在任何給定時間點,都有數千個流在您網路中傳輸。在這些流中,會有包含威脅的流,如 DDoS 攻擊,或未授權的掃描和探測等。需要檢視每一個流以便在威脅發展為攻擊之前保護您的網路。為能夠檢視整個網路安全狀況,您無需在各種標籤之間切換來檢視各裝置的多個介面。除了 NetFlow Analyzer,還有進階安全分析模組 (ASAM) 為您簡化了此工作。它讓您可輕鬆獲取整個網路安全威脅的完整檢視;這被稱為「安全快照」。
安全快照列示了各種問題及其事件/異常計數(以衡量活動密集性)。會對問題進一步群組,歸為各種相關類別。問題的分類給出了 ASAM 中識別的全部問題清單及其類別。圖標和圓餅圖可幫助您瞭解這些問題的時間和空間分佈。
ASAM 還提供了一個易用的進階篩選選項,可幫助您精細調整報告。這個篩選程式可根據您提供的標準縮小安全快照報告範圍。可用的標準包括類問題、目標實體/主機、違反者實體/主機、路由器/介面名稱、嚴重性和狀態。
ASAM 作為 NetFlow Analyzer 的一個簡單附加程式模組提供,它利用基礎平台的無代理集中式資料收集與鑑識分析功能來提供更大的價值。NetFlow Analyzer 是一個強大、可調整並且經過驗證的平台,提供頻寬監視與聯合流量分析功能。