네트워크 트래픽
Netflow Agent 기능 활성화
Genian ZTNA는 센서의 Netflow Agent 기능을 활용하여 네트워크 트래픽을 모니터링할 수 있습니다 이 연결된 장치의 흐름 정보는 ZTNA 정책을 시행하기 위한 중요한 구성 요소인 향상된 네트워크 가시성을 제공합니다. 활성화되면 Netflow Agent는 센서를 통해 흐르는 모든 트래픽의 Flow를 기록합니다. 로그인된 정보 흐름에는 다음이 포함되지만 이에 국한되지는 않습니다.
소스 IP 주소
대상 IP 주소
프로토콜(UDP/TCP)
소스 포트
목적지 포트
신청
지리적 위치 데이터
사용자(Flow 연결된 사용자)
패킷 수
바이트 수
흐름 시작(날짜/시간)
흐름 종료(날짜/시간)
Note
Netflow Agent를 활용하는 Flow를 보려면 엔드포인트의 트래픽이 네트워크 센서를 통해 흘러야 합니다. 센서를 통해 트래픽을 라우팅하려면 아래 지침에 따라 클라우드 게이트웨이 및 ZTNA 클라이언트를 배포합니다
네트워크 센서에서 Netflow 에이전트를 활성화하려면:
상단 패널에서 시스템 > 센서 로 이동합니다.
tap_1 센서 인터페이스의 센서 설정 을 클릭합니다.
트래픽 모니터링 설정 화면까지 아래로 스크롤하고 Netflow Agent 를 On 로 전환합니다.
페이지 하단의 수정 를 클릭합니다.
Flow 데이터가 수집되고 기록되는지 테스트하고 확인하려면 다음을 수행합니다.
상단 패널에서 감사 > Flow 로 이동합니다.
네트워크 센서를 통한 모든 트래픽 라우팅에 대한 가시성을 제공 합니다.
Note
연결된 ZTNA 클라이언트에 대한 Flow만 기록됩니다.
연결된 ZTNA 클라이언트를 보려면:
상단 패널에서 시스템 > 사이트 로 이동합니다.
ZTNA - 클라이언트 열 아래에서 (*) 링크를 클릭하여 연결된 클라이언트를 봅니다.
이러한 클라이언트의 트래픽은 Flow에 표시되어야 합니다.
Flow에 대한 요약 정보를 보려면 다음을 수행합니다.
상단 패널의 대시보드 로 이동합니다.
대시보드에서 설정 을 클릭 후 Flow 위젯 을 추가 합니다.
Source IP, Destination IP, User 등의 Top Traffic을 포함한 다양한 위젯을 볼 수 있습니다.