您可以標記您網路上的傳輸流量以便於管理、與特定服務或應用程式關聯,以及透過使用 NTA 應用程式資料庫來在 NOC 儀表板和詳細報表中辨識。當同樣的連接埠由兩個不同的服務使用,或是當相同應用程式的不同服務實例在分開的網路區段或子網路上執行的情況下,您也可標記傳輸流量。

提示: 套用這些標記之後,您可以透過檢查前 N 名應用程式前 N 名對話報表,來檢查您的來源是否已觀察到符合這些規則的傳輸流量。反之,這些應用程式對應會從「未分類傳輸流量」報表中移除項目。

使用連接埠 8383 來為兩項服務定義應用程式資料庫規則(透過將連接埠過濾條件設為「8383」來進行檢視)

您可使用 NTA 應用程式來根據以下資訊標記網路傳輸流量:

  • 觀察到的使用中傳輸通訊協定(TCP、UDP、SCTP、DCCP)。
  • 觀察到的使用中連接埠。
  • 其被觀察到的網路、網路區段或子網路。

使用 NTA 應用程式資料庫中定義的對應

NTA 應用程式資料庫中已預先填入較常見的應用程式對連接埠和傳輸通訊協定關聯,其中許多為 IETF 的已知連接埠定義(一個適用 IETF 標準實體且具備一個特定連接埠號碼的公司清單)中所描述的一般應用程式。

使用自訂對應

如果要提供比使用預設 NTA 應用程式關聯來進行關聯更具體的標籤,您也可以在整個網路或是一個接一個子網路為基礎來覆寫這些標籤,或者為不同的通訊協定(例如 UDP 對 TCP)重新定義標籤。

重要: 指定與一個子網路關聯的連接埠(NTA 應用程式)時,對於在指定子網路範圍內的資料,NTA 將會覆寫任何全域範圍的實例(即並未指定子網路的關聯)。

若要新增連接埠對應:

  1. 開啟 [NTA 應用程式資料庫]([設定] > [網路傳輸流量分析] > [NTA 應用程式])。

    [NTA 應用程式資料庫] 對話方塊會隨即顯示。

  2. 按一下 [新增] 或選取一個現有的定義並按一下 [編輯]。
    • 應用程式:輸入您要與連接埠建立關聯的名稱/標籤。範例:Apache Tomcat。
    • 連接埠或範圍:新增連接埠或範圍。範例:8088
    • TCP/UDP/SCTP/DCCP:預期的傳輸通訊協定(選取一個)。範例:TCP
    • 子網路:如果只想將這些規則套用至特定網路區段,請新增子網路 IP。
      重要: 您必須使用 CIDR 表示法來指定子網路。舉例來說,如要指定 192.0.2.x 網路部分中的主機傳輸流量,則必須提供一個類似 192.0.2.0/24 的範圍。這個值適用於 IP 位址範圍 192.0.2.0~192.0.2.255。
  3. 新增更多連接埠並按一下 [儲存],或只按一下 [儲存]
  4. 針對您套用的對應,查看「前 n 名應用程式」前 n 名對話」報表等報表資料。反之,這些應用程式對應會從「未分類傳輸流量」報表中移除項目。

為一個特定子網路指定一個應用程式(圖中所示為 iMail WebUI 的連接埠)

最佳實務:僅關聯在特定子網路的流量中看到的應用程式(連接埠)

覆寫或套用標籤為已知連接埠/應用程式關聯的較特定應用程式時,最佳的作法是在 NTA 應用程式資料庫中最低的可能範圍(子網路層級)內進行,然後將此變更記錄為您網路作業的一部分。

指定的子網路

指定的連接埠

行為

192.0.2.0/24

8383(iMail 管理員使用介面)

在 NTA 報表和儀表板中,只有在特定子網路內看到的傳輸流量才會被標籤為 Ipswitch iMail 管理員使用介面應用程式。此子網路範圍之外以及其他已知連接埠關聯之外的其他傳輸流量,都將被視為未分類

註: 如果不指定子網路,則 NTA 應用程式連接埠關聯將會成為全域。換句話說,就會套用到所有 NTA 傳輸流量。

全域範圍案例:未指定任何子網路

指定的子網路

指定的連接埠

行為

8383(Ipswitch iMail 管理員)

在 NTA 報表和儀表板中,所有偵測到的傳輸流量都將會被標籤為 Ipswitch iMail 管理員應用程式。

註: 如果不指定連接埠,則 NTA 應用程式連接埠關聯將會成為全域。換句話說,就會套用到所有 NTA 傳輸流量。
註: 當來源和目的地連接埠都超出已知連接埠範圍外或沒有在應用程式資料庫中分類時,網路傳輸流量分析會將網路傳輸流量視為「未分類」。
提示: 將一般 NTA 應用程式規則(例如 8383 連接埠 = TCP)用於大幅網路區段。然後為相同的連接埠添加特定的規則,並在需要的部份為某些子網路調整連接埠識別(以一個較小的網路區段來舉例,在子網路 = 192.0.2.0/24 上的連接埠 = 8383 可被標記為 Ipswitch iMail)。