FlowMon - FlowMon

Flowmon je název pro monitorovací sondu, která je výsledkem akademické výzkumné činnosti na CESNET a také název komerčního produktu, který prodává univerzitní spin-off společnost Sítě Flowmon.

Sonda Flowmon - výsledek výzkumné činnosti

Flowmon sonda je zařízení pro monitorování a vykazování informací o tokech IP ve vysokorychlostních počítačových sítích. Sonda je vyvíjena týmem Liberouter v rozsahu CESNET výzkumný plán Optická síť národního výzkumu a její nové aplikace, výzkumná činnost 602 - Programovatelný hardware.

Sonda Flowmon je postavena na dvojici programovatelných síťových karet zvaných COMBO a na hostitelském počítači Linux operační systém. Dvojice karet COMBO se skládá z hlavní karty s PCI, PCI-X nebo PCI-Express konektor pro připojení k základní desce hostitelského počítače a přídavné karty se 2 nebo 4 síťovými rozhraními. Obě karty obsahují programovatelné čipy (FPGA ), kteří jsou schopni zpracovat velké množství dat multi-gigabitovou rychlostí. Samotný proces monitorování toku je rozdělen mezi hardware (akcelerační karty) a aplikační software běžící na hostitelském počítači. Na základě principu hardwarového / softwarového kódového označení jsou všechny časově důležité úkoly implementovány v FPGA čipy na akceleračních kartách, zatímco složitější operace provádí aplikační software. Tento koncept umožňuje monitorování moderních vysokorychlostních (1 Gb / s, 10 Gb / s ) sítí bez ztráty paketů a bez nutnosti vstupního vzorkování. Software současně poskytuje flexibilní a uživatelsky přívětivé rozhraní.

Sonda Flowmon je pasivní monitorovací zařízení, tj. Žádným způsobem nemění projíždějící provoz. Proto je jeho detekce stěží možná. Při připojení k síti sleduje sonda Flowmon veškerý procházející provoz / pakety, extrahuje a agreguje informace o tokech IP do záznamy o toku. Sonda Flowmon dokáže exportovat agregovaná data do externích kolektorů v Síťový tok (verze 5 a 9) a IPFIX formát. Sběratelé shromažďují příchozí záznamy o toku a ukládají je pro automatizovanou nebo manuální a vizuální analýzu (automatická detekce škodlivého provozu, pravidla filtrování, grafy a statistická schémata). Celý systém umožňuje sledování aktuálního stavu sledované sítě i dlouhodobou analýzu provozu.

Sonda Flowmon je součástí GÉANT2 Sada nástrojů zabezpečení, která se skládá z analytických nástrojů NetFlow NfSen a NfDump a zařízení Flowmon.

Řešení Flowmon - komerční produkt

Flowmon je řešení monitorování a zabezpečení síťového provozu Sítě Flowmon společnost. Sítě Flowmon byla založena v roce 2007 jako univerzitní spin-off, provedla transfer technologií z CESNET (Čeština NREN ) a pokračovat ve výzkumu a vývoji, dokončit prototypy a uvést je na trh.

Řešení Flowmon bylo původně založeno na sondách Flowmon vyvinutých společností CESNET. V dnešní době je Flowmon kompletní řešení pro monitorování toku, které se skládá ze sond Flowmon, sběračů Flowmon a dalších modulů - Flowmon ADS, Flowmon APM, Flowmon DDoS Defender, Flowmon Traffic Recorder. Poskytují sondy Flowmon Síťový tok /IPFIX statistiky o síťovém provozu a přicházejí ve standardní verzi vhodné pro většinu standardních sítí (10 Mbit / s - 10 Gbit / s) nebo v hardwarově akcelerované verzi založené na CESNET je FPGA desky vhodné pro vysokorychlostní sítě (10 Gbit / s - 100 Gbit / s). Flowmon Collectors jsou zařízení pro Síťový tok /sFlow /IPFIX /jFlow /NetFlow Lite /Čistý stream /cflowd skladování a analýza. Moduly Flowmon rozšiřují funkčnost sond Flowmon nebo Flowmon Collectors, což přináší další funkce - např. analýza chování v síti (NBA), sledování výkonu aplikací, detekce anomálií, protokolování HTTP.

Viz také

Externí zdroje