4. 轻松解决传输流量阻塞问题
有合适的网路传输流量分析工具,网路管理人员可随时深入剖析,找出造成网路速度变慢的根本原因。当持续收集并分析传输流量资料,自然更有利于掌握精辟的分析内容。
举例而言,有一位 IT 专业人员设定一套全公司通用的反垃圾邮件软体,能将最新特征标记库储存在公司伺服器中,结果发现分公司连结几乎每小时都会出现相当高的使用率。 NTA 软体很快就侦测到远端网站的用户端机器,全都在同一时间与反垃圾邮件伺服器通讯并进行更新,最后网路管理人员划分出多个时段,以便分开处理更新要求,最终顺利排除使用瓶颈问题。
**6.第一时间察觉网路攻击 **
试想看看,在资安事件不断发生的现今,网路管理人员一进办公室,很可能就发现主路由器出现大量的连线失败记录,且留意到此种模式已持续好几个小时了。藉由网路传输流量分析工具的协助,可发现所有传输流量的来源,都集中于少数几个不属于公司网路的 IP 位址。
这是非常典型的连接埠扫描攻击方式,也就是外部攻击在路由器防火墙上,寻找 容易入侵的开放连接埠。此时,网路管理人员可藉由封锁发动攻击的 IP 位址,让网路恢复正常运作,并通报保全团队提供更多的支援。