zu nicht überwachten Ports identifizieren?
  • Deckt die Lösung unautorisierten Zugriff auf Anwendungen sowie unautorisiertes Filsharing und Videostreaming auf?
  • Können Sie Datenverkehrsvolumina zwischen Quell- und Zielpaaren überwachen?
  • Können Sie fehlgeschlagene Verbindungen ermitteln?

Durch die Verwendung eines NetFlow-Überwachungstools, das alle diese Leistungsüberwachungs- und Sicherheitsfunktionen aufweist, können Sie beruhigt darauf vertrauen, dass Ihr Netzwerk sicher ist und Ihre Bandbreite effektiv zugewiesen wird.

Eine NetFlow-Lösung mit einzigartigen Sicherheitsfunktionen

WhatsUp Gold ist eine Lösung, die inzwischen von vielen Netzwerkadministratoren für die Verwaltung der NetFlow-Datenverkehrsanalyse verwendet wird. Die Lösung bietet alle Funktionen für die ordnungsgemäße Überwachung der Netzwerkleistung und Bandbreitennutzung und sucht außerdem nach Sicherheitsbedrohungen.

Im Bereich Cybersicherheit bietet WhatsUp Gold eine einzigartige Leistungsfähigkeit. Es überwacht den Darknet-Datenverkehr mithilfe von NetFlow-Daten von Routern und Switches, um Eingangs- und Ausgangsknoten im Tor-Netzwerk zu suchen. Die Lösung verwaltet eine Datenbank dieser Knoten, die regelmäßig aktualisiert wird.

Sehen Sie selbst, wie diese Funktion arbeitet, und laden Sie eine kostenlose Testversion herunter.

 

Tags

Get Started with WhatsUpGold

Free Trial Price Quote Live Demo

Subscribe to our mailing list

Get our latest blog posts delivered in a weekly email.

Subscribe