Reconnaître, analyser et classer le trafic d’application en temps réel avec NBAR
NBAR (Network Based Application Recognition) est un moteur de classification intelligent du logiciel Cisco IOS qui peut reconnaître une grande variété d'applications telles que les applications Web et les applications client/serveur. Il peut analyser et classer le trafic d’application en temps réel. NBAR est pris en charge dans la plupart des commutateurs et routeurs Cisco et ces informations sont disponibles via SNMP.
Pourquoi ai-je besoin de NBAR ?
NBAR, en ajoutant une classification de réseau intelligente à votre infrastructure, aide à garantir que la bande passante du réseau est utilisée efficacement en travaillant avec la fonction QoS (Quality Of Service). Avec l’analyse NBAR, la classification du trafic réseau devient possible et nous pouvons ainsi savoir dans quelle mesure le trafic HTTP est en cours. En sachant cela, des normes de QoS peuvent être définies. Contrairement à NetFlow, qui repose sur le port et le protocole pour la catégorisation des applications, NBAR vous permet de reconnaître les applications qui utilisent des ports dynamiques. En outre, l'approche NBAR est utile pour traiter les logiciels malveillants utilisant des ports connus pour être du «trafic prioritaire», ainsi que les applications non standard utilisant des ports non déterminants.
Comment activer NBAR?
NBAR peut être activé de deux manières :
- Activation sur l'appareil
- Activation à partir de l'interface utilisateur de NetFlow Analyzer
L'activation de NBAR à partir de l'interface utilisateur est le moyen le plus pratique d'activer NBAR. Vous devrez d'abord vérifier si votre routeur prend en charge Cisco NBAR. NBAR ne peut être activé que sur les interfaces identifiées par NetFlow Analyzer. Si votre routeur prend en charge NBAR, vous devrez activer NBAR sur chacune des interfaces pour lesquelles vous souhaitez collecter des statistiques NBAR.