ネットワーク トラフィック フローのグローバル可視化

今日の複雑で困難なネットワーキングの世界で、ネットワークを保護することはどの組織にとっても重要です。ネットワークとデータ トラフィックの可視性の課題に対処するために、グローバル可視化機能により、ネットワーク内の接続、パターン、および関係の複雑な詳細を包括的に可視化します。


注目

最近の GUI の更新により、ユーザーガイドで使用されているイメージやスクリーンショットの一部に、製品の現在の設計が完全に反映されていない可能性があります。最も正確に視覚的に参照するには、このガイドを最新バージョンのソフトウェアと組み合わせて使用することを推奨します。

グローバル可視化の概要

Cisco Secure Workload のマイクロ セグメンテーション ソリューションには、組織がほぼリアルタイムのネットワークの可視性を獲得し、ネットワークをセグメント化し、脆弱性を検出し、全体的なセキュリティ態勢を改善するのに役立つツールであるグローバルな可視化が含まれています。

Figure 1. グローバル可視化
Cisco Secure Workload の [グローバル可視化(Global Visualization)] 画面。 ノードと接続を含むネットワーク グラフが表示され、フローをフィルタリングしてデフォルト ビューを表示するオプションがあります。

グローバル可視化の制限

グローバルな可視化は、ルート範囲のアクセス権を持つユーザーのみが利用できます。

ツールバーのオプション

使用可能なツールバー オプションを使用して、キャンバスを拡大または縮小したり、ページのキャンバスを調整したり、 [戻る(Back)] ボタンを使用して前のビューに戻ったりするなど、さまざまなオプションを実行できます。

Figure 2. ツールバーのオプション

ノードは、サービスとワークロードが分散されているクラスタの一部である物理または仮想サーバを指します。ノードはスコープ、ワークロード、クラウド ワークロード、ポッド、サービス、IP アドレス、またはインターネットです。

範囲は、階層構造を使用してすべてのインベントリを分類します。インベントリとの間のインフローまたはアウトフロー トラフィック フロー(エッジ)を表示します。リアルタイムの選択からの時間範囲、およびフロー クエリ。各スコープには、名前、コンシューマ名、プロバイダー アドレス、フローの総数が表示され、上位 10 のプロバイダーのプロトコル、ポート、フロー数のみが表示されます。フロー数の詳細については、[フロー(Flows)] ページを参照してください。

Cisco Secure Workload Edge(観測されたフロー):Cisco Secure Workload の各ルート範囲は、最大 1 つの Cisco Secure Workload Edge アプライアンスを展開できます。Cisco Secure Workload Edge は、さまざまな通知者にアラートをストリーミングし、Cisco ISE などのネットワーク アクセス コントローラからインベントリメタデータを収集する、制御アプライアンスです。

グローバル可視化のメリット

グローバル可視化は、ネットワーク トラフィック分析の明確さと深さを強化する一連の利点を提供します。グローバル可視化の主な機能の一部は次のとおりです。

  • ネットワークの全体的な概要自動ポリシー検出を実行せずにエージェントがネットワークにインストールされている場合の、スコープとインベントリからのトラフィックフローのビュー。この全体的な概要により、ネットワークのさまざまな部分がどのように相互作用し、相互に依存しているかを確認できるため、ネットワークの構造とフローをより深く理解できます。

  • 直感的な階層レイアウト:独自の円形のマップレイアウトであるレイアウトは、範囲とインベントリによって形成されるネットワーク内の階層関係の表現を簡素化します。たとえば、特定の IP アドレスへのアプリケーションによって、高レベルの範囲からドリルダウンできます。

  • リアルタイムのアプリケーション マッピング:ルート範囲と子範囲の間、異なる範囲の間、範囲とインベントリ間などの通信を表示するマイクロセグメンテーションのためのほぼリアルタイムのマッピングと可視性。

  • 手動更新:ユーザーは上部のバーの [更新(Refresh)] アイコンをクリックして、過去 1 時間のフローを更新できます。

  • 自動更新:デフォルトのビューでは、キャンバスにアクティビティがない場合、フローは 15 分ごとに自動的に更新されます。

  • フロー データの時間範囲:リアルタイム データを表示するためのフロー データの時間範囲。過去 15 分間、過去 1 時間、過去 24 時間のフロー データを更新します。

  • フローデータのフィルタ オプション:次の項目に基づいてフロー データをフィルタ処理できます。

    • スコープ名

    • 範囲の詳細

    • IP アドレス

    • ホスト名

  • トラフィック情報に関する洞察:次のフィールドからトラフィックの完全かつ詳細なビューを提供します(コンシューマ名プロバイダ名フロー数 、およびフィルタ バーにコンシューマまたはプロバイダの名前を含む [トラフィック(Traffic)] フロー ページ)。

    • Figure 3. [トラフィック情報(Traffic information)]:[フロー(Flow)] ページ

  • [範囲ビュー(Scope view)]: 選択した時間範囲のフロー データを記録したすべてのインベントリを表示します。

    Figure 4. 範囲ビュー

  • スコープ名

  • Type

  • クエリのフィルタ

  • インベントリ ビュー:インベントリ内のトラフィックフロー:

    • ホスト名(エージェントがインストールされている場合)

    • 完全修飾ドメイン名(FQDN)(エージェント ワークロードおよびエージェントレス ワークロード)

    • IP アドレス

    • ラベル

    • 脆弱性の数

    • すべてのワークロード プロファイルのプロセス

    • すべての脆弱なパッケージ
      Figure 5. インベントリ ビュー

グローバル可視化のメリット

グローバル可視化機能の主な利点は次のとおりです。

  • 膨大な量のデータをコンパクトなスペースで表し、ノードとエッジの重複を防ぎます。

  • ノード サイズは、より多くのインベントリ、より集中的な接続、または大量のインベントリを持つ重要なノードを持つ範囲に対して拡張または縮小します。

  • トラフィック フローが強調表示され、パターンや異常を一目で特定しやすくなります。