快速部署的网络可视化方案

疫情带来的影响，办公方式更灵活，在家办公室也越来越普遍：称之为智能工作或（更好的）远程工作。这个过程给公司的互联网连接带来了压力，因为许多（如果不是全部）活动需要远程完成。远程办公对公司的网络线路容量要求更高。

如何衡量这些额外的流量（与没有远程办公之前）并优化您的基础设施？现在，在你的公司网络上部署ntopng就可以做到这一点。只需启用VPN集中器的syslog导出功能，并拥有正确的ntopng版本（该功能在ntopng的当前开发版本中已经实现），您就可以做到：您可以以ntopng的方式实时验证您的远程工作人员在做什么。

例如，您可以保证远程工作人员的流量、性能、行为和所有其他所有ntopng允许的流量分析。从4.0版开始，您不仅可以可视化ntopng正在分析的实际通信量，还可以关联通信量的信任级别，并以额外的置信度对其进行测量：黑名单、加密级别、行为得分等。如用户指南中所述，您可以定义syslog接口并指定日志生成器配置。

例如，在上面的示例中，系统从三个不同的设备收集流量，每个设备都有不同的供应商配置。基于这一点，ntopng成为控制和可视化您的网络运行状况的主要平台，不仅有镜像接口，而且还可以借助外部馈送，如nprobe和syslog：

• nProbe可以收集本地或远程设备的流量，以便通过ntopng面板进行可视化和跟踪。
• syslog可以让ntopng将远程VPN用户名与网络地址关联起来。

现在让我们考虑一个简单的场景：分割网络的防火墙将流发送到ntopng和nProbe，它们接受来自VPN集中器的syslog。

组件

• 防火墙。将sFlow/nFlow/IPFIX导出到nProbe，再以ZMQ格式发送至ntopng。
• VPN集中器。它将syslog发送给ntopng。
• ntopng汇总流量，并将VPN IP地址与远程用户名关联起来。
• nprobe收集防火墙流量，并通过ZMQ发送给ntopng。

我们的监控目标

• 从远程用户开始，对防火墙流量进行保证。
• 拥有有关VPN用户和防火墙流量的历史和统计数据。
• 根据监控的指标优化带宽。

不要忘了，如果您有多个分支机构或地点，您可以通过部署远程nProbe实例来收集本地流量，并以加密的方式将其发送到中央ntopng，而无需NAT边界。

换句话说，该解决方案没有技术上的限制，只有您不想克服的限制。