NBAR2(AVC) 監視機能
NetFlow Analyzerでは、Cisco機器のOSであるIOSに搭載されているNBAR2(AVC)という機能を活用し、クラウドサービスなどのL7アプリケーションを利用したトラフィックデータを可視化することができます。
Microsoft 365やYouTube、Facebookといったクラウドサービスのトラフィックについて、「いつ・誰が・どれだけ」クラウドサービスを利用したトラフィックを発生させていたか、という可視化をGUI上のマウス操作のみで可視化することができます。
※NBAR2(AVC) 監視機能はCisco、FortiGate、Palo Altoの一部の機器などに対応しています。対応状況や設定方法は機器の販売元へお問い合わせください。
NBAR2(AVC)の監視画面
この画面では、特定のインターフェースを流れるトラフィックに関して、L7アプリケーションを利用したトラフィックに限定した監視画面です。画面上部では、アプリケーション別のトラフィック量がグラフ表示されます。画面下部では、アプリケーション別のトラフィック量がランキング形式で表示されます。
こちらの画面で特定のアプリケーションをクリックすることで、そのアプリケーションを利用したトラフィックに特化した可視化画面へ遷移します。
こちらの画面では、特定のアプリケーションのトラフィックに特化したデータを確認することができます。以下のデータを参照することができます。
- 送信元IPアドレス
- 宛先IPアドレス
- アプリケーション
- プロトコル
- ポート番号
- 宛先ポート
- DSCP
- トラフィック量