FlowMon

Flowmon to nazwa sondy monitorującej, która jest wynikiem akademickiej działalności badawczej w sieci CESNET , a także nazwą produktu komercyjnego, który jest sprzedawany przez uniwersytecką firmę spin-off Flowmon Networks .

Sonda Flowmon - wynik prac badawczych

Flowmon probe to urządzenie do monitorowania i raportowania informacji o przepływach IP w szybkich sieciach komputerowych. Sonda jest rozwijana przez zespół Liberouter w ramach planu badawczego CESNET Optical National Research Network and its New Applications , działalność badawcza 602-Programmable hardware .

Sonda Flowmon jest zbudowana na parze programowalnych kart sieciowych, zwanych COMBO, oraz komputerze hosta z systemem operacyjnym Linux . Para kart COMBO składa się z karty głównej ze PCI , PCI-X lub PCI-Express do połączenia z płytą główną komputera hosta oraz karty dodatkowej z 2 lub 4 interfejsami sieciowymi. Obie karty zawierają programowalne układy scalone ( FPGA ), które są w stanie przetwarzać duże ilości danych z prędkością wielu gigabitów. Sam proces monitorowania przepływu jest podzielony między sprzęt (karty akceleracyjne) i oprogramowanie aplikacyjne działające na komputerze hosta. Zgodnie z zasadą współprojektowania sprzętu i oprogramowania, wszystkie krytyczne czasowo zadania są realizowane w FPGA na kartach akceleracyjnych, podczas gdy bardziej złożone operacje są wykonywane przez oprogramowanie aplikacyjne. Koncepcja ta umożliwia monitorowanie nowoczesnych sieci o dużej przepustowości (1 Gbps , 10 Gbps ) bez utraty pakietów i bez konieczności próbkowania wejść. Jednocześnie oprogramowanie zapewnia elastyczny i przyjazny dla użytkownika interfejs.

Sonda Flowmon jest pasywnym urządzeniem monitorującym, tzn. nie wpływa w żaden sposób na przejeżdżający pojazd. Dlatego jego wykrycie jest prawie niemożliwe. Po podłączeniu do sieci Flowmon probe obserwuje cały ruch/pakiety przechodzące, wyodrębnia i agreguje informacje o przepływach IP do zapisów przepływów . Sonda Flowmon może eksportować zagregowane dane do zewnętrznych kolektorów w NetFlow (wersja 5 i 9) oraz IPFIX . Kolektory zbierają rekordy przepływu przychodzącego i przechowują je w celu zautomatyzowanej lub ręcznej i wizualnej analizy (automatyczne wykrywanie złośliwego ruchu, reguły filtrowania, wykresy i schematy statystyczne). Cały system umożliwia monitorowanie aktualnego stanu monitorowanej sieci oraz długoterminową analizę ruchu.

Sonda Flowmon jest częścią zestawu GÉANT2 Security Toolset, który składa się z narzędzi analitycznych NetFlow NfSen i NfDump oraz urządzenia Flowmon.

Rozwiązanie Flowmon - produkt komercyjny

Flowmon to rozwiązanie do monitorowania i zabezpieczania ruchu sieciowego firmy Flowmon Networks . Flowmon Networks powstała w 2007 roku jako uniwersytecki spin-off, dokonała transferu technologii z CESNET (czeska NREN ) i kontynuuje prace badawczo-rozwojowe, kończy prototypy i wprowadza je na rynek.

Rozwiązanie Flowmon było początkowo oparte na sondach Flowmon opracowanych przez firmę CESNET . Obecnie Flowmon to kompletne rozwiązanie do monitorowania przepływu, na które składają się Flowmon Probes, Flowmon Collectors oraz dodatkowe moduły - Flowmon ADS, Flowmon APM, Flowmon DDoS Defender, Flowmon Traffic Recorder. Sondy Flowmon zapewniają NetFlow / IPFIX dotyczące ruchu sieciowego i są dostępne w wersji standardowej odpowiedniej dla większości standardowych sieci (10Mbit/s - 10Gbit/s) lub w wersji z akceleracją sprzętową opartą na płytach FPGA CESNET , odpowiednich dla szybkich sieci (10Gbit /s - 100Gbit/s). Flowmon Collectors to urządzenia do NetFlow / sFlow / IPFIX /jFlow/NetFlow Lite/Net Stream/cflowd. Moduły Flowmon rozszerzają funkcjonalność Flowmon Probes lub Flowmon Collectors o dodatkowe funkcjonalności – np. analizę zachowania sieci (NBA), monitorowanie wydajności aplikacji, wykrywanie anomalii, logowanie HTTP.

Zobacz też

Źródeł zewnętrznych

Pobrano z „ https://en.wikipedia.org/w/index.php?title=FlowMon&oldid=1123580812