NetFlow data umožňují rozsáhlou síťovou analýzu téměř v reálném čase. Techniky založené na analýze toků jsou využívány k zobrazení provozu souvisejícího s jednotlivými přepínači a směrovači. Naše nástroje poskytují informace o celé síti a umožňují účinnou detekci problémů a jejich rychlé řešení.
|
|
|
|
|
NetFlow - analýza datových toků
NetFlow je v současnosti nejrozšířenější průmyslový standard pro měření a monitorování počítačových sítí na základě IP toků. Tok je v terminologii NetFlow definován jako sekvence paketů se shodnou pěticí údajů: cílová/zdrojová IP adresa, cílový/zdrojový port a číslo protokolu. Pro každý tok je zaznamenávána doba jeho vzniku, délka jeho trvání, počet přenesených paketů a bajtů a další údaje. NetFlow statistiky vytvořené nad IP provozem poskytují informace o tom, kdo komunikoval s kým, kdy, jak dlouho, jak často, nad kterým protokolem a kolik bylo přeneseno dat.
Podporujeme nejrozšířenější verzi 5, ale i postupně zaváděnou verzi 9.
Směrovače a inteligentní přepínače s podporou NetFlow mají možnost zprávy o datových tocích exportovat do databáze a pak je lze dále zpracovávat. Exporty jsou v pravidelných intervalech posílány protokolem UDP do appliance Orbitron, která v tomto případě slouží jako NetFlow collector / harvester.
Monitorování sítě
Monitorování a analýza aplikací
NetFlow data umožňují detailní přehled o časové odezvě u aplikací používaných přes síť. To je důležité při zavádění nových služeb a přidělování síťových a aplikačních zdrojů. Široké možnosti uplatnění při plánování sítě a návrhu HW a SW řešení citlivých na odezvu a propustnost sítě (IP telefonie, videokonference, …)
Monitorování a analýza aktivity uživatelů
Určeno především pro síťové inženýry. NetFlow data poslouží k porozumění používání síťových a aplikačních zdrojů. Informace jsou využity pro optimální využívání přístupu do datového centra, k aplikačním zdrojům a zároveň pro detekci a řešení potenciálního narušení bezpečnostních a místních politik.
Plánování rozvoje sítě
Při dlouhodobé analýze vzniká možnost předvídat růst zatížení sítě a plánovat vylepšování se zvyšujícím se počtem směrovačů a nároků na kapacitu připojení k Internetu. Pomáhá optimalizovat plánování sítě, včetně toho, kdo s kým může komunikovat, dále při vylepšování páteřních sítí a směrování. Optimalizací sítě snížíme provozní náklady sítě, při jejím optimálním výkonu, kapacitě a spolehlivosti. Díky NetFlow najdeme nechtěný provoz na síti WAN, zjistíme potřebnou šířku pásma, pomůžeme při nasazení kvality služeb (QoS) a analyzujeme nové síťové aplikace. Více >
Bezpečnostní analýza
Důležitou vlastností NetFlow je téměř v reálném čase identifikovat a upozorňovat na nechtěné aktivity v síti, jako jsou např. útoky DDoS, viry, červi a skenování portů. Změny v síťovém provozu naznačí anomálie, které jsou v datech NetFlow ihned zřejmě čitelné. Data se mohou stát cenným nástrojem pro porozumění a přehrání historie bezpečnostních incidentů.
Účtování, fakturace
Statistická data poskytují nejpřesnější údaje pro měření provozu. kromě počtu bajtů a paketů poskytnou detailní informace o IP adresách, času, typu služby a portů. Poskytovatelé služeb používají tyto informace pro fakturaci založenou na denním čase, dle využité šířky pásma, kvality služeb aj. Zákazníci mohou informace využít pro rozvrh nákladů na využití síťových zdrojů.
Skladování a analýza dat NetFlow
NetFlow data nebo odvozené informace mohou být později použity pro analýzu na podporu marketingu a zákaznických servisních programů. Jednoduše lze zjistit, které aplikace a služby jsou využívány domácími či externími uživateli, a poté použít pro reklamní účely a vylepšení služeb. Navíc dávají důležité informace pro průzkum trhu ve vztahu k podnikům a poskytovatelům služeb: kdo, co, s kým, jak dlouho a v jakém čase komunikoval.
