Flowmon Probe

NetFlow ve IPFIX Exporter

Flowmon Probe, uygulama seviyesine kadar veri üreten ve performansı ölçen piyasadaki en güçlü flow verisi aktarıcısıdır.

flowmon probe

Her Yerde Kullanılabilir

Fiziksel donanım, sanal veya cloud tabanlı,
10 Mb/sn'den 100 Gb/sn'ye kadar hızlarda çalışır.

Girişimsizdir

Probe, bir SPAN portu veya Network TAP'ı üzerinden pasif olarak bağlanır.

Gürültüyü Azaltır

Daha net analiz ve görselleştirme sağlamak için ağ verileri önceden filtrelenir.

L2, L3/4 ve L7 Katmanlarına Görünürlük

Flowmon Probe, IP adresleri, protokoller, sunucu yanıt süresi, gidiş-dönüş süresi, gecikme ve daha fazlası hakkında doğal olarak L2-L4 bilgilerini toplayarak tünelin kendisini değil, gerçek kullanıcı-uygulama konuşmasını izlemek için trafik dekapsüllemeyi kullanır. Ek olarak, Flowmon’un IPFIX uzantısı, ana bilgisayar adları, URL’ler, HTTP/S protokolleri için tarayıcı bilgileri ve DNS, DHCP, SQL, SMTP veya Samba/CIFS gibi protokoller için diğer alanlar gibi ek L7 verileri sağlar.

Ağ Performansı İzleme

Ağ performans izlemesi, geniş bir metrik yelpazesi kullanarak ağın performansına ilişkin içgörü sağlar. Probe, sunucu gecikmesi (Server Response Time) ve ağ gecikmesi (Round Trip Time) ile birlikte Jitter, TCP Retransmission veya out-of-order paketleri ölçer.

Şifreli Trafik Analizi

Flowmon’un şifreli trafik analizi, Probe’lar aracılığıyla IPFIX formatında ağ trafiği meta verilerini toplar ve TLS protokol bilgileriyle zenginleştirir. Bu, trafik hakkında değerli bilgiler sağlar ve güncel olmayan SSL sertifikalarının, politika uyumsuz sertifikaların, şifreleme gücünün ve hatalar veya güvenlik açıkları içerebilecek eski TLS sürümlerinin belirlenmesine olanak tanır.

Uygulama Tanımlama ve Kullanım Verileri

Flowmon, L7 paketlerini analiz ederek Network-Based Application Recognition (NBAR2) ismini kullanarak uygulama kullanımını raporlar veya Autonomous System (AS) numarası ile ağ trafiğinin kaynağı veya hedefi hakkında bilgi sağlar.

Suricata Tarafından Desteklenen Flowmon IDS Probe

Suricata ile güçlendirilen Flowmon IDS Probe, potansiyel saldırıları tespit etmek için paket incelemesi yaparak Flowmon ADS’nin imzasız yaklaşımını tamamlayarak ek bir güvenlik seviyesi sunar. Bu eklenti, 1 Gb/sn’den 100 Gb/sn’ye kadar herhangi bir bağlantı hızında çalışır ve tespit edilen olaylar herhangi bir hedefe aktarılabilir.

Öne Çıkan Kaynaklar

Flowmon Probe Brief

Flowmon Probe Brief
Flowmon Probe Models Specification
Flowmon Probe Models Specification