Cato में नेटवर्क प्रवाह का विश्लेषण

Cato नेटवर्क और सुरक्षा इंजन द्वारा ट्रैफ़िक प्रवाह का निरीक्षण और प्रक्रिया करते हुए Cato Cloud द्वारा प्रवाह स्तर की दृश्यता प्रदान करता है। प्रवाह डेटा आपके वातावरण में ट्रैफ़िक व्यवहार की जांच करने, नीति निर्णय समझने, अनुप्रयोग उपयोग का विश्लेषण करने और रूटिंग निर्णयों की समीक्षा करने में मदद करता है।

Cato प्रवाह डेटा NetFlow, IPFIX और sFlow जैसी उसी प्रकार के कार्य करने में प्रशासकों की मदद करता है, जैसे ट्रैफ़िक निगरानी, समस्याओं का निवारण, रिपोर्टिंग और फोरेंसिक विश्लेषण। हालांकि, Cato प्रवाह डेटा को सिंगल पास आर्किटेक्चर के संदर्भ में समृद्ध किया जाता है, जिसमें अनुप्रयोग स्तर, उपयोगकर्ता, साइट, नीति और सुरक्षा जानकारी शामिल है।

आप वास्तविक समय में प्रवाह डेटा के साथ काम कर सकते हैं या बाहरी कार्यप्रवाह के लिए इसे निर्यात और प्रश्न कर सकते हैं:

एक प्रवाह Cato Cloud में PoP द्वारा प्रक्रिया किए गए ट्रैफ़िक सत्र का प्रतिनिधित्व करता है। Cato सेवाओं द्वारा मूल्यांकित ट्रैफ़िक प्रवाह डेटा उत्पन्न करता है, जिसमें नेटवर्किंग और सुरक्षा इंजन शामिल हैं जो उसी समय ट्रैफ़िक प्रवाहों का विश्लेषण और प्रक्रिया करते हैं।

प्रत्येक प्रवाह रिकॉर्ड में Cato द्वारा ट्रैफ़िक को कैसे संसाधित किया गया था, इसे समझने के लिए आवश्यक संदर्भ शामिल होता है। यह प्रशासकों को Cato ऑब्जेक्ट्स और संस्थाओं द्वारा जैसे अनुप्रयोग, साइट्स, उपयोगकर्ता, फ़ायरवॉल नियम और नेटवर्क नियमों के प्रवाह की जांच करने में मदद करता है। यह दृष्टिकोण आपको केवल बुनियादी नेटवर्क मेटाडेटा पर निर्भर रहने के बजाय, Cato ऑब्जेक्ट्स और संस्थाओं का उपयोग करके ट्रैफ़िक विश्लेषण करने की अनुमति देता है। उदाहरण के लिए, प्रशासक अनुप्रयोग, साइट, उपयोगकर्ता, फ़ायरवॉल नियम या नेटवर्क नियम द्वारा प्रवाह की जांच कर सकते हैं।

Cato को प्रत्येक शाखा पर अलग NetFlow, IPFIX, या sFlow संग्रहकर्ताओं की आवश्यकता नहीं है। Cato Cloud ट्रैफ़िक को ऑनलाइन संसाधित करता है और उसी निरीक्षण पाइपलाइन से समृद्ध प्रवाह डेटा उत्पन्न करता है जो नेटवर्किंग, रिमोट एक्सेस और सुरक्षा नीति निर्णय लागू करता है। यह प्रशासकों को CMA, समर्थित एकीकरण और Cato API के माध्यम से साइट, उपयोगकर्ता, अनुप्रयोग और नीतियों में केंद्रित दृश्यता प्रदान करता है।

CMA आपके द्वारा CMA में विन्यस्त और निगरानी किए गए Cato ऑब्जेक्ट्स और संस्थाओं का उपयोग करके Cato प्रवाह डेटा का स्वदेशी विश्लेषण प्रदान करता है। यह आपको अपनी प्रकृतिगत संदर्भ में ट्रैफ़िक की जांच करने में मदद करता है, जिसमें साइट्स, उपयोगकर्ता, अनुप्रयोग, फ़ायरवॉल नियम और नेटवर्क नियम शामिल हैं।

ट्रैफ़िक की जांच और प्रवाह स्तर की विवरणों में गहराई से समझने के लिए इवेंट्स और अनुप्रयोग विश्लेषिकी जैसे प्रासंगिक CMA पृष्ठों का उपयोग करें।

CMA समर्थित प्लेटफ़ॉर्म के लिए टर्नकी एकीकरण प्रदान करता है, जैसे Splunk के लिए Cato ऐप। यह एकीकरण आपको Splunk में संरचित Cato फ़ील्ड्स और डैशबोर्ड का उपयोग करके Cato प्रवाह और इवेंट डेटा का विश्लेषण करने की अनुमति देता है। यह सुरक्षा और नेटवर्क टीमों को अपने Splunk वातावरण में अन्य टेलीमेट्री के साथ Cato डेटा को सहसंबद्ध करने में मदद करता है।

Cato बाहरी प्रणालियों के लिए प्रवाह से संबंधित डेटा भेजने या पुनः प्राप्त करने के लिए अतिरिक्त विधियों का समर्थन करता है। उपलब्ध डेटा, फ़ील्ड्स, और व्यवहार एकीकरण विधि के आधार पर भिन्न हो सकता है।