FlowMon - FlowMon
Flowmon akademik tadqiqot faoliyati natijasi bo'lgan monitoring zondining nomi CESNET shuningdek, universitetni birlashtiruvchi kompaniya tomonidan sotiladigan tijorat mahsulotining nomi Flowmon tarmoqlari.
Flowmon probi - tadqiqot faoliyati natijasi
Flowmon probe - bu yuqori tezlikda ishlaydigan kompyuter tarmoqlarida IP oqimlari haqidagi ma'lumotlarni kuzatish va hisobot berish uchun asbob. Zond Liberouter jamoasi tomonidan ishlab chiqilgan CESNET tadqiqot rejasi Optik milliy tadqiqot tarmog'i va uning yangi qo'llanmalari, tadqiqot faoliyati 602 - dasturlashtiriladigan apparat.
Flowmon probi COMBO deb nomlangan dasturlashtiriladigan tarmoq kartalari juftligi va unga ega bo'lgan kompyuter asosida qurilgan Linux operatsion tizim. COMBO kartalari juftligi asosiy kartadan iborat PCI, PCI-X yoki PCI-Express asosiy kompyuterning anakartiga va 2 yoki 4 tarmoq interfeysiga ega qo'shimcha kartaning ulanishi uchun ulagich. Ikkala kartada ham programlanadigan chiplar mavjud (FPGA ) ko'p miqdordagi ma'lumotlarni ko'p gigabit tezlikda qayta ishlashga qodir. Oqimlarni kuzatish jarayonining o'zi asosiy kompyuterda ishlaydigan apparat (tezlashtirish kartalari) va amaliy dastur o'rtasida bo'linadi. Uskuna / dasturiy ta'minot kodlari printsipiga rioya qilgan holda, barcha muhim vazifalar amalga oshiriladi FPGA tezlashtirish kartalaridagi chiplar, murakkab operatsiyalar esa dasturiy ta'minot tomonidan amalga oshiriladi. Ushbu kontseptsiya zamonaviy yuqori tezlikni kuzatishga imkon beradi (1 Gbit / s, 10 Gbit / s ) tarmoqlar paketlarni yo'qotishsiz va kirish namunalarini olish zaruriyatisiz. Shu bilan birga, moslashuvchan va qulay interfeys dasturiy ta'minot bilan ta'minlangan.
Flowmon probi passiv kuzatuv moslamasi, ya'ni o'tuvchi trafikni hech qanday o'zgartirmaydi. Shuning uchun uni aniqlash deyarli mumkin emas. Tarmoqqa ulanganda Flowmon probi barcha o'tayotgan trafikni / paketlarni, IP-oqimlarning ekstraktlarini va yig'indilarini kuzatadi. oqim yozuvlari. Flowmon probi yig'ilgan ma'lumotlarni tashqi kollektorlarga eksport qilishga qodir NetFlow (5 va 9-versiyalar) va IPFIX format. Kollektorlar keladigan oqim yozuvlarini to'playdi va ularni avtomatlashtirilgan yoki qo'lda va vizual tahlil qilish uchun saqlaydi (avtomatlashtirilgan zararli trafikni aniqlash, filtrlash qoidalari, grafikalar va statistik sxemalar). Butun tizim kuzatilayotgan tarmoqning haqiqiy holatini kuzatish hamda trafikni uzoq muddatli tahlil qilish imkonini beradi.
Flowmon zond qismi GÉANT2 Netflow tahlil vositalari NfSen va NfDump va Flowmon moslamasidan iborat xavfsizlik vositalari to'plami.
Flowmon eritmasi - savdo mahsulot
Flowmon - bu tarmoq trafigini kuzatish va uning xavfsizligini ta'minlash Flowmon tarmoqlari kompaniya. Flowmon tarmoqlari 2007 yilda universitetning birlashmasi sifatida tashkil etilgan va texnologiya transferini amalga oshirgan CESNET (Chex NREN ) va ilmiy-tadqiqot ishlarida davom eting, prototiplarni tugating va ularni bozorga chiqaring.
Flowmon eritmasi dastlab ishlab chiqilgan Flowmon probalariga asoslangan edi CESNET. Hozirgi kunda Flowmon Flowmon zondlari, Flowmon kollektorlari va qo'shimcha modullardan iborat Flowmon ADS, Flowmon APM, Flowmon DDoS Defender, Flowmon Traffic Recorder-dan iborat to'liq oqimlarni monitoring qilish echimi. Flowmon zondlari beradi NetFlow /IPFIX tarmoq trafigi haqidagi statistik ma'lumotlar va ko'pchilik standart tarmoqlar uchun mos bo'lgan standart versiyada (10Mbit / s - 10Gbit / s) yoki qo'shimcha tezlashtirilgan versiyada CESNET "s FPGA yuqori tezlikda ishlaydigan tarmoqlar uchun mos platalar (10Gbit / s - 100Gbit / s). Flowmon kollektorlari - bu moslamalar NetFlow /sFlow /IPFIX /jFlow /NetFlow Lite /Net Stream /parvoz saqlash va tahlil qilish. Flowmon modullari Flowmon Probes yoki Flowmon Collectorlar funksiyasini kengaytiradi, bu qo'shimcha funktsiyalarni keltirib chiqaradi - masalan. tarmoq xatti-harakatlarini tahlil qilish (NBA), dastur samaradorligini nazorat qilish, anomaliyani aniqlash, HTTP jurnalini ro'yxatdan o'tkazish.