Die Pfeile zwischen den Knoten der Gruppe oder Berechnungseinheit stellen die Netzwerk-Datenverkehrsflows dar, die während des ausgewählten Zeitraums zwischen den Berechnungseinheiten aufgetreten sind.

Der Netzwerkdatenverkehr basiert auf den vorhandenen L3-Regeln der verteilten Firewall (DFW)und den Datenverkehrsflows, die während des ausgewählten Zeitraums aufgetreten sind. Alle Datenverkehrsflows, die mit einer statusbehafteten L3-DFW-Regel unter Verwendung von IPv4 oder IPv6 und mit TCP-, UDP-, GRE-, ESP- und SCTP-Protokollen übereinstimmen, sind in den Visualisierungs- und Flow-Details enthalten. TCP- und UDP-Flows verfügen über Details auf IP- und Port-Ebene, für andere Flows sind nur Details auf IP-Ebene vorhanden.

Die Datenverkehrsflows werden in die folgenden Typen kategorisiert.

Flow-Typ

Grafik

Beschreibung

Ungeschützt

Ein gestrichelter rötlicher Pfeil weist darauf hin, dass das System erkannt hat, dass der Datenverkehrsflow eine Regel erreicht hat (Quelle: Beliebig | Ziel: Beliebig | Aktion: Zulassen oder Ablehnen oder Verwerfen) und dass präzisere Sicherheitsrichtlinien erforderlich sind. Diese Regel kann Ihre Standardregel sein oder sie kann sich an beliebiger Stelle der verteilten Firewall für den Ost-West-Datenverkehr befinden.

Blockiert

Ein durchgezogener blauer Pfeil zeigt, dass das System erkannt hat, dass der Datenverkehrsflow eine „Ablehnen“- oder „Verwerfen“-Regel erreicht hat, die präziser ist als die in der Flow-Definition „Ungeschützt“ angegebene Regel.

Zulässig

Ein durchgezogener grüner Pfeil zeigt, dass das System erkannt hat, dass der Datenverkehrsflow eine „Zulässig“-Regel erreicht hat, die präziser ist als die in der Flow-Definition „Ungeschützt“ angegebene Regel.

Sie können die Details zu den Datenverkehrsflows anzeigen, an denen eine bestimmte Gruppe oder eine bestimmte Berechnungseinheit teilgenommen hat, indem Sie mit der rechten Maustaste auf den zugehörigen Knoten im Visualisierungsdiagramm klicken und Flow-Details auswählen. Im Dialogfeld Flow-Details wird eine Tabelle angezeigt, wie in der folgenden Abbildung für einen Gruppenknoten dargestellt.

In der Tabelle werden die Registerkarte Abgeschlossene Flows und die Registerkarte Aktive Flows angezeigt, die Details zu den entsprechenden Flows anzeigen, die während des ausgewählten Zeitraums abgeschlossen wurden oder aktiv waren. Zu den Details gehören die Quell- und Zielinformationen des Flows. die Gruppen, zu der sie gehören, sofern bekannt; verwendete Dienste und der Typ des letzten Flows.

Wenn Sie eine Zeile erweitern, werden zusätzliche Informationen angezeigt, wie z. B. Informationen zur Anwendungs-ID und zum FQDN der Schicht 7 (L7); wenn der Flow beendet wurde; die Gesamtanzahl der empfangenen/übertragenen Pakete von der Quelle und dem Ziel; und die Quell- und Ziel-IP-Adressen. Sie können auf der in der Tabelle aufgelisteten Detail-Links klicken, um weitere Informationen zu erhalten. Wenn z. B. öffentliche IPs an einem Flow beteiligt waren, können Sie auf den Link Öffentliche IPs klicken um die tatsächlichen IP-Adressen dieser öffentlichen IPs anzuzeigen.

Um sich nur auf Berechnungseinheiten mit bestimmten Datenverkehrsflow-Typen zu konzentrieren, wählen Sie im Auswahlbereich für die Sicherheitsansicht den Ansichtstyp aus und verwenden Sie das Filterattribut Flow > Typ, um die Auswahl einzugrenzen.

Wenn Sie die Auswahl eines Flow-Typs im Bereich Flows aufheben, werden die Flow-Linien für diesen Flow-Typ aus dem angezeigten Visualisierungsdiagramm ausgeblendet. Sofern keine Filter angewendet werden, die bestimmte Objekte ausschließen, werden alle Gruppen- oder Berechnungseinheiten unabhängig von den Datenverkehrsflow-Typen, die mit diesen Einheiten während des ausgewählten Zeitraums aufgetreten sind, weiterhin angezeigt. Wenn Sie beispielsweise die Auswahl des Flow-Typs „Zulässig“ aufheben, werden alle Linien für zulässige Flows im Diagramm ausgeblendet. Allerdings werden immer noch alle NSX-Objekte angezeigt, selbst die NSX-Objekte, für die während des ausgewählten Zeitraums nur „zulässige“ Datenverkehrsflows vorhanden waren.

Die Richtung eines Flow-Pfeils gibt die Quelle und das Ziel des erkannten Datenverkehrsstroms an. In der Ansicht „Gruppen“ gibt ein selbstreferenzierender Pfeil auf einem Gruppenknoten an, dass mindestens eine Berechnungseinheit mit einer anderen Berechnungseinheit innerhalb dieser Gruppe kommuniziert hat. In einer Ansicht vom Typ „Berechnungen“ gibt ein selbstreferenzierender Pfeil an, dass ein NSX-Objekt in der Berechnungseinheit mit einem anderen NSX-Objekt in derselben Berechnungseinheit kommuniziert hat.

Wenn Sie auf einen Flow-Pfeil zeigen, werden Informationen zu den Flows, die die Gruppe oder die Berechnungseinheit betreffen, angezeigt, wie im folgenden Beispiel für den Knoten „Windows7-group“ dargestellt.

Wenn Sie auf einen Flow-Pfeil klicken, wird das Dialogfeld „Flow-Details“ angezeigt. Es zeigt die Details zu den abgeschlossenen und aktiven Flows an, die während des ausgewählten Zeitraums aufgetreten sind. Um detailliertere Informationen über die Quelle, das Ziel, den Diensttyp und den Typ des Flows zu erhalten, klicken Sie auf die Links in der Tabelle.

Wenn Sie die Ansicht „Berechnungen“ vergrößern, werden in den Flow-Zeilen Informationen zu L4-Ports und -Protokollen angezeigt. Wenn mehr als ein L4-Detail vorhanden ist, wird ein Link mit der Anzahl der zusätzlichen Details auch in der Flow-Zeile angezeigt. Klicken Sie auf die Zahl, wie im folgenden Bild dargestellt, und die Anzahl der L4-Ports und -Protokolle wird angezeigt.