Flowmon sonda je nejvýkonnější exportér flow dat na trhu, který generuje data až na úroveň aplikací a zároveň dokáže měřit výkonnost.
Je k dispozici jako hardwarové, virtuální nebo cloudové řešení. Od 10 Mb/s do 100 Gb/s.
Sonda se do sítě připojuje pasivně přes SPAN port nebo síťový TAP.
Síťová data jsou předem filtrována, což vede k srozumitelnější analýze a vizualizaci.
Sonda nativně sbírá informace z vrstev L2-L4 o komunikujících IP adresách, protokolech, server response time, round trip time, jitter a dalších, a zároveň využívá dekapsulace provozu ke sledování skutečné konverzace mezi uživatelem a aplikací namísto samotného tunelu. Díky IPFIX rozšířením poskytuje další data z vrstvy L7, jako jsou hostname, URL, informace o prohlížeči pro HTTP a HTTPS protokoly a další položky k protokolům DNS, DHCP, SQL, SMTP, Samba/CIFS.
Využívá širokou škálu metrik a umožňuje nahlédnout do výkonnosti sítě. Sonda měří zpoždění serveru (Server Response Time) a zpoždění sítě (Round Trip Time), stejně jako Jitter, TCP Retransmissions nebo out-of-order pakety.
Flowmon sonda sbírá metadata o síťovém provozu ve formátu IPFIX, které navíc obohacuje o další informace z protokolu TLS. Uživatel tak získává dostatek informací o provozu pro identifikaci již nepodporovaných SSL certifikátů, certifikátů nekompatibilních s politikou organizace, prověření síly šifrování nebo odhalení starých verzí TLS obsahujících chyby a zranitelnosti.
Sonda reportuje užívání aplikací pomocí analýzy L7 paketů a exportem NBAR2 name (Network-based Application Recognition) nebo poskytuje informace o zdroji a cíli síťového provozu pomocí Autonomous System Number.
Rozšíření Suricata IDS umožňuje sondě kontrolu paketů za účelem vyhledání potenciálního narušení. Vhodně tak doplňuje tzv. přístup bez signatury Flowmon ADS a poskytuje další úroveň zabezpečení. Rozšíření funguje v prostředí s libovolnou rychlostí linky (od 1 Gb/s do 100 Gb/s) a zjištěné události lze exportovat do libovolného cíle.
Flowmon sondu nasadíte v kterékoliv síti od 10 Mb/s po 100 Gb/s bez dopadu na provoz samotný. Jako virtuální řešení může být sonda nasazena ve virtuálních prostředích VMware, Hyper-V nebo KVM. Jako cloudová aplikace je k dispozici pro Amazon AWS, Microsoft Azure a Google Cloud.
Máte otázky k produktům nebo řešením? Rádi se s vámi spojíme a vše probereme.
Kontaktovat