CC Otwarte Systemy Komputerowe
english mapa home

 

FlowMon

Firma Flowmon Networks (poprzednia nazwa (Invea-Tech) została założona w 2007 roku w Brnie. Wywodzi się ze środowiska akademickiego. Od początku działalności zajmuje się rozwojem aplikacji do monitorowania i diagnozowania pracy sieci.

Flowmon oferuje rozwiązania w dwóch obszarach IT:

  1. Monitorowania i diagnostyka
  2. Bezpieczeństwo

Monitorowania i diagnostyka

Rozwiązanie do monitorowania sieci komputerowych prod. Flowmon wykorzystuje technologię monitorowania przepływów IP (technologie network flow). Oferowane są też systemy monitorowania aplikacji. Oprogramowanie monitorujące bazuje na standardach NetFlow v5, v9 oraz IPFIX.

Sonda (probe)

Architektura rozwiazań Flomon bazuje na "sondach" (probe) oraz agregatorach danych (Collector). Sondy realizują zbieranie danych w wybranych przez administratora punktach sieci i typowo podłączane są do portów przełącznika skonfigurowancyh w trybie "tap". Alternatywnym wariantem jest wykorzystywanie sprzętowych modułów "TAP". Sondy dostępne są w różnych wariantach sprzętowych charakeryzujących się głównie doborem interfejsów sieciowych i maksymalną prędkością zbieranych danych. Przykładowo: sonda 1 Gbps posiada 1-4 1GE miedziane oraz 1-6 1GE SFP, zaś sonda 40 Gbps posiada 2 interfejsy QSFP oraz 8 interfejsów 10 GE. Sondy mogą być też realizowane na maszynach wirtualnych (w zakresie maks. transferu do 10Gbps).

Collector

Flowmon Collector realizuje zbieranie danych z sond. Dostępnych jest kilka modeli collectorów różniących się wydajnością przetwarzania zdarzeń oraz pojemnościa wbudowanych dysków. Przykładowo: model IFC-R5-6000Pro obsługuje transfer danych do 150 K fps (150 tys. flow / sek) i posiada przestrzeń dyskową do 6 TB. Podobnie jak sonda, agregator moze być zainstalowany na maszynie wirtualnej, jednak do wymagajacych środowisk przetwarzających znaczną liczbę zdarzeń konieczne jest wykorzystanie agregatorów sprzętowych.

Konfiguracja, zarządzanie, monitorowanie, raportowanie

Zarządzanie odbywa sie poprzez bezpieczny (HTTPS) interfejs WWW i składa się z następujących modułów:

  • Configuration Center (FCC) - odpowiada za konfigurację sond i collectorów.
  • Flowmon Dashboard (FMD) - przedstawia zintegrowane dane monitorowania.
  • Monitoring Center (FMC) - przedstawia szczegółowe dane monitorowania w postaci wykresów oraz danych numeryczno-tekstowych, eksportowanie danych, generowanie alertów.

W raportach i zestawieniach Flomon prezentuje powiązania zebranych danych dot. ruchu sieciowego z takimi informacjami jak: informacje o użytkownikach, ich urządzeniach, zapytania DNS, dane aplikacyjne dla HTTP/REST, dane VoIP, operacje SMB, dane dot. aplikacji mobilnych Android oraz iOS,

Bezpieczeństwo

Poprzez realizację zadań NBA (Network Behaviour Analysis) rozwiązania Flomon pozwalają na realizację zaawansowanych funkcji bezpieczeństwa:

  • Wykrywanie anomalii - Anomaly Detection - pozwala na identyfikację wszelkich nietypowych zachowań takich jak ataki, włamania czy wyciek danych.
  • Moduł ADS (Anomaly Detection System) - pozwala na wykrycie ataku wg. wzorców takich jak np.: skanowanie portów, nielegalne systemy P2P, węzły sieci TOR, anomalie DNS i DHCP i wiele innych
  • Flowmon Threat Intelligence - mechanizmy zaawansowanego AI pozwalajace na identyfikację ukrytych ataków.
  • Flowmon Traffic Recorder - realizuje funkcje przechwytywania i nagrywnania ruchu w trybie PCAP. Może być zrealizowanych "punktowo" lub w architekturze rozproszonej.
  • Flowmon APM - Application Performance Monitoring - działając w warstwie 7 pozwala na analizę zachowanai aplikacji, przykładowo - pomiar czasu odpowiedzi na zapytanie SQL, liczbę transkacji przetworzonych w jednostce czasu, liczbę równolegle obsługiwanych sesji, itp. APM pozwala też na ocenę i kontrolę zachowania parametrów SLA. APM obejmuje protokoły Web: HTTP 1.1 i HTTP 2.0 oraz protokoły bazy danych: Oracle, Postgres, MySQL, Microsoft SQL oraz MariaDB.
  • Flowmon DDoS Defender - wszechstronna ochrona przed atakami DDoS, korzysta z danych zbieranych przez sondy, reaguje na DDoS prowadzony w różnych warstwach sieciowych. Rozwiązania Flomon moze pracować w trybie "Multi-tenant", co jest bardzo przydatne w sieciach operatorskich.

Więcej informacji

Rozwiązania Flowmon mogą być użyte do monitorowania sieci przewodowych i bezprzewodowych zbudowanych z wykorzystaniem rozwiazań różnych producentów, np.:

 

Kontakt handlowy

Telefon: (+48) 226466873; (+48) 2260603780

e-mail: sales  @ cc com pl

 
Zastrzeżenia prawne      drukuj...