Caros
Hoje vou mostrar como usar esta excelente ferramenta que a Dell SonicWALL desenvolveu para os appliances de Segurança – O Dashboard.
Esta ferramente nasceu para auxiliar aos adm de redes e gerir de uma forma mais segura e eficiente as informações trafegadas na Rede de Dados da Empresa.
Este novo Dashboard da SonicWALL é uma ferramenta que trabalha operando com coleta local (interna) e externa.
COLETA INTERNA: Neste caso o appliance ficará restrito a mostrar poucas informações, pois os dados de flow estarão no equipamento porém não são armazenados nele, ou seja, caso o equipamento seja desligado, estes dados são perdidos.
COLETA EXTERNA: Os dados de flow são enviados para um Servidor que coleta estas informações e mantem um histórico para consulta posterior.
Tipos de Servidores aceitos pelo SonicwALL:
- NetFlow versão 5
- NetFlow versão 9
- IPFix
- IPFix com estensões
Vou mostrar como usar e filtrar recursos na Aba: AppFlow Monitor
AppFlow Monitor – Esta aba permite que você veja todo o tráfego separado por aplicações que estão trafegando em sua rede de forma online.
Vamos a prática:
- Acesse a Interface de Gerenciamento do SonicWALL:
- Acesse os menus: Dashboard > Appflow Monitor
- Dentro de AppFlow Monitor Realize as configurações e filtros usando o menu superior
- Use o Menu “Devices” para selecionar qual interface você gostaria de visualizar separadamente
- Faça o Filtro clicando no botão “Filter View”
- Pronto! Seu gráfico será atualizado somente com o tráfego das interfaces selecionadas
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Igor,
Qual o impacto de habilitar esta ferramenta para o desempenho do UTM?
Caro Tiago
Para equipamentos menores (linha TZ) esta opcao está disponivel somente para os maiores modelos (TZ 215) e afeta um pouco o processamento do appliance.
Para equipamentos maiores (Linha NSA, E-Class) esta opção está disponivel para todos os appliances e seu consumo não tem impacto consideravel no processamento.
Espero que ajude!
Igor Casalecchi
Igor,
Muito bom esse post.
Tenho 2 NSA 3500 e 1 NSA 4500 interligados atraves de VPN. Todos em HA e na ultima versão.
Toda vez que tento habilitar Netflow em qualquer um dos firewalls citados começa a travar e apresentar uma serie de falhas (Perda de pacotes e lentidão na internet). Ao desativar o netflow os firewalls voltam a operar normalmente.
Acredito que o firewall não esteja suportando. Como posso comprovar isso ?
Caro Paulo
Existem 2 pontos no seu cenário:
1> Versão de firmware, existem algumas versões (ex: 5.9.0.6) que possuem problemas relacionados aos descritos por você,
2> Consumo de CPU, verifique se o consumo de CPU está aumentando drásticamente com a ativação do NetFlow (normalmente aumenta de 15 a 20%)
Espero que ajude!
Igor Casalecchi
Instrutor Dell SonicWALL
O consumo de banda por ip no próprio sonicwall, mostrando detalhadamente ip e consumo de cada pc da rede.O modelo do meu appliance TZ 215 e firmware é SonicOS Enhanced 5.8.1.15-51o, pode me ajudar.
Igor, primeiramente parabéns pelo blog! Muito útil para todos nós que utilizamos SonicWall.
Poderia me tirar uma dúvida?
Tenho dois NSA 220 em HA na versão 5.9.1.7-2o e gostaria de saber se existe um modo de ver quais os sites um determinado usuário está acessando. Não quero ver os que foram bloqueados, preciso ver quais dos que estão liberados e ele esta acessando. Não encontrei esse relatório.
Agradeço a ajuda.
Caro Enio
Se utilizar o Analyzer ou GMS esta informação será mostrada na aba Web Activity
Espero que ajude!
Igor Casalecchi
Instrutor SonicWALL
Bom dia.
Vi que vc utiliza o NSA 220 na versão 5.9.1.7-2o, estou na versão 5.9.1.1-39o. Teve algum problema com essa nova versao de firmware, estou pensando em atualizar.
Obrigado.