NBAR (Network Based Application Recognition) è un motore di classificazione intelligente del software Cisco IOS in grado di riconoscere un'ampia gamma di applicazioni, come quelle basate su Web e client/server. È in grado di analizzare e classificare il traffico delle applicazioni in tempo reale. NBAR è supportato dalla maggior parte degli switch e dei router Cisco e le informazioni sono disponibili tramite SNMP.
NBAR, aggiungendo una classificazione di rete intelligente all'infrastruttura, contribuisce a garantire un uso efficiente della larghezza di banda della rete grazie alla funzione QoS (Quality of Service). Con il monitoraggio NBAR, la classificazione del traffico di rete diventa possibile e permette di conoscere la quantità di traffico HTTP in corso. Conoscendo questo aspetto, è possibile definire gli standard QoS. A differenza di NetFlow, che si basa su porte e protocolli per la categorizzazione delle applicazioni, NBAR consente di riconoscere le applicazioni che utilizzano porte dinamiche. Inoltre, l'approccio NBAR è utile per gestire il software dannoso che utilizza porte note per fingere di essere "traffico prioritario", nonché le applicazioni non standard che utilizzano porte non determinabili.
NBAR può essere abilitato in due modi:
L'abilitazione NBAR dall'interfaccia utente è il modo più comodo per abilitare NBAR. Innanzitutto, occorre verificare se il proprio router supporta Cisco NBAR. NBAR può essere abilitato solo sulle interfacce identificate da NetFlow Analyzer. Se il router supporta NBAR, è necessario abilitare NBAR su ogni interfaccia che si desidera raccogliere statistiche NBAR.