<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

Comment choisir une solution NetFlow pour améliorer les performances et la sécurité du réseau

Greg Mooney| November 28 2019

| monitoring

NetFlow-Solution-image

Les administrateurs réseau font face à deux problématiques majeures : fournir un accès rapide aux applications et aux données tout en protégeant les actifs numériques. Les performances et la sécurité représentent la double mission que les administrateurs doivent relever chaque jour.

La publication par Gartner en début d'année d'un premier guide du marché des outils d'analyse du trafic réseau montre à quel point la surveillance du réseau est devenue essentielle. La pression vient également des cadres dans l'entreprise. Selon un récent article de SearchNetworking, le coût des défaillances de réseau pour les entreprises atteint 600 000 $ par an. De plus, le cybercrime vient toujours en tête des préoccupations des administrateurs réseau, et la situation ne fait qu’empirer. ZDNet révèle que les attaques par ransomware ont plus que doublé entre 2018 et 2019.

NetFlow à la rescousse

Le protocole NetFlow développé par Cisco est l'un des principaux outils sur lesquels s'appuient les administrateurs réseau pour gérer les performances et la sécurité. NetFlow vous permet de collecter, surveiller et analyser le trafic généré par vos routeurs et commutateurs pour déterminer d'où vient le trafic, sa destination, et le volume généré par votre réseau. Le protocole, qui est devenu un standard de l'industrie, est également pris en charge par les routeurs et commutateurs non-Cisco.

Grâce à NetFlow pour surveiller l'utilisation de vos réseaux et de la bande passante, vous bénéficiez d'une visibilité sur les performances, de sorte que vous pouvez résoudre plus rapidement les problèmes et être certain de respecter les SLA de qualité pour les applications et services. Pour obtenir une visibilité étendue sur l'utilisation de la bande passante, vous pouvez effectuer le suivi du flux des applications et des services clés dans tous les domaines de votre réseau (périphériques, serveurs, connexions de liaison). Il est également possible de cartographier les tendances historiques afin de mieux planifier la capacité, ainsi que d'identifier de manière proactive les problèmes de sécurité.

Trouvez rapidement les problèmes de réseau avec l'Analyse du Trafic Réseau  WhatsUp Gold >>

Principaux attributs de la solution NetFlow

De nombreux fournisseurs de technologies proposent des solutions NetFlow sous forme d'appliances matérielles et logicielles qui aident les administrateurs réseau dans leur gestion de l'analyse du protocole, et ce pour répondre à deux objectifs : améliorer les performances des applications et superviser les règles de hiérarchisation du trafic réseau. Ils peuvent également économiser de l'argent en évitant les coûts importants inhérents à l'utilisation de la bande passante.

Dans le cadre de tout projet informatique, et notamment lorsqu'il s'agit de surveillance réseau, il est essentiel de trouver un moyen de faire des économies. Selon le cabinet d'enquêtes Persistence Market Research, les entreprises qui limitent les dépenses informatiques pour réduire les coûts et augmenter le retour sur investissement représentent un obstacle à la croissance du marché de la surveillance des performances réseau.

Il est donc utile de choisir la solution NetFlow qui vous permettra de parvenir à un équilibre délicat entre capacités et coûts. Voici les principaux attributs à retenir, que vous pouvez utiliser en guise de liste de contrôle pour comparer les outils de surveillance NetFlow et sélectionner celui qui sera le mieux adapté à votre environnement :

  • Surveille l'utilisation de la bande passante en temps réel afin de permettre la planification des pics d'activité et éviter ainsi les abandons de paquets et les délais.
  • Identifie les interfaces, liaisons, applications, utilisateurs et protocoles qui consomment de la bande passante sur les LAN, WAN, liaisons et périphériques.
  • Identifie les sources et destinations internes et externes de trafic.
  • Cartographie les tendances historiques concernant les plus gros consommateurs de bande passante (utilisateurs, protocoles, applications et hôtes).
  • Applique des règles de qualité de service et affecte suffisamment de bande passante pour garantir les performances optimales des applications critiques.
  • Analyse les tendances de trafic et l'utilisation sur différentes périodes afin d'identifier les goulets d’étranglement potentiels.
  • Facilite la planification de la capacité du réseau.
  • Vérifie la facturation de la bande passante établie par les fournisseurs d'accès à Internet.
  • Détecte les incidents qui entraînent des frais d'accès Internet supplémentaires (pics d'utilisation du réseau, par exemple).
  • Génère des alertes en temps réel en cas de dépassement des seuils ou de violations d'utilisation de la bande passante.
  • Facilite le dépannage proactif et la résolution des problèmes de performances et d'encombrement.

L'outil de surveillance NetFlow choisi doit également vous permettre de configurer automatiquement les périphériques avec gestion des flux et de prendre en charge d'autres formats de flux, tels que sFlow et JFlow. Les fonctions d'analyse technique de la sécurité de la solution constituent un autre ensemble d'attributs majeurs à évaluer. Plus spécifiquement…

  • La solution génère-t-elle des alertes proactives concernant des activités malveillantes telles que les attaques par déni de service ?
  • Pouvez-vous détecter les téléchargements non autorisés et les comportements malveillants (virus et vers, notamment) ?
  • Serez-vous en mesure d'identifier les flux de trafic élevé à destination de ports non surveillés ?
  • La solution expose-t-elle à des risques d'accès à des applications, de partage de fichiers et de streaming vidéo non autorisés ?
  • Êtes-vous capable de surveiller les volumes de trafic entre sources et destinations correspondantes ?
  • Pouvez-vous détecter les échecs de connexion ?

En déployant un outil de surveillance NetFlow qui propose toutes ces fonctions de sécurité et de surveillance des performances, vous gagnerez en sérénité et confiance, sachant que votre réseau est sécurisé et la bande passante allouée de manière efficace.

Une solution NetFlow dotée de fonctionnalités de sécurité uniques

WhatsUp Gold est une solution que de nombreux administrateurs réseau ont adopté pour gérer l'analyse du trafic NetFlow. La solution offre l'ensemble des fonctionnalités nécessaires pour surveiller correctement les performances du réseau et l'utilisation de la bande passante, tout en détectant également les menaces pour la sécurité.

Au royaume de la cybersécurité, WhatsUp Gold offre un avantage unique. La solution surveille le trafic du Dark Web à l'aide de données NetFlow provenant de routeurs et commutateurs et explore les nœuds d'entrée et de sortie dans le réseau Tor. Elle gère une base de données de ces nœuds qui sont mis à jour régulièrement.

Pour découvrir cette fonction, téléchargez une version d’essai gratuite ici.

Topics: monitoring

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Greg Mooney

Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.