Flowmon
Flowmon kolektor
Získejte absolutní kontrolu nad využitím šířky pásma, optimalizujte výkonnost sítě a aplikací, řešte rychle bezpečnostní incidenty a ochraňte vaše IT prostředí před moderními hrozbami. To vše pomocí výkonného Flowmon kolektoru, díky kterému budete mít vždy detailní přehled o tom, se ve vaší síti děje.
Podívat se do Flowmon kolektoru
Flowmon kolektor
Flowmon kolektor:
  • Poskytuje funkce pro viditelnost do síťového provozu, monitoring a diagnostiku výkonnosti sítě a aplikací, troubleshooting, monitoring uživatelské zkušenosti a kapacitní plánování.
  • Podporuje celou řadu NetFlow/IPFIX formátů. Díky vysoké flexibilitě a kompatibilitě řešení maximalizujete investice do své infrastruktury a učiníte ze svých routerů, switchů, firewallů a dalších síťových zařízení zdroj cenných dat pro vaše operace.
  • Lze nasadit jako hardwarové, virtuální (Hyper-V, VMware, KVM) nebo cloudové řešení (AWS, Azure, Google Cloud).
  • Je optimalizován pro monitoring hybridních (heterogenních) prostředí.
  • Může sloužit jako prostředník pro sbírání, formátování a přeposílání flow statistik do big data nástrojů, bezpečnostních nebo analytických nástrojů.

Zákazníci spoléhající na Flowmon kolektor

SEGAAVGTDK

Klíčové funkce a přínosy

Celostní přístup k monitoringu sítě

Flowmon dalece překračuje možnosti nástrojů sledujících dostupnost infrastruktury. Jedná se o přední řešení pro monitoring a diagnostiku výkonnosti sítí, díky kterému pochopíte dění v síti, řešíte příčiny problémů, plánujete kapacitu a optimalizujete uživatelskou zkušenost vašich služeb.

Kompatibilita

Kolektor zpracovává data ve všech standardních formátech: NetFlow, IPFIX, sFlow, NetStream a dalších. Přijímá data z kteréhokoliv zařízení a je lehce zapojitelné do kterékoliv sítě.

Univerzálnost

Flowmon kolektor slouží jako nástroj pro analýzu síťových dat podávající celistvý obraz o dění v síti. Může také sloužit jako prostředník pro předávání flow dat bezpečnostním a analytickým platformám, nebo jako spolehlivá storage pro tato data. Kolektor se přizpůsobí vašim potřebám.

Škálovatelnost

Ať už se jedná o menší firmu nebo globální společnost s distribuovanou architekturou sítí, kolektor slouží jako středobod pro uchování dat a jejich analýzu. Řešení se vyznačuje neomezenou škálovatelností. V případě potřeby jednoduše přidáte kolektor nebo Flowmon sondu, a to při zachování výjimečného poměru cena/výkon.

Výkon

Flowmon kolektor je nejvýkonnější zařízení na trhu v poměru flows za sekundu. Jeho databázový systém je optimalizován pro rychlé zpracování a ukládání velkých objemů dat.

Typické využití Flowmon kolektoru

Monitoring cloudu
Monitoring cloudu
Mějte pod kontrolou výkonnost SaaS aplikací díky viditelnosti do jejich provozu. Flowmon sleduje interakce mezi uživateli a aplikacemi a odhaluje úzká hrdla výkonnosti napříč řetězcem doručení aplikace.
Troubleshooting a forenzní analýza
Troubleshooting a forenzní analýza
Flowmon zaznamenává uživatelské transakce s aplikacemi, díky čemuž porozumíte výkonnosti napříč IT prostředím. Statistiky, stejně jako pakety, jsou uchovávány v neagregované podobě a jsou tedy plně vyhovující pro forenzní analýzu.
Kapacitní plánování
Kapacitní plánování
Porozumějte využití šířky pásma, snižte riziko poklesu výkonnosti vašich služeb a plánujte kapacitu vaší sítě v souladu se současnými i budoucími požadavky.
Monitorování síťového provozu
Monitorování síťového provozu
Identifikujte úzká hrdla výkonnosti, vyřešte problémy s latencí způsobené sítí, servery a aplikacemi, pomocí pokročilé síťové inteligence.
Analýza šifrovaného provozu
Analýza šifrovaného provozu
Flowmon sonda sbírá metadata o síťovém provozu ve formátu IPFIX, které navíc obohacuje o další informace z protokolu TLS. Uživatel tak získává dostatek informací o provozu pro identifikaci již nepodporovaných SSL certifikátů, certifikátů nekompatibilních s politikou organizace, prověření síly šifrování nebo odhalení starých verzí TLS obsahujících chyby a zranitelnosti.

Kompatibilita a síťová telemetrie

Flowmon kolektor umí zpracovávat datové toky z celé řady zařízení, jako jsou routery, switche, firewally a packet brokery, případně z dedikovaných Flowmon sond. Díky tomu maximalizujete investice do své stávající infrastruktury.

Konfiguraci zdrojů flow dat provádí kolektor automaticky. Například, pokud je router konfigurován pro export flow dat, kolektor jej rozpozná jako nový zdroj, kontaktujte jej pomocí SNMP, získá informace a konfiguruje systém odpovídajícím způsobem

Podporovaná prostředí

Flowmon kolektor lze nasadit jako cloudovou aplikaci (dostupné v prostředí AWS, Azure, Google Cloud), virtuální řešení nebo jako hardwarové zařízení s celou řadou konfiguračních možností (flows per second, storage capacity, RAID type).

Kolektor podporuje IPFIX extenze a proprietární formáty od výrobců:
  • Cisco (AVC, HTTP)
  • Gigamon (HTTP, DNS, SSL, RADIUS)
  • IXIA (HTTP)
  • VMware NSX (rule ID, vmUUID, vncIndex)
  • OneAccess (HTTP)
  • VMware VDS
  • AWS FlowLogs
  • A další

Zabudované moduly

Flowmon sonda

Sonda je vlastní funkcí kolektoru, která se stará o analýzu paketů a extrakci důležitých informací z vrstev L2, L3-L4 a L7, včetně enkapsulovaného provozu.

Kolektor poté vytváří IPFIX záznamy, které představují NetFlow obohacené o další data, jako jsou metriky výkonnosti sítě, hostname, URL, informace z SSL/TLS provozu a další. Toto řešení umožňuje škálovat síťovou analytiku napříč celým IT prostředím a zároveň zachovat potřebný detail informací pro troubleshooting a forenzní analýzu.

Pro kompletní pokrytí rozsáhlých sítí je možné přidat samostatnou Flowmon sondu.

Flowmon Monitorovací centrum (FMC)

FMC je software zabudovaný v kolektoru, který představuje mocný nástroj pro analýzu sesbíraných dat. Ve srozumitelném rozhraní poskytuje výsledky analýz, náhledy a vizualizace (více o Monitorovacím centru).

Distribuovaná architektura

Pro monitoring velmi rozsáhlých sítí pokrývající geograficky rozdílné lokace lze Flowmon nasadit v tzv. distribuované architektuře. Centrální jednotka, zvaná Master Unit, v tom případě pak slouží jako konzole a bod uložení dat. Data ze všech „poboček“, tedy jednotlivých lokací, jsou potom automaticky integrována a prezentována na jednom dashboardu, což zajišťuje úplnou viditelnost. Všechny konfigurace a updaty celé infrastruktury, stejně jako jednotlivých zařízení, jsou spravovány z centrálního kolektoru.

Více o distribuované architektuře

Uchování dat

Mějte uložená data po ruce měsíce nebo i roky, v závislosti na kapacitě zvoleného řešení, od 0.5 TB do 192 TB zařízení. Kolektor data neagreguje, ani nesampluje. Díky tomu jsou k dispozici v původní podobě, jak dlouho potřebujete, například pro post-kompromitační analýzy nebo audit. Data lze také exportovat na síťové úložiště a poté kdykoliv obnovit.

Na rozdíl od technologie pro záchyt provozu v plném rozsahu (full packet capture), datové toky neobsahují obsah komunikace samotné. Díky tomu dochází k výrazné úspoře místa, 500:1 v případě NetFlow a 250:1 v případě IPFIX. Tímto přístupem lze uchovat mnohem delší historii a analýzu paketů využít jen v případě, kdy flow data neposkytnou dostačující detail.

Další zdroje o Flowmon kolektoru