🧠 一、什麼是 NetFlow / Insight?
在企業網路管理中,我們經常需要了解「哪個部門、哪台電腦、哪個應用」正在佔用頻寬。
OPNsense 內建的 NetFlow / Insight 模組,就是一套強大的 流量監控與分析工具。
它能夠即時統計每個介面的網路流量,並以視覺化圖表呈現來源、目的、協定與應用分佈。
⚙️ 二、NetFlow 的運作原理
NetFlow 由 Cisco 提出,是一種網路流量統計協定。
它並不擷取封包內容,而是針對「流(Flow)」紀錄下列資訊:
- 來源與目的 IP
- 通訊埠號(Port)
- 協定(TCP、UDP、ICMP)
- 傳輸量(Bytes / Packets)
- 流向與介面
OPNsense 使用 softflowd 來收集封包流量,並由 flowd_aggregator 統計彙整後,在「Insight」介面中呈現結果。
與 IDS/IPS(例如 Suricata)不同,NetFlow 側重於流量分析,效能開銷極低,非常適合長期啟用。
🧩 三、如何啟用 NetFlow 功能
步驟如下:
1️⃣ 進入 OPNsense 管理介面 → Reporting → NetFlow → General
2️⃣ 勾選 Enable NetFlow
3️⃣ 在 Interfaces 選擇要監控的介面(例如 LAN、WAN)
4️⃣ 調整:
- Active timeout:預設 60 秒
- Inactive timeout:預設 15 秒
- 勾選 Capture VLANs(若環境中有 VLAN)
5️⃣ 按下 Apply 啟動服務。
完成後,系統會啟動 softflowd 並自動開始統計流量。
若需要整合外部分析伺服器(例如 nTopNG、PRTG、ElastiFlow),可在 Exporters 中設定:
Host: 10.0.0.10
Port: 2055
Version: v9
📊 四、使用 Insight 分析流量
進入介面:Reporting → Insight
可視化頁面包括:
| 分析項目 | 功能說明 |
|---|---|
| Traffic Overview | 顯示每個介面的即時流量曲線。 |
| Top Talkers | 顯示最高流量的來源或目的 IP、Port、協定。 |
| Applications | 顯示常見應用(YouTube、Teams、Zoom、Facebook…)。 |
| Historical Data | 可查詢過去 1 小時~1 個月的流量趨勢。 |
此外可將資料匯出為 CSV 或 PNG,方便月報與稽核。
🏢 五、企業應用案例
| 應用場景 | 實際作法 | 效益 |
|---|---|---|
| 多據點 VPN 監控 | 各分公司防火牆啟用 NetFlow,匯出至中央分析站 | 可即時掌握各地流量狀況 |
| 頻寬壅塞追蹤 | 查看 Top Talkers,找出佔用頻寬的 IP | 快速定位異常上傳或雲端同步行為 |
| 資料外洩防護 | 分析異常大量外發流量 | 早期偵測可疑傳輸行為 |
| 頻寬預算規劃 | 依據歷史報表預估未來需求 | 優化資費與線路配置 |
🧮 六、效能與資料保存建議
| 項目 | 建議值 |
|---|---|
| CPU / RAM | 建議 4 Core / 8 GB 以上 |
| 儲存空間 | 每日約 300MB~2GB |
| 保留天數 | 預設 8 天,可調整配置 |
| 備份 | 可將統計資料匯出 CSV 或遠端儲存 |
🔍 七、與 Zenarmor 的整合
若同時啟用 Zenarmor (Sensei),可進一步進行第 7 層應用層分析:
- 顯示應用類型(App-ID)
- 結合 Insight 的流量趨勢
- 達到「誰、何時、用哪個 App、傳了多少流量」的可視化監控。
✅ 八、結語
NetFlow Insight 是 OPNsense 的流量大腦。
它讓管理者不再只是「猜」哪裡塞網,而是用數據說話。
無論是多據點企業、跨國連線或一般中小企業,啟用 NetFlow 都能帶來即時、低負載、可視化的網路管理體驗。