確実にCiscoASAはインターネットを苦しめる苦悩から救うセキュリティビジネスのための人気機器になってきています。もっと詳しく言うと、v8.2.1を実行しているASAやそれより最新版はフレキシブルなネットフロー(ネットフローv9の変化形)をエクスポートしています。なぜこんなに素敵なのでしょう。

 

ルータでフレキシブルなネットフロー使用する主な利点は以下のとおりです。

 

A:ユーザー設定はネットワーク活動についての最新情報を提供するパケット情報を幅広く監視することができる。言いかえると、私たちがほしいものを正確に特定することができる。このことは、旧式のネットフロー(MAC address, VLANIDs やNBARなど)にエクスポートされていない特定の情報を探すのに苦労したときに役に立ちます。

B:さらなるネットワーク異常とセキュリティー検出:基本的にはフレキシブルなネットフローはさらに深くパケットの中を監視することができます。このことはNBADソリューション市場にどう影響するのでしょう。

C:一つの機械への複数アカウント技術の集合:これは基本的にあらゆる細かい情報だが違う目的に使用している上記のコレクティング機能を強化しています。例を挙げると、おそらくネットフロー音量はとても高音なのであなたはサンプリングを使う必要があります。これは100%旧式のネットフローキャプチャーなしでは正確ではないのであなたのアカウントと支払い計画に支障をきたす可能性がある。

 

フレキシブルなネットフローがあれば、その他のものが、同時に起動しているトラフィックタイプ(例えばIP subnet)に仕様書をエクスポートするのと同じようにサンプリングエクスポートを持つことができます。

 

ScrutinizerネットフローAnalyzerのようなフリーソフトを使うと、下にある違うテンプレートと同じように入ってくるネットフローを見ることができます。

 
画面上部のインタフェイスをクリックすると、全てのテンプレートのレポートを与えてくれます。

“ASAはフローの両方の送信先のデータがシングルフローエクスポートに集約されることを基本的に意味する双方向のネットフローをエクスポートします。このことは、どの送信先が最も多くのデータを送信したかを決めようとする時にASAは大変興味深いものとなります。”Marc Bilodeau – CTO of Plixer International

 

Marc Bilodeau – CTO of Plixer International

 

このトピックに関係する質問で最も多かったのはどのようにCiscoASAにネットフローをセットアップをするかということです。ありがたいことに、GUIで本当に簡単に機器にフレキシブルなネットフローの設定をすることができます。現在はフレキシブルなネットフローを通して利用可能な新しい機能を動かし、ネットフローv5よりもより深く理解する必要があるCLIを使ってセットアップしています。 

 

あなたはどう思いますか。

フレキシブルなネットフローの利点に期待しますか。