Комплексное решение для мониторинга сетевой инфраструктуры на основе IP потоков




  • Решение FlowMon для интернет-провайдеров


    FlowMon - комплексное решение для мониторинга сетевой инфраструктуры на основе IP потоков (NetFlow/IPFIX). Технология обеспечивает общее представление о сетевом трафике в фиксированной, мобильной или облачной инфраструктуре, детали о каждой связи, такие, как: кто c кем общается, как долго, как часто, по какому протоколу, какой объем трафика передает. По данным аналитического агентства Gartner, FlowMon – единственное европейское решение, использующее анализ поведения сети, - Network Behavioral Analysis (NBA).


    Решение состоит из мощных специализированных зондов, коллекторов и модуля ADS (Anomaly Detection System - система обнаружения аномалий) на основе NBA, который обнаруживает как известные, так и неизвестные угрозы безопасности (атаки на сетевые службы, зараженные хосты, аномалии сетевого трафика и т.д.). Решение FlowMon может быть расширено с помощью дополнительных модулей, таких как TR (Traffic Recorder- запись трафика), запись выбранной части трафика, в том числе содержащей пакеты.


    Flow Monitoring (Мониторинг потоков) - мониторинг сети следующего поколения (NetFlow/IPFIX)


    Network Behavior Analysis (Анализ поведения сети) - система безопасности следующего поколения (NBA, NBAD)


    FlowMon Traffic Recorder (Запись трафика) – запись всего сетевого трафика (L2-L7)


    На сегодняшний день, интернет-провайдеры требуют решение нового поколения, которое обеспечивает более быстрый и полный обзор сетевого трафика и безопасности как своих сетей, так и клиентских сетей. Ширина полосы пропускания растет - от 10 Гбит/c, 40 Гбит/c, 80Гбит/c до 100Гбит/с, и единственным решением обеспечения общего мониторинга сети является мониторинг IP-потоков.


    Преимущества FlowMon для интернет-провайдеров



    • Мониторинг в реальном времени сетевого трафика, улучшение безопасности и обнаружение внешних и внутренних угроз, анализ долгосрочных статистических данных, включая сведения о компьютерах, приложениях и разговорах, детальный мониторинг пользователей и услуг, эффективное управление пропускной способностью.

    • Длительное хранение статистики сетевого трафика.

    • Быстрый, эффективный и точный оперативный поиск и устранение неисправностей сети, выявление каких-либо аномалий с использованием автоматизированного оповещения.

    • Очистка сообщений о сетевом трафике, мониторинг QoS, простота планирования и модернизации инфраструктуры, контроль и надзор за качеством обслуживания (SLA) доступны благодаря квалифицированной отчетности.

    • Мониторинг и обнаружение аномалий, проверка качества в VOIP трафике (SIP).

    • Обнаружение конкретного использования приложений на основе стандарта NBAR2.

    • Оптимизация пиринговой политики, соблюдение и мониторинг SLA.

    • Мониторинг IP потоков между BGP и автономными системами (AS).

    • Мониторинг входящего и исходящего трафика в рамках сети оператора.

    • Проверка, работает ли нагрузка балансировки нагрузки в соответствии с предлагаемыми правилам.

    • Благодаря долгосрочной статистике соотношение показателей статус/ производительность сети сопоставимы до и после обновления сетевых элементов.

    • FlowMon предоставляет информацию о передаваемых данных или пропускной способности оператору FlowMon, на основе которой оператор может оказывать услуги клиентам.

    Решение FlowMon обнаруживает аномалии или инциденты во время их появления в сети благодаря модулю ADS. В коллекторе хранятся данные за необходимый период (для отслеживания инцидентов или судебного разбирательства). Решение полностью интегрируемо с SIEM системами (Syslog, CEF).


    Обнаружение этих событий:



    • Атаки (сканирование портов, атаки по словарю, DoS, Telnet).

    • Аномалии сетевого трафика (DNS, мультикаст, высокая изменчивость связи).

    • Аномальное поведение IP адресов (изменение в поведении профиля).

    • Вредоносное ПО (вирусы, шпионские программы, ботнеты, адреса, внесенные в черный список).

    • Почта (исходящий спам, нелегитимные почтовые серверы).

    • Эксплуатационные проблемы (задержки, избыточная мощность, обратные DNS записи, перебои в работе).