Monitoreo de tráfico de Cisco ASA

¿Por qué debería monitorear el tráfico de los firewalls de Cisco ASA?

Cisco ASA es un dispositivo de seguridad que proporciona visibilidad sobre la naturaleza del tráfico de ENTRADA y SALIDA y le permite gestionar las políticas de seguridad de forma más eficiente. El monitoreo y el análisis del tráfico de Cisco ASA son fundamentales para prevenir que la red se vea afectada por actividades o ataques maliciosos. Por lo tanto, una herramienta de monitoreo de tráfico como NetFlow Analyzer le ayudará a identificar el tráfico que generó un gran número de conexiones a través de su firewall y monitorear el rendimiento de sus políticas de firewall.

Con los gráficos e informes de tráfico en tiempo real de NetFlow Analyzer, puede:

  • Monitorear el tráfico inesperado debido a actividades maliciosas.
  • Identificar las IP de origen y destino que consumen una gran cantidad de tráfico.
  • Clasificar las amenazas como origen y destino deficientes, ataques DDoS, flujos sospechosos y análisis/sondeos
  • Identificar las posibles amenazas que pueden causar perturbaciones en la red.
  • Solucionar los eventos aplicando ACL o políticas de servicio.

¿Cómo monitorear el uso del tráfico en el firewall de Cisco ASA?

NetFlow Analyzer utiliza tecnologías de flujo para analizar los patrones de tráfico que pasan a través del firewall de Cisco ASA. La configuración de flujos desde Cisco ASA proporciona un conjunto de informes preintegrados que ayuda a detectar el tráfico sospechoso en la red y le permite aplicar ACL o políticas de servicio. Por ejemplo, imagine que su firewall está configurado para permitir sólo tráfico legítimo, pero hay un flujo excesivo de tráfico y está afectando el rendimiento de su firewall.

En tal caso, las cinco funciones principales que puede aprovechar en NetFlow Analyzer son:

  1. Identificar los principales transmisores de la red desde el dashboard Dashboard de monitoreo de tráfico Cisco ASA - NetFlow Analyzer

    El dashboard de NetFlow Analyzer le proporcionará los detalles de los principales transmisores de la red por su uso, como las principales aplicaciones, protocolos y direcciones IP. Compruebe si hay tráfico excesivo o inusual para ciertos puertos o protocolos específicos en la red. La vista de dashboard proporciona detalles de tráfico hasta aplicaciones de capa 7 que ayudan a identificar los puertos más utilizados en la red. Una vez identificado el puerto, compruebe si se trata de un puerto externo que podría provocar una amenaza para la seguridad.

  2. Generar informes para dispositivos Cisco ASA Dashboard de informes de monitoreo de tráfico Cisco ASA - NetFlow Analyzer

    Los informes de NetFlow Analyzer ofrecen una visibilidad detallada para monitorear el tráfico en función de los criterios y el tiempo establecidos. Con los informes de búsqueda personalizados, puede profundizar en los detalles a nivel de conversación para averiguar si el exceso de tráfico se debe a una aplicación concreta o a un origen o destino. Además, el informe consolidado para Cisco ASA le proporcionará una vista completa de los detalles del tráfico. Con los informes de tráfico de Cisco ASA, también puede determinar cuánto tráfico consume cada dirección IP, cuál es la proporción de tráfico para cada aplicación y protocolo, y quiénes son los principales infractores y objetivos de la red.

  3. Identificar el tráfico malicioso con el módulo de análisis de seguridad avanzado Dashboard de ataques de monitoreo de tráfico Cisco ASA - NetFlow Analyzer

    El ASAM ofrece una visión detallada de los eventos de seguridad que ocurren en la red. Ayuda a detectar intrusiones de red de día cero. Clasifica las amenazas de seguridad en cuatro categorías diferentes que son: 1 Fuente - destino incorrecto 2. Ataque DoS 3. Flujos sospechosos 4. Análisis/sondeos. Estas categorías se basan en paquetes TCP/UDP mal formados, flujos TOS no válidos y origen/destino no válidos.

  4. Configurar alertas en tiempo real y recibir notificaciones por correo electrónico o SMS Dashboards de alarmas de monitoreo de tráfico Cisco ASA - NetFlow Analyzer

    Las alertas basadas en umbrales de NetFlow Analyzer le notifican cuando hay picos de tráfico o tráfico inusual en la red. Establezca umbrales de varios niveles y reciba una notificación cuando el uso del ancho de banda sea alto en la red con esta herramienta de monitoreo de tráfico de Cisco ASA.

  5. Filtrar el tráfico de red aplicando una lista de control de acceso (ACL)

    NetFlow Analyzer le permite tomar el control de su red una vez que encuentre la causa exacta del problema. Si hay alguna IP externa que pueda ser una amenaza para su red, puede aplicar ACL y bloquear el acceso. Además, si hay aplicaciones que no son críticas para el negocio y que consumen demasiado tráfico, puede volver a configurar las políticas de servicio existentes y modelar el tráfico.

    Por lo tanto, NetFlow Analyzer le ayuda a determinar el «quién», el «cuándo» y el «qué» del tráfico de su red. Además de ser una solución de monitoreo de ASA de Cisco, NetFlow Analyzer también ofrece análisis completos de seguridad y monitoreo de tráfico para otros dispositivos de firewall como Fortigate, SonicWALL, Juniper y otros proveedores líderes en el mercado.

    Solucione los problemas más rápidamente y tome el control del monitoreo de Cisco ASA con NetFlow Analyzer.

Section Content

Clientes de NetFlow Analyzer

Related products