Giám sát Tường lửa Cisco ASA bằng cách sử dụng Netflow 9 và PRTG được không?

Trên thực tế, ASA NetFlow ban đầu không được sử dụng để phân tích lưu lượng theo thời gian thực / trực tiếp (nó được tạo ra để giám sát các sự kiện bảo mật)… Nhưng nó vẫn là một lựa chọn khả thi để giám sát băng thông. Lựa chọn này được hỗ trợ đầy đủ trong PRTG Network Monitor, bao gồm tính toán băng thông, Top Talkers, Top Connections và Top Protocols.

So với NetFlow “bình thường”, các hạn chế sau được áp đặt:

Bạn sẽ không thấy dữ liệu theo thời gian thực: Giám sát NSEL chỉ gửi gói dữ liệu NetFlow sau khi kết nối bị ngắt. Nếu một kết nối hoạt động trong vài phút hoặc vài giờ, ASA sẽ gửi một gói NetFlow với tổng các kết nối. Điều này gây ra các đỉnh trong biểu đồ của PRTG tuy nó chỉ thể hiện rất ít lưu lượng truy cập trước đó.
Các luồng trên ASA là hai chiều (tất cả các bộ đếm cho một luồng sẽ tăng đối với lưu lượng truy cập vào và ra)
Theo dõi NetFlow 9 trên ASA đi kèm sự đánh đổi: dung lượng

Ảnh chụp màn hình sau đây so sánh kết quả giám sát băng thông sử dụng ba phương pháp khác nhau. Nó hiển thị lưu lượng truy cập thông qua thiết bị ASA được đo bằng SNMP (lưu lượng trên cổng “WAN”), NetFlow 9 (phân tích các gói NetFlow 9 của bộ định tuyến Cisco ngược dòng tiếp theo) và trở lại NetFlow 9 (NetFlow9 từ chính ASA).