プロトコルレベルにおいて、今日類似挙動の特性を共有しているアプリケーションの集中によって、トラフィックを引き起こしている現存アプリケーションが何かを究明するために、深くパケット検査段階を踏む必要があります。有難いことに、Ciscoは、私たちのために、すでにアプリケーション認証の基本となる-ネットワーク (NBAR)と呼ばれる 事を行っています。私たちは、最近のブログでNBARサポートとネットワークトラフィック解析において改善する方法について説明しました。

一度、ネットフローでNBARのエクスポートを有効にすると、融通の利くネットフローをサポートしてから、いくつかの異なるテンプレートが放り出されることに気が付くでしょう。

以下に見られる、全てのNBARアプリケーションを放り出されたテンプレートのひとつは、深くパケット認証を行っています:

 上記のページネーションは、24ページのうち、最初の25だけを示しているということを覚えておいてください! NBARネットフローによって放り出された他のテンプレートは、新しい“NBARアプリケーション”分野での現存フローです。これらは、以下に示されたように、私たちの報告のために使用しているフローです:

Ciscoは、パケット記述言語モジュール(PDLM)を使用しているNBARアプリケーションを定義することを認めています。彼らは、分類されていないトラフィック、または、一致したプロトコルの命令文のように、特別にサポートされていないトラフィック上で、一致するように作られています。解読すること、または、PDLMsの構築は、Cisco IOSの基本知識よりも求められています。もしあなたが野心家であるならば、定義されたNBARアプリケーションのために、Scrutinizerフロー解析で、あなた自身で設定閾値を築くことができます。

もし、あなたがNBAR、または、ネットフローに関して、質問がありましたら、私たちに連絡してください。

Michael Patterson
Scrutinizer Product Manager