Flowmon
1
Nastavení cílů a způsobu sběru dat
V tomto kroku porozumíme vaší síťové infrastruktuře a vybereme vhodný zdroj dat. Díky tomu bude možné odhadnout náklady na projekt.
Využijte zařízení třetích stran jako zdroj dat

Využijte jako senzory útoku vlastní routery a maximalizujte hodnotu svých dřívějších investic. Tento způsob však vyžaduje více změn v konfiguraci a poskytuje méně detailů.

Kompatibilita

Využijte Flowmon jako zdroj dat

Tento způsob získávání dat vyžaduje nasazení Flowmon sondy. Nejsou však zapotřebí žádné změny v konfiguraci vaší infrastruktury. Sonda poskytuje špičkový výkon a nijak nezatěžuje infrastrukturu.

Sonda je dostupná jako hardware, virtuální zařízení nebo jako cloudová služba. Připojuje se přes TAP a plynule generuje data NetFlow/IPFIX. Zjistěte více o špičkovém výkonu Flowmon sondy.

2
Určení rozsahu monitorování
V tomto kroku vybereme cenově nejvhodnější variantu Flowmon kolektoru s ohledem na vaše požadavky na výkon řešení a ukládání dat.

Flowmon kolektor přijímá data ze zdrojů, které jste si zvolili v předchozím kroku. Data jsou zde uložena pro zpracování, vizualizaci a analytiku.

Díky minimálnímu přenosu dat mezi sondami a kolektory jsou nízké i požadavky na vytížení šířky pásma. Všechna data mohou pro vyšší bezpečnost šifrována

Flowmon kolektory jsou k dispozici v několika variantách lišících se velikostí úložiště a výkonem. Na základě požadavků na uchování dat lze zvolit zařízení s velikostí úložiště od 0,5 TB do 192 TB.

Můžete si zvolit, zda se bude jednat o zařízení hardwarové, virtuální (kompatibilní s hypervizory VMware, Hyper-V a KVM ) nebo cloudové v prostředí Amazon AWS, MS Azure a Google Cloud.

Výkonnost řešení startuje na 75 000 fps a končí na 400 000 fps. Kolektory lze neomezeně škálovat v rámci distribuované architektury, tak aby podporovaly vaše globální operace.

3
Nastavení mitigačních scénářů
Flowmon DDoS Defender je modul rozšiřující Flowmon kolektor o detekci volumetrických útoků typu DDoS.

Můžete buď využít manuálního nastavení prahů nebo využít strojové učení, které samostatně vytváří adaptivní prahy pro automatickou detekci útoku téměř v reálném čase.

  • Flowmon jako detekční a reportovací systém. V tomto případě si vystačíte jen s DDoS Defenderem samotným.
  • Flowmon jako detekční a reportovací systém, a také jako koordinátor mitigace využívající BGP Flowspec. V tomto případě bude DDoS Defender sloužit ke komunikaci s vaší infrastrukturou a k instruování routerů k filtrování útoků.
  • Flowmon jako detekční a reportovací systém, a také jako koordinátor mitigace využívající zařízení třetích stran pro čištění závadného provozu. V tomto případě bude DDoS Defender sloužit jako koordinátor komunikující s infrastrukturou, který přesměruje provoz do čistícího zařízení a poskytne charakteristiky útoku pro další mitigaci.
  • Flowmon jako detekční a reportovací systém, využívající pro detekci cloudové služby třetích stran. V tomto případě slouží DDoS Defender jako koordinátor komunikující s vaší infrastrukturou a přesměrovávající provoz do čistícího zařízení dle vašeho výběru.

Jak probíhá nasazení řešení Flowmon?

 

Implementace krok za krokem

Řešení Flowmon jsme nasadili s cílem splnit zákonnou povinnost uchování provozních a lokalizačních údajů provozu datové sítě označovanou jako data retention. Hlavním důvodem výběru řešení Flowmon byl poměr cena/výkon. V roce 2012 jsme nasadili novinku v portfoliu řešení Flowmon – nástroj Flowmon ADS ISP pro automatickou analýzu provozu, detekci útoků, malware a dalších potenciálně nežádoucích aktivit a reagovali tak na poptávku našich zákazníků v oblasti bezpečnosti.

Případová studie

Vyzkoušejte Flowmon ve své síti

Zkusit trial neboProces implementace