<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

Auswählen einer NetFlow-Lösung zur Verbesserung der Netzwerkleistung und Sicherheit

Greg Mooney| November 19 2019

| monitoring, Netzwerk-Traffic

NetFlow-Solution-image

Den schnellen Zugriff auf Anwendungen und Daten zu ermöglichen und gleichzeitig digitale Assets zu schützen, stellen die zwei größten Herausforderungen für Netzwerkadministratoren dar. Leistung und Sicherheit sind die zweigleisige Aufgabe, mit der Administratoren tagtäglich konfrontiert sind.

Die Tatsache, dass Gartner Anfang dieses Jahres seinen allerersten Market-Guide-Bericht über Tools für die Netzwerkdatenverkehrsanalyse erstellt hat, zeigt, wie wichtig die Netzwerküberwachung inzwischen ist. Außerdem gibt es auch Druck von Unternehmensführungskräften. Einem kürzlich erschienenen SearchNetworking-Artikel zufolge kosten nicht erkannte, partielle Stromausfälle im Netzwerk Unternehmen pro Jahr einen Betrag von 600.000 US-Dollar. Darüber hinaus steht Cyberkriminalität bei Netzwerkadministratoren immer im Vordergrund, und die Situation ist keineswegs besser geworden. ZDNet zufolge hat sich die Anzahl der Ransomware-Angriffe im Zeitraum von 2018 bis 2019 mehr als verdoppelt.

Die Lösung: NetFlow

Das von Cisco entwickelte NetFlow-Protokoll ist eines der führenden Tools, das Netzwerkadministratoren unterstützt, die Herausforderungen hinsichtlich Leistung und Sicherheit zu bewältigen. Mit NetFlow können Sie den von Ihren Routern und Switches generierten Datenverkehr erfassen, überwachen und analysieren, um zu ermitteln, woher der Datenverkehr stammt, wohin er fließt, und wie viel Datenverkehr Ihr Netzwerk generiert. Das Protokoll ist inzwischen ein Industriestandard und wird auch von Nicht-Cisco-Routern und -Switches unterstützt.

Die Verwendung von NetFlow zur Überwachung Ihrer Netzwerke und Bandbreitennutzung bietet Ihnen Einblicke in die Leistung und dadurch die Möglichkeit, Probleme schneller zu lösen und die Einhaltung von Qualitäts-SLAs für Anwendungen und Dienste sicherzustellen. Sie können den Strom von Anwendungen und wichtigen Diensten in allen Bereichen Ihres Netzwerks – Geräte, Server, Link-Verbindungen – nachverfolgen, um Einblicke in die Bandbreitennutzung zu erhalten. Sie können außerdem Verlaufstrends für die Kapazitätsplanung ermitteln sowie Sicherheitsprobleme proaktiv identifizieren.

Netzwerkprobleme schnell finden mit WhatsUp Gold & Netzwerk-Traffic-Analyse >>

Wichtige Attribute von NetFlow-Lösungen

Viele Technologie-Anbieter bieten NetFlow-Lösungen in Form von Hardware- und Software-Appliances an, die Netzwerkadministratoren bei der Verwaltung der Protokollanalyse unterstützen, um die Anwendungsleistung zu steigern und Richtlinien zur Datenverkehrspriorisierung zu überwachen. Durch die Vermeidung kostenintensiver Probleme hinsichtlich der Bandbreitennutzung ermöglichen sie darüber hinaus Einsparungen.

Möglichkeiten für Einsparungen zu finden, ist bei jedem IT-Projekt von entscheidender Wichtigkeit, insbesondere wenn es um die Netzwerküberwachung geht. Laut dem Marktforschungsinstitut Persistence Market Research führen die aus Gründen der Kostenreduzierung und Renditesteigerung begrenzten IT-Ausgaben von Unternehmen zu einem beschränkten Wachstum des Markts für Netzwerkleistungs-Monitoring-Lösungen.

Daher lohnt es sich, nach der NetFlow-Lösung zu suchen, die es Ihnen ermöglicht, ein gutes Gleichgewicht zwischen Funktionen und Kosten zu erreichen. Die nachfolgende Liste umfasst die wichtigsten Attribute, die Sie berücksichtigen sollten. Sie können diese Liste als Checkliste verwenden, um NetFlow-Überwachungstools zu vergleichen und das Tool auszuwählen, das für Ihre Umgebung am Besten geeignet ist:

  • Überwachung der Bandbreitennutzung in Echtzeit, um Spitzen bei der Nutzung einplanen zu können und verworfene Pakete und Verzögerungen zu vermeiden
  • Identifizierung von Schnittstellen, Verknüpfungen, Anwendungen, Benutzern und Protokollen, die Bandbreite über LAN- und WAN-Netzwerke, Verknüpfungen und Geräte in Anspruch nehmen
  • Identifizierung interner und externer Datenverkehrsquellen und -ziele
  • Ermittlung von Verlauftrends zu Benutzern, Protokollen, Anwendungen und Hosts mit dem größten Bandbreitenverbrauch
  • Anwendung von Quality-of-Service Richtlinien und Zuweisung ausreichender Bandbreite zur Sicherstellung optimaler Leistung für wichtige Anwendungen
  • Analyse von Datenverkehrsmustern und -nutzung über verschiedene Zeiträume hinweg zur Ermittlung möglicher Engpässe
  • Erleichterung der Netzwerkkapazitätsplanung
  • Überprüfung der bandbreitenbasierten Abrechnung von ISP-Anbietern
  • Erkennung von Vorfällen, die zusätzliche ISP-Gebühren verursachen, wie z. B. Netzwerk-Bursts
  • Generierung von Echtzeitalarmen beim Überschreiten von Bandbreitenschwellen und bei Nutzungsverstößen
  • Unterstützung der proaktiven Fehlerbehebung und Behebung von Leistungsstaus

Das NetFlow-Überwachungstool Ihrer Wahl sollte Ihnen außerdem die automatische Konfiguration Flow-fähiger Geräte ermöglichen und weitere gängige Flow-Formate, wie sFlow und JFlow, unterstützen. Weitere wichtige Attribute, die berücksichtigt werden sollten, sind die Sicherheitsforensik-Funktionen der Lösung. Und zwar im Einzelnen…

  • Bietet die Lösung proaktive Alarme bei verdächtigen Aktivitäten, wie DDoS-Angriffen?
  • Können Sie unautorisierte Downloads und schädliches Verhalten, wie Viren und Würmer, erkennen?
  • Können Sie hohe Datenverkehrsströme zu nicht überwachten Ports identifizieren?
  • Deckt die Lösung unautorisierten Zugriff auf Anwendungen sowie unautorisiertes Filsharing und Videostreaming auf?
  • Können Sie Datenverkehrsvolumina zwischen Quell- und Zielpaaren überwachen?
  • Können Sie fehlgeschlagene Verbindungen ermitteln?

Durch die Verwendung eines NetFlow-Überwachungstools, das alle diese Leistungsüberwachungs- und Sicherheitsfunktionen aufweist, können Sie beruhigt darauf vertrauen, dass Ihr Netzwerk sicher ist und Ihre Bandbreite effektiv zugewiesen wird.

Eine NetFlow-Lösung mit einzigartigen Sicherheitsfunktionen

WhatsUp Gold ist eine Lösung, die inzwischen von vielen Netzwerkadministratoren für die Verwaltung der NetFlow-Datenverkehrsanalyse verwendet wird. Die Lösung bietet alle Funktionen für die ordnungsgemäße Überwachung der Netzwerkleistung und Bandbreitennutzung und sucht außerdem nach Sicherheitsbedrohungen.

Im Bereich Cybersicherheit bietet WhatsUp Gold eine einzigartige Leistungsfähigkeit. Es überwacht den Darknet-Datenverkehr mithilfe von NetFlow-Daten von Routern und Switches, um Eingangs- und Ausgangsknoten im Tor-Netzwerk zu suchen. Die Lösung verwaltet eine Datenbank dieser Knoten, die regelmäßig aktualisiert wird.

Sehen Sie selbst, wie diese Funktion arbeitet, und laden Sie eine kostenlose Testversion herunter.

 

Topics: monitoring, Netzwerk-Traffic

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Greg Mooney

Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.