概述
Nagios Network Analyzer是一款旨在为您提供网络流量和组成全面视图的应用程序。它将流(NetFlow、sFlow、J-Flow、IPFIX)分析与来自其他一流开源网络安全工具的数据相结合。革命性的 2026 版本具有易于上手的特点,并加入了 Suricata、Wireshark 和 Nmap 的强大集成,所有这些都集成在一个现代化、直观的界面中。
流数据分析提供有关网络设备上通信的源和目标 IP 地址以及端口的详细信息,通过利用与强大的网络安全工具的内置集成,可以获得更深入的洞察。可视化流量最大的设备、运行实时扫描、检查数据包并发出安全威胁警报——所有这些都可以在可自定义的仪表板上完成,让您轻松获取关键信息。与 Nagios XI 和 Nagios Core 无缝集成,实现统一的基础架构监控。
主要特性
1. 行业标准流量采集与分析
从您整个基础架构中的路由器、交换机和软件探测器采集并分析网络流量数据。支持 NetFlow、sFlow、J-Flow 和 IPFIX 协议。从这些流量源采集的数据可以可视化显示在仪表板中,导出为报告,并通过各种内置通知方式发出警报。通过直观的图表和表格查看带宽利用率、流量模式和流量大户。
创建反映您现有基础架构组织的自定义源组。
2. 集成安全工具套件
使用内置的安装命令轻松集成和管理一流的开源网络安全工具。每个工具都内置了专用的用户界面,使从运行和调度 Nmap 扫描到导入 PCAP 文件、检查数据包以及检查 Suricata 签名 ID 的所有操作都变得简单易用:
Suricata:实时入侵检测和防御。运行实时接口扫描,管理 26 个以上预加载的商业和开源规则集,查看基于签名 ID (SID) 的警报,并使用 Nmap 和 Wireshark 扫描交叉引用数据包。对 Suricata 事件中找到的源 IP 和目标 IP 执行 Whois、反向 DNS 和 Nmap 扫描。
Wireshark:全面的数据包捕获和分析。按需运行实时捕获,以摘要、详细和原始 JSON 视图检查单个数据包,直接从 Suricata 警报触发目标捕获,并将扫描生成的 PCAP 文件发送到 Suricata 进行进一步分析。
Nmap:强大的网络扫描和发现。执行实时按需扫描,安排定期扫描以实现持续可见性,将先前运行的扫描与 Ndiffs 进行比较以检测新添加或删除的设备,使用内置扫描配置文件快速访问常用设置,创建自定义配置文件,对打开/关闭的端口数量发出警报,并在 Suricata 中搜索扫描结果。
3. 全面的仪表盘和可视化功能
主屏幕可即时显示所有流量源的流量、Suricata 警报、已安排的 Nmap 扫描和 Wireshark 抓包数据。您可以使用拖放面板创建自定义仪表盘,利用图表和表格展示对您最重要的指标。仪表盘提供深色和浅色两种主题,可按需下载或设置自动发送,生成 PDF 或 JPG 格式的报告。每个图表、表格和可视化功能都以用户体验为中心进行设计,力求提供直观易用的体验。
4. 强大的告警和问题检测功能
配置Network Analyzer以查找特定类型的网络流量和事件,然后在界面中显示结果,发送主动通知,并在发现异常时执行自定义脚本。结合基于流量数据、Nmap 开放/关闭端口和 Suricata 签名 ID 的查询告警以及多种通知方式。当带宽使用量超过设定阈值、Nmap 扫描发现指定数量的开放或关闭端口,或发现 Suricata 签名 ID 时,您将收到告警。通知可以通过电子邮件发送、通过 NRDP 转发到 Nagios XI、作为 SNMP Trap 发送,或触发自定义脚本执行。检查每五分钟运行一次,并可配置警告和严重阈值。
主要优势
1. 增强网络安全和威胁检测功能
通过识别潜在的安全威胁(例如 DDoS 攻击、未经授权的端口流量和恶意设备),防止网络入侵并维护网络安全。针对网络行为、异常流量和安全威胁发出警报,以便快速了解情况并迅速响应。集成的 Suricata IDS/IPS 提供企业级安全监控,无需增加额外的基础设施复杂性。详细的日志和元数据支持更快的事件响应和取证调查。
2. 加速故障排除和根本原因分析
使用 Network Analyzer 的可视化和数据分析工具快速诊断和解决网络问题。深入查看流量最大的 IP 地址和端口列表,以识别占用最多带宽的 IP 地址和端口。利用 Wireshark 数据包检查和 Nmap 网络成分扫描,帮助精确定位网络性能缓慢和中断的根本原因。将一段时间内的 Nmap 扫描结果与 Ndiffs 进行比较,以查看网络上新增或删除的内容。直接从 Suricata 警报触发目标数据包捕获,以便立即进行分析。
3. 全面的网络可视性和监控
与 Nagios XI 无缝集成,将 Network Analyzer 警报与 XI 发现的问题并列显示。在 Network Analyzer 中创建 Nagios 检查,将关键系统指标上游发送到 Nagios XI,或使用 Network Analyzer 向导直接通过 XI 轮询 Network Analyzer 查询。为 Nagios XI 和 Nagios 日志服务器发现的问题添加有价值的上下文信息,从而从多个关键角度全面了解网络问题。集中式监控消除了工具的冗余,并提供完整的基础架构可视性。
4. 提升运营效率
微调网络配置,以提高性能、增强安全性并优化网络路由和带宽分配。分析网络流量模式并监控特定应用程序的网络使用情况,以确保业务流程顺畅运行。多租户功能使 IT 团队能够高效协作。定义角色以确定 Network Analyzer 应用程序的访问级别以及每个集成各种功能的细粒度设置,确保用户只能查看和执行与其角色和职责相符的操作。
Nagios XI 集成亮点
• 使用 API 密钥认证配置集成,确保通信安全
• 使用 Nagios Network Analyzer配置向导设置主动检查
• 使用 NRDP 协议将被动检查结果发送到 Nagios XI 或 Core
• 在 Nagios XI 报告和仪表板中查看Network Analyzer告警数据
• 通过 REST API 直接查询检查结果,实现自定义集成
• 通过 TCP 端口 80 或 443 (HTTP/HTTPS) 进行通信
|
数据源:
|
NetFlow, sFlow, J-Flow, IPFIX, PCAPs, Wireshark/Nmap/Suricata scan data |
|
部署: |
本地软件解决方案 |
|
集成: |
Nagios XI, Nagios Core (NRDP) , Slack, Outlook , REST API |
|
安全工具: |
Suricata, Wireshark, Nmap(已集成) |
|
用户管理:
|
精细的基于角色的访问控制,支持多租户
|
|
迁移: |
提供从 Network Analyzer 2024 版本迁移到 2026 版本的工具。 |
准备好提升您的网络可视性了吗?
Nagios Network Analyzer入门非常简单。下载试用版,体验集成流分析、入侵检测、数据包捕获和网络扫描的强大功能——所有功能尽在一个平台。