NetFlow ve IPFIX Exporter
Flowmon Probe, uygulama seviyesine kadar veri üreten ve performansı ölçen piyasadaki en güçlü flow verisi aktarıcısıdır.
Her Yerde Kullanılabilir
10 Mb/sn'den 100 Gb/sn'ye kadar hızlarda çalışır.
Girişimsizdir
Probe, bir SPAN portu veya Network TAP'ı üzerinden pasif olarak bağlanır.
Gürültüyü Azaltır
Daha net analiz ve görselleştirme sağlamak için ağ verileri önceden filtrelenir.
L2, L3/4 ve L7 Katmanlarına Görünürlük
Flowmon Probe, IP adresleri, protokoller, sunucu yanıt süresi, gidiş-dönüş süresi, gecikme ve daha fazlası hakkında doğal olarak L2-L4 bilgilerini toplayarak tünelin kendisini değil, gerçek kullanıcı-uygulama konuşmasını izlemek için trafik dekapsüllemeyi kullanır. Ek olarak, Flowmon’un IPFIX uzantısı, ana bilgisayar adları, URL’ler, HTTP/S protokolleri için tarayıcı bilgileri ve DNS, DHCP, SQL, SMTP veya Samba/CIFS gibi protokoller için diğer alanlar gibi ek L7 verileri sağlar.
Şifreli Trafik Analizi
Flowmon’un şifreli trafik analizi, Probe’lar aracılığıyla IPFIX formatında ağ trafiği meta verilerini toplar ve TLS protokol bilgileriyle zenginleştirir. Bu, trafik hakkında değerli bilgiler sağlar ve güncel olmayan SSL sertifikalarının, politika uyumsuz sertifikaların, şifreleme gücünün ve hatalar veya güvenlik açıkları içerebilecek eski TLS sürümlerinin belirlenmesine olanak tanır.
Suricata Tarafından Desteklenen Flowmon IDS Probe
Suricata ile güçlendirilen Flowmon IDS Probe, potansiyel saldırıları tespit etmek için paket incelemesi yaparak Flowmon ADS’nin imzasız yaklaşımını tamamlayarak ek bir güvenlik seviyesi sunar. Bu eklenti, 1 Gb/sn’den 100 Gb/sn’ye kadar herhangi bir bağlantı hızında çalışır ve tespit edilen olaylar herhangi bir hedefe aktarılabilir.