Kemp Flowmon sonda je nejvýkonnější exportér flow dat na trhu, který generuje data až na úroveň aplikací a zároveň dokáže měřit výkonnost.
Flowmon Probe
PDF
Flowmon sonda
Exportér NetFlow a IPFIX
Pro každé prostředí
Je k dispozici jako hardwarové, virtuální nebo cloudové řešení. Od 10 Mb/s do 100 Gb/s.
Neinvazivnost
Sonda se do sítě připojuje pasivně přes SPAN port nebo síťový TAP.
Redukce šumu
Síťová data jsou předem filtrována, což vede k srozumitelnější analýze a vizualizaci.
Viditelnost do L2, L3/4, L7
Sonda nativně sbírá informace z vrstev L2-L4 o komunikujících IP adresách, protokolech, server response time, round trip time, jitter a dalších, a zároveň využívá dekapsulace provozu ke sledování skutečné konverzace mezi uživatelem a aplikací namísto samotného tunelu. Díky IPFIX rozšířením poskytuje další data z vrstvy L7, jako jsou hostname, URL, informace o prohlížeči pro HTTP a HTTPS protokoly a další položky k protokolům DNS, DHCP, SQL, SMTP, Samba/CIFS.
Monitoring výkonnosti sítě
Využívá širokou škálu metrik a umožňuje nahlédnout do výkonnosti sítě. Sonda měří zpoždění serveru (Server Response Time) a zpoždění sítě (Round Trip Time), stejně jako Jitter, TCP Retransmissions nebo out-of-order pakety.
Analýza šifrovaného provozu
Flowmon sonda sbírá metadata o síťovém provozu ve formátu IPFIX, které navíc obohacuje o další informace z protokolu TLS. Uživatel tak získává dostatek informací o provozu pro identifikaci již nepodporovaných SSL certifikátů, certifikátů nekompatibilních s politikou organizace, prověření síly šifrování nebo odhalení starých verzí TLS obsahujících chyby a zranitelnosti.
Rozpoznávání aplikací a údaje o jejich používání
Sonda reportuje užívání aplikací pomocí analýzy L7 paketů a exportem NBAR2 name (Network-based Application Recognition) nebo poskytuje informace o zdroji a cíli síťového provozu pomocí Autonomous System Number.
Rozšíření Suricata IDS
Rozšíření Suricata IDS umožňuje sondě kontrolu paketů za účelem vyhledání potenciálního narušení. Vhodně tak doplňuje tzv. přístup bez signatury Flowmon ADS a poskytuje další úroveň zabezpečení. Rozšíření funguje v prostředí s libovolnou rychlostí linky (od 1 Gb/s do 100 Gb/s) a zjištěné události lze exportovat do libovolného cíle.
Univerzální nasazení během několika minut
Flowmon sondu nasadíte v kterékoliv síti od 10 Mb/s po 100 Gb/s bez dopadu na provoz samotný. Jako virtuální řešení může být sonda nasazena ve virtuálních prostředích VMware, Hyper-V nebo OpenStack KVM. Jako cloudová aplikace je k dispozici pro Amazon AWS, Microsoft Azure a Google Cloud.
KontaktMáte otázky k produktům nebo řešením? Rádi se s vámi spojíme a vše probereme. Kontaktovat