FlowMon
Firma Flowmon Networks (poprzednia nazwa (Invea-Tech) zosta艂a za艂o偶ona w 2007 roku w Brnie. Wywodzi si臋 ze 艣rodowiska akademickiego.
Od pocz膮tku dzia艂alno艣ci zajmuje si臋 rozwojem aplikacji do monitorowania i diagnozowania pracy sieci.
Flowmon oferuje rozwi膮zania w dw贸ch obszarach IT:
- Monitorowania i diagnostyka
- Bezpiecze艅stwo
Monitorowania i diagnostyka
Rozwi膮zanie do monitorowania sieci komputerowych prod. Flowmon wykorzystuje technologi臋 monitorowania przep艂yw贸w IP (technologie network flow).
Oferowane s膮 te偶 systemy monitorowania aplikacji. Oprogramowanie monitoruj膮ce bazuje na standardach NetFlow v5, v9 oraz IPFIX.
Sonda (probe)
Architektura rozwiaza艅
Flomon bazuje na "sondach" (probe) oraz agregatorach danych (Collector). Sondy realizuj膮 zbieranie danych w wybranych przez administratora punktach sieci i
typowo pod艂膮czane s膮 do port贸w prze艂膮cznika skonfigurowancyh w trybie "tap". Alternatywnym wariantem jest wykorzystywanie
sprz臋towych modu艂贸w "TAP". Sondy dost臋pne s膮 w r贸偶nych wariantach sprz臋towych charakeryzuj膮cych si臋 g艂贸wnie doborem interfejs贸w sieciowych i maksymaln膮 pr臋dko艣ci膮 zbieranych
danych. Przyk艂adowo: sonda 1 Gbps posiada 1-4 1GE miedziane oraz 1-6 1GE SFP, za艣 sonda 40 Gbps posiada 2 interfejsy QSFP oraz 8 interfejs贸w 10 GE.
Sondy mog膮 by膰 te偶 realizowane na maszynach wirtualnych (w zakresie maks. transferu do 10Gbps).
Collector
Flowmon Collector realizuje zbieranie danych z sond. Dost臋pnych jest kilka modeli collector贸w r贸偶ni膮cych si臋 wydajno艣ci膮 przetwarzania
zdarze艅 oraz pojemno艣cia wbudowanych dysk贸w. Przyk艂adowo: model IFC-R5-6000Pro obs艂uguje transfer danych do 150 K fps
(150 tys. flow / sek) i posiada przestrze艅 dyskow膮 do 6 TB. Podobnie jak sonda, agregator moze by膰 zainstalowany na maszynie wirtualnej, jednak do wymagajacych 艣rodowisk
przetwarzaj膮cych znaczn膮 liczb臋 zdarze艅 konieczne jest wykorzystanie agregator贸w sprz臋towych.
Konfiguracja, zarz膮dzanie, monitorowanie, raportowanie
Zarz膮dzanie odbywa sie poprzez bezpieczny (HTTPS) interfejs WWW i sk艂ada si臋 z nast臋puj膮cych modu艂贸w:
- Configuration Center (FCC) - odpowiada za konfiguracj臋 sond i collector贸w.
- Flowmon Dashboard (FMD) - przedstawia zintegrowane dane monitorowania.
- Monitoring Center (FMC) - przedstawia szczeg贸艂owe dane monitorowania w postaci wykres贸w oraz danych numeryczno-tekstowych, eksportowanie danych, generowanie alert贸w.
W raportach i zestawieniach Flomon prezentuje powi膮zania zebranych danych dot. ruchu sieciowego z takimi informacjami jak: informacje o u偶ytkownikach, ich urz膮dzeniach,
zapytania DNS, dane aplikacyjne dla HTTP/REST, dane VoIP, operacje SMB, dane dot. aplikacji mobilnych Android oraz iOS,
Bezpiecze艅stwo
Poprzez realizacj臋 zada艅 NBA (Network Behaviour Analysis) rozwi膮zania Flomon pozwalaj膮 na realizacj臋 zaawansowanych funkcji bezpiecze艅stwa:
- Wykrywanie anomalii - Anomaly Detection - pozwala na identyfikacj臋 wszelkich nietypowych zachowa艅 takich jak ataki, w艂amania czy wyciek danych.
- Modu艂 ADS (Anomaly Detection System) - pozwala na wykrycie ataku wg. wzorc贸w takich jak np.: skanowanie port贸w, nielegalne systemy P2P, w臋z艂y sieci TOR, anomalie DNS i DHCP i wiele innych
- Flowmon Threat Intelligence - mechanizmy zaawansowanego AI pozwalajace na identyfikacj臋 ukrytych atak贸w.
- Flowmon Traffic Recorder - realizuje funkcje przechwytywania i nagrywnania ruchu w trybie PCAP. Mo偶e by膰 zrealizowanych "punktowo" lub w architekturze rozproszonej.
- Flowmon APM - Application Performance Monitoring - dzia艂aj膮c w warstwie 7 pozwala na analiz臋 zachowanai aplikacji, przyk艂adowo - pomiar czasu odpowiedzi na zapytanie SQL,
liczb臋 transkacji przetworzonych w jednostce czasu, liczb臋 r贸wnolegle obs艂ugiwanych sesji, itp. APM pozwala te偶 na ocen臋 i kontrol臋 zachowania parametr贸w
SLA. APM obejmuje protoko艂y Web: HTTP 1.1 i HTTP 2.0 oraz protoko艂y bazy danych: Oracle, Postgres, MySQL, Microsoft SQL oraz MariaDB.
- Flowmon DDoS Defender - wszechstronna ochrona przed atakami DDoS, korzysta z danych zbieranych przez sondy, reaguje na DDoS prowadzony w r贸偶nych warstwach sieciowych.
Rozwi膮zania Flomon moze pracowa膰 w trybie "Multi-tenant", co jest bardzo przydatne w sieciach operatorskich.