Flowmon sonda Exportér NetFlow a IPFIX

Flowmon sonda je nejvýkonnější exportér flow dat na trhu, který generuje data až na úroveň aplikací a zároveň dokáže měřit výkonnost.

Pro každé prostředí

Je k dispozici jako hardwarové, virtuální nebo cloudové řešení. Od 10 Mb/s do 100 Gb/s.

Neinvazivnost

Sonda se do sítě připojuje pasivně přes SPAN port nebo síťový TAP.

Redukce šumu

Síťová data jsou předem filtrována, což vede k srozumitelnější analýze a vizualizaci.

Viditelnost do L2, L3/4, L7

Sonda nativně sbírá informace z vrstev L2-L4 o komunikujících IP adresách, protokolech, server response time, round trip time, jitter a dalších, a zároveň využívá dekapsulace provozu ke sledování skutečné konverzace mezi uživatelem a aplikací namísto samotného tunelu. Díky IPFIX rozšířením poskytuje další data z vrstvy L7, jako jsou hostname, URL, informace o prohlížeči pro HTTP a HTTPS protokoly a další položky k protokolům DNS, DHCP, SQL, SMTP, Samba/CIFS.

Monitoring výkonnosti sítě

Využívá širokou škálu metrik a umožňuje nahlédnout do výkonnosti sítě. Sonda měří zpoždění serveru (Server Response Time) a zpoždění sítě (Round Trip Time), stejně jako Jitter, TCP Retransmissions nebo out-of-order pakety.

Analýza šifrovaného provozu

Flowmon sonda sbírá metadata o síťovém provozu ve formátu IPFIX, které navíc obohacuje o další informace z protokolu TLS. Uživatel tak získává dostatek informací o provozu pro identifikaci již nepodporovaných SSL certifikátů, certifikátů nekompatibilních s politikou organizace, prověření síly šifrování nebo odhalení starých verzí TLS obsahujících chyby a zranitelnosti.

Rozpoznávání aplikací a údaje o jejich používání

Sonda reportuje užívání aplikací pomocí analýzy L7 paketů a exportem NBAR2 name (Network-based Application Recognition) nebo poskytuje informace o zdroji a cíli síťového provozu pomocí Autonomous System Number.

Rozšíření Suricata IDS

Rozšíření Suricata IDS umožňuje sondě kontrolu paketů za účelem vyhledání potenciálního narušení. Vhodně tak doplňuje tzv. přístup bez signatury Flowmon ADS a poskytuje další úroveň zabezpečení. Rozšíření funguje v prostředí s libovolnou rychlostí linky (od 1 Gb/s do 100 Gb/s) a zjištěné události lze exportovat do libovolného cíle.

Univerzální nasazení během několika minut

Flowmon sondu nasadíte v kterékoliv síti od 10 Mb/s po 100 Gb/s bez dopadu na provoz samotný. Jako virtuální řešení může být sonda nasazena ve virtuálních prostředích VMware, Hyper-V nebo KVM. Jako cloudová aplikace je k dispozici pro Amazon AWS, Microsoft Azure a Google Cloud.

Kontakt

Spojte se s námi

Máte otázky k produktům nebo řešením? Rádi se s vámi spojíme a vše probereme.

Kontaktovat
Trial

Zkuste trial verzi

Nasaďte plnou verzi našeho řešení na 30 dnů zdarma.

Chci trial

Více informací o sondě