🥇የFlowmon Networks መፍትሄዎችን በመጠቀም ያልተለመደ የአውታረ መረብ እንቅስቃሴን የአውታረ መረብ ክትትል እና ማወቅ

በቅርብ ጊዜ, በበይነመረብ ላይ በርዕሱ ላይ እጅግ በጣም ብዙ ቁሳቁሶችን ማግኘት ይችላሉ. በኔትወርኩ ፔሪሜትር ላይ የትራፊክ ትንተና. በተመሳሳይ ጊዜ, በሆነ ምክንያት ሁሉም ሰው ሙሉ በሙሉ ረስቷል የአካባቢ ትራፊክ ትንተና, ይህም ያነሰ አስፈላጊ አይደለም. ይህ ጽሑፍ ይህን ርዕስ በትክክል ይመለከታል. ለምሳሌ የፍሎሞን አውታረ መረቦች ጥሩውን የ Netflow (እና አማራጮቹን) እናስታውሳለን ፣ አስደሳች ጉዳዮችን ፣ በአውታረ መረቡ ውስጥ ሊሆኑ የሚችሉ ያልተለመዱ ነገሮችን እንይ እና የመፍትሄውን ጥቅሞች ለማወቅ መላው አውታረ መረብ እንደ ነጠላ ዳሳሽ ይሠራል. እና ከሁሉም በላይ ፣ በሙከራ ፍቃድ ማዕቀፍ ውስጥ (ከክፍያ ነፃ በሆነ መልኩ የአካባቢ ትራፊክን እንዲህ ዓይነት ትንታኔ ማካሄድ ይችላሉ)45 ቀናት). ርዕሱ ለእርስዎ አስደሳች ከሆነ ወደ ድመት እንኳን ደህና መጡ። ለማንበብ በጣም ሰነፍ ከሆናችሁ፣ ወደ ፊት መመልከት፣ መመዝገብ ትችላላችሁ መጪ webinar, ሁሉንም ነገር የምናሳይበት እና የምንነግርህበት (በተጨማሪ ስለ መጪው የምርት ስልጠና እዚያ መማር ትችላለህ).

የፍሎሞን አውታረ መረቦች ምንድን ናቸው?

በመጀመሪያ ደረጃ ፍሎሞን የአውሮፓ የአይቲ አቅራቢ ነው። ኩባንያው ቼክ ነው, ዋና መሥሪያ ቤት በብሩኖ (የእገዳው ጉዳይ እንኳን አልተነሳም). አሁን ባለው መልኩ ኩባንያው ከ 2007 ጀምሮ በገበያ ላይ ይገኛል. ቀደም ሲል በ Invea-Tech ምርት ስም ይታወቅ ነበር. ስለዚህ በአጠቃላይ ወደ 20 ዓመታት የሚጠጉ ምርቶችን እና መፍትሄዎችን በማዘጋጀት ላይ ነበር.

Flowmon እንደ A-class ብራንድ ተቀምጧል። ለድርጅት ደንበኞች ፕሪሚየም መፍትሄዎችን ያዘጋጃል እና በጋርትነር ሳጥኖች ለኔትወርክ አፈጻጸም ክትትል እና ምርመራ (NPMD) እውቅና አግኝቷል። በተጨማሪም ፣ በሪፖርቱ ውስጥ ካሉት ሁሉም ኩባንያዎች መካከል ፣ Flowmon ለአውታረ መረብ ቁጥጥር እና የመረጃ ጥበቃ (የአውታረ መረብ ባህሪ ትንተና) መፍትሄዎች አምራች ሆኖ በጋርትነር የተጠቀሰው ብቸኛው ሻጭ ነው። ገና የመጀመሪያ ቦታ አልያዘም, ነገር ግን በዚህ ምክንያት እንደ ቦይንግ ክንፍ አይቆምም.

ምርቱ ምን ችግሮችን ይፈታል?

በአለምአቀፍ ደረጃ ፣ በኩባንያው ምርቶች የተፈቱትን የሚከተሉትን የስራዎች ስብስብ መለየት እንችላለን-

የኔትወርክ መረጋጋትን, እንዲሁም የኔትወርክ ሀብቶችን መጨመር, የእረፍት ጊዜያቸውን እና አለመገኘትን በመቀነስ;
የኔትወርክ አፈፃፀም አጠቃላይ ደረጃ መጨመር;
በሚከተሉት ምክንያቶች የአስተዳደር ሰራተኞችን ውጤታማነት ማሳደግ;
- ስለ አይፒ ፍሰቶች መረጃ ላይ በመመርኮዝ ዘመናዊ የፈጠራ አውታረ መረብ መቆጣጠሪያ መሳሪያዎችን መጠቀም;
- ስለ አውታረ መረቡ አሠራር እና ሁኔታ ዝርዝር ትንታኔዎችን መስጠት - በኔትወርኩ ላይ የሚሰሩ ተጠቃሚዎች እና አፕሊኬሽኖች ፣ የተላለፉ መረጃዎች ፣ መስተጋብር ሀብቶች ፣ አገልግሎቶች እና አንጓዎች ፣
- ለአደጋዎች ከመከሰታቸው በፊት ምላሽ መስጠት, እና ተጠቃሚዎች እና ደንበኞች አገልግሎት ካጡ በኋላ አይደለም;
- የኔትወርክ እና የአይቲ መሠረተ ልማትን ለማስተዳደር የሚያስፈልገውን ጊዜ እና ሀብቶችን መቀነስ;
- የመላ መፈለጊያ ተግባራትን ማቃለል.
ያልተለመዱ እና ተንኮል-አዘል አውታረ መረቦችን እንቅስቃሴ ለመለየት ፊርማ ያልሆኑ ቴክኖሎጂዎችን በመጠቀም የድርጅቱን የአውታረ መረብ እና የመረጃ ሀብቶች ደህንነት ደረጃ ማሳደግ ፣ እንዲሁም “የዜሮ ቀን ጥቃቶች” ፣
ለኔትወርክ አፕሊኬሽኖች እና የውሂብ ጎታዎች አስፈላጊውን የ SLA ደረጃ ማረጋገጥ.

የፍሎሞን ኔትወርኮች የምርት ፖርትፎሊዮ

አሁን የFlowmon Networks ምርት ፖርትፎሊዮን በቀጥታ እንመልከተው እና ኩባንያው በትክክል ምን እንደሚሰራ ለማወቅ እንሞክር. ብዙዎች ቀደም ሲል ከስሙ እንደገመቱት ፣ ዋናው ስፔሻላይዜሽን ለዥረት ፍሰት ትራፊክ ቁጥጥር መፍትሄዎች ላይ ነው ፣ በተጨማሪም በርካታ ተጨማሪ ሞጁሎችን መሠረታዊ ተግባራትን ያስፋፋሉ።

በእውነቱ, Flowmon የአንድ ምርት ኩባንያ ተብሎ ሊጠራ ይችላል, ወይም ይልቁንስ, አንድ መፍትሄ. ይህ ጥሩ ወይም መጥፎ መሆኑን እንወቅ።

የስርአቱ አስኳል ሰብሳቢ ነው፣ እሱም እንደ የተለያዩ የፍሰት ፕሮቶኮሎችን በመጠቀም መረጃን የመሰብሰብ ሃላፊነት አለበት። NetFlow v5/v9፣ jFlow፣ sFlow፣ NetStream፣ IPFIX... ከየትኛውም የኔትወርክ ዕቃዎች አምራች ጋር ላልተገናኘ ኩባንያ ከማንኛውም ስታንዳርድ ወይም ፕሮቶኮል ጋር ያልተቆራኘ ሁለንተናዊ ምርት ለገበያ ማቅረብ አስፈላጊ መሆኑ ምክንያታዊ ነው።

ፍሎሞን ሰብሳቢ

ሰብሳቢው እንደ ሃርድዌር አገልጋይ እና እንደ ምናባዊ ማሽን (VMware ፣ Hyper-V ፣ KVM) ይገኛል። በነገራችን ላይ የሃርድዌር መድረክ በተበጁ የዲኤልኤል አገልጋዮች ላይ ተተግብሯል, ይህም አብዛኛዎቹን ከዋስትና እና ከአርኤምኤ ጋር የተያያዙ ጉዳዮችን በራስ-ሰር ያስወግዳል. ብቸኛው የባለቤትነት ሃርድዌር ክፍሎች በFlowmon ንዑስ ድርጅት የተገነቡ የFPGA ትራፊክ መቅረጫ ካርዶች ናቸው፣ ይህም እስከ 100 Gbps በሚደርስ ፍጥነት መከታተል ያስችላል።

ነገር ግን አሁን ያሉት የኔትወርክ መሳሪያዎች ከፍተኛ ጥራት ያለው ፍሰት ማመንጨት ካልቻሉ ምን ማድረግ አለበት? ወይም በመሳሪያው ላይ ያለው ጭነት በጣም ከፍተኛ ነው? ችግር የሌም:

ፍሎሞን ፕሮብ

በዚህ አጋጣሚ Flowmon Networks በኤስፓን ማብሪያ / ማጥፊያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማብሪያ / ማጥፊያ / በመጠቀም / በመጠቀም የራሱን መፈተሻዎች (Flowmon Probe) ለመጠቀም ያቀርባል.

SPAN (የመስታወት ወደብ) እና የቲኤፒ ትግበራ አማራጮች

በዚህ ሁኔታ፣ ወደ ፍሎሞን ፕሮብ የሚደርሰው ጥሬ ትራፊክ ወደ ተሰፋ IPFIX ይቀየራል 240 ሜትሪክስ ከመረጃ ጋር. በኔትወርክ መሳሪያዎች የሚመነጨው መደበኛ የNetFlow ፕሮቶኮል ከ80 ሜትሪክ ያልበለጠ ነው። ይህ በደረጃ 3 እና 4 ላይ ብቻ ሳይሆን በደረጃ 7 ላይ በ ISO OSI ሞዴል መሰረት የፕሮቶኮል ታይነት እንዲኖር ያስችላል. በዚህ ምክንያት የአውታረ መረብ አስተዳዳሪዎች እንደ ኢ-ሜል ፣ ኤችቲቲፒ ፣ ዲ ኤን ኤስ ፣ ኤስኤምቢ ... ያሉ የመተግበሪያዎችን እና ፕሮቶኮሎችን አሠራር መከታተል ይችላሉ ።

በፅንሰ-ሀሳብ ፣ የስርዓቱ ሎጂካዊ አርክቴክቸር ይህንን ይመስላል።

የመላው የፍሎሞን ኔትወርኮች “ሥነ-ምህዳር” ማዕከላዊ ክፍል ሰብሳቢው ነው፣ ከነባር የአውታረ መረብ መሣሪያዎች ወይም የራሱ መፈተሻዎች (ፕሮቤ) ትራፊክ ይቀበላል። ነገር ግን ለኢንተርፕራይዝ መፍትሄ የኔትወርክ ትራፊክን ለመቆጣጠር ብቻ ተግባራዊነትን መስጠት በጣም ቀላል ይሆናል። የክፍት ምንጭ መፍትሄዎችም ይህን ማድረግ ይችላሉ, ምንም እንኳን እንደዚህ አይነት አፈፃፀም ባይሆንም. የFlowmon እሴት መሰረታዊ ተግባራትን የሚያሰፋ ተጨማሪ ሞጁሎች ናቸው፡

ሞዱል Anomaly ማወቂያ ደህንነት - የትራፊክ ፍሰት ትንተና እና በተለመደው የአውታረ መረብ መገለጫ ላይ በመመርኮዝ የዜሮ ቀን ጥቃቶችን ጨምሮ ያልተለመደ የአውታረ መረብ እንቅስቃሴን መለየት ፣
ሞዱል የትግበራ አፈፃፀም ቁጥጥር - "ወኪሎችን" ሳይጭኑ እና የዒላማ ስርዓቶች ላይ ተጽእኖ ሳያሳድሩ የኔትወርክ አፕሊኬሽኖችን አፈፃፀም መከታተል;
ሞዱል የትራፊክ መቅጃ ለተጨማሪ መላ ፍለጋ እና/ወይም የመረጃ ደህንነት ጉዳዮችን ለመመርመር የኔትዎርክ ትራፊክ ቁርጥራጮችን አስቀድሞ በተገለጹ ህጎች ስብስብ ወይም በኤዲኤስ ሞጁል ቀስቅሴ መሰረት መቅዳት።
ሞዱል የዲኦስ ጥበቃ - በመተግበሪያዎች ላይ የሚደረጉ ጥቃቶችን (OSI L3/L4/L7) ጨምሮ ከቮልሜትሪክ DoS/DDoS የአገልግሎት ጥቃቶች መከልከል የአውታረ መረብ ፔሪሜትር ጥበቃ።

በዚህ ጽሑፍ ውስጥ የ 2 ሞጁሎችን ምሳሌ በመጠቀም ሁሉም ነገር በቀጥታ እንዴት እንደሚሰራ እንመለከታለን - የአውታረ መረብ አፈጻጸም ክትትል እና ምርመራ и Anomaly ማወቂያ ደህንነት.
የመጀመሪያ መረጃ

የ Lenovo RS 140 አገልጋይ ከ VMware 6.0 hypervisor ጋር;
የምትችለውን Flowmon ሰብሳቢ ምናባዊ ማሽን ምስል እዚህ አውርድ;
የፍሰት ፕሮቶኮሎችን የሚደግፉ ጥንድ ማብሪያዎች.

ደረጃ 1. ፍሎሞን ሰብሳቢን ይጫኑ

በቪኤምዌር ላይ የቨርቹዋል ማሽን መዘርጋት ከኦቪኤፍ አብነት ሙሉ በሙሉ መደበኛ በሆነ መንገድ ይከሰታል። በውጤቱም፣ CentOS የሚያሄድ ምናባዊ ማሽን እና ለአገልግሎት ዝግጁ የሆነ ሶፍትዌር አግኝተናል። የግብዓት መስፈርቶች ሰብዓዊ ናቸው፡-

የሚቀረው ትዕዛዙን በመጠቀም መሰረታዊ ጅምርን ማከናወን ነው። sysconfig:

በአስተዳደር ወደብ ፣ ዲ ኤን ኤስ ፣ ጊዜ ፣ አስተናጋጅ ስም ላይ አይፒን እናዋቅራለን እና ከ WEB በይነገጽ ጋር መገናኘት እንችላለን።

ደረጃ 2. የፍቃድ ጭነት

ለአንድ ወር ተኩል የሙከራ ፍቃድ ከቨርቹዋል ማሽን ምስሉ ጋር ተዘጋጅቶ ይወርዳል። በ በኩል ተጭኗል የማዋቀር ማዕከል -> ፈቃድ. በውጤቱም እኛ እናያለን-

ሁሉም ዝግጁ ነው። መስራት መጀመር ትችላለህ።

ደረጃ 3. መቀበያውን በአሰባሳቢው ላይ ማዘጋጀት

በዚህ ደረጃ, ስርዓቱ ከምንጮች መረጃን እንዴት እንደሚቀበል መወሰን ያስፈልግዎታል. ቀደም ሲል እንደተናገርነው, ይህ ከፍሰት ፕሮቶኮሎች አንዱ ወይም በመቀየሪያው ላይ የ SPAN ወደብ ሊሆን ይችላል.

በእኛ ምሳሌ፣ ፕሮቶኮሎችን በመጠቀም የውሂብ መቀበያ እንጠቀማለን። NetFlow v9 እና IPFIX. በዚህ አጋጣሚ የአስተዳደር በይነገጽን የአይፒ አድራሻ እንደ ዒላማ እንገልፃለን - 192.168.78.198. በይነገጾች eth2 እና eth3 (ከሞኒተሪንግ በይነገጽ አይነት ጋር) የ "ጥሬ" ትራፊክ ቅጂ ከኤስፓን የመቀየሪያ ወደብ ለመቀበል ያገለግላሉ። እኛ ጉዳያችንን ሳይሆን እንዲያልፉ ፈቀድንላቸው።
በመቀጠል, ትራፊክ መሄድ ያለበትን ሰብሳቢውን ወደብ እናረጋግጣለን.

በእኛ ሁኔታ ሰብሳቢው ወደብ UDP/2055 ትራፊክ ያዳምጣል።

ደረጃ 4. ለወራጅ መላክ የኔትወርክ መሳሪያዎችን ማዋቀር

በሲስኮ ሲስተምስ መሳሪያዎች ላይ NetFlowን ማዋቀር ምናልባት ለማንኛውም የአውታረ መረብ አስተዳዳሪ ሙሉ በሙሉ የተለመደ ተግባር ተብሎ ሊጠራ ይችላል። እንደ ምሳሌአችን፣ የበለጠ ያልተለመደ ነገር እንወስዳለን። ለምሳሌ፣ MikroTik RB2011UiAS-2HnD ራውተር። አዎ፣ በሚያስገርም ሁኔታ፣ ለአነስተኛ እና ለቤት ውስጥ ቢሮዎች ያለው የበጀት መፍትሄ የNetFlow v5/v9 እና IPFIX ፕሮቶኮሎችን ይደግፋል። በቅንብሮች ውስጥ ኢላማውን ያዘጋጁ (የአሰባሳቢ አድራሻ 192.168.78.198 እና ወደብ 2055)

እና ወደ ውጭ ለመላክ የሚገኙትን ሁሉንም መለኪያዎች ያክሉ፡-

በዚህ ጊዜ መሰረታዊ ማዋቀሩ ተጠናቅቋል ማለት እንችላለን. ትራፊክ ወደ ስርዓቱ እየገባ እንደሆነ እናረጋግጣለን።

ደረጃ 5፡ የአውታረ መረብ አፈጻጸም ክትትል እና ምርመራ ሞጁሉን መሞከር እና መስራት

በክፍሉ ውስጥ ካለው ምንጭ የትራፊክ መኖሩን ማረጋገጥ ይችላሉ Flowmon ክትትል ማዕከል -> ምንጮች:

ውሂብ ወደ ስርዓቱ እየገባ መሆኑን እናያለን. ሰብሳቢው ትራፊክ ከተከማቸ ከተወሰነ ጊዜ በኋላ መግብሮቹ መረጃ ማሳየት ይጀምራሉ፡-

ስርዓቱ የተገነባው በመቆፈሪያ ታች መርህ ላይ ነው. ማለትም ተጠቃሚው በዲያግራም ወይም በግራፍ ላይ የፍላጎት ቁራጭ ሲመርጥ ወደሚያስፈልገው የውሂብ ጥልቀት ደረጃ “ይወድቃል”

ስለ እያንዳንዱ የአውታረ መረብ ግንኙነት እና ግንኙነት መረጃ ወደ ታች፡-

ደረጃ 6. Anomaly ማወቂያ ደህንነት ሞጁል

ይህ ሞጁል ምናልባት በጣም ከሚያስደስት አንዱ ተብሎ ሊጠራ ይችላል ፣ ምክንያቱም በአውታረ መረብ ትራፊክ እና በተንኮል አዘል አውታረ መረብ እንቅስቃሴ ውስጥ ያልተለመዱ ነገሮችን ለመለየት ከፊርማ-ነጻ ዘዴዎችን በመጠቀም። ግን ይህ የIDS/IPS ስርዓቶች አናሎግ አይደለም። ከሞጁሉ ጋር መስራት የሚጀምረው በ "ስልጠና" ነው. ይህንን ለማድረግ አንድ ልዩ ጠንቋይ ሁሉንም የአውታረ መረብ ቁልፍ አካላት እና አገልግሎቶችን ይገልፃል-

መግቢያ በር አድራሻዎች፣ ዲ ኤን ኤስ፣ DHCP እና NTP አገልጋዮች፣
በተጠቃሚ እና በአገልጋይ ክፍሎች ውስጥ አድራሻ መስጠት.

ከዚህ በኋላ ስርዓቱ ወደ ስልጠና ሁነታ ይሄዳል, ይህም በአማካይ ከ 2 ሳምንታት እስከ 1 ወር ድረስ ይቆያል. በዚህ ጊዜ ስርዓቱ ለአውታረ መረቡ ልዩ የሆነ የመነሻ መስመር ትራፊክ ይፈጥራል። በቀላል አነጋገር ስርዓቱ የሚከተለውን ይማራል-

ለኔትወርክ አንጓዎች የተለመደው ባህሪ ምንድ ነው?
ምን ያህል የውሂብ መጠኖች በተለምዶ የሚተላለፉ እና ለአውታረ መረቡ የተለመዱ ናቸው?
ለተጠቃሚዎች የተለመደው የአሠራር ጊዜ ስንት ነው?
በአውታረ መረቡ ላይ ምን መተግበሪያዎች ይሰራሉ?
እና ብዙ ተጨማሪ..

በውጤቱም፣ በእኛ አውታረ መረብ ውስጥ ያሉ ማናቸውንም ያልተለመዱ ነገሮችን እና ከተለመደው ባህሪ ማፈንገጫዎችን የሚለይ መሳሪያ አግኝተናል። ስርዓቱ እንድትገነዘብ የሚፈቅዳችሁ ሁለት ምሳሌዎች እነሆ፡-

በፀረ-ቫይረስ ፊርማዎች የማይገኝ አዲስ ማልዌር በአውታረ መረቡ ላይ ማሰራጨት;
ዲ ኤን ኤስ ፣ ICMP ወይም ሌሎች ዋሻዎችን መገንባት እና ፋየርዎልን በማለፍ መረጃን ማስተላለፍ ፣
በአውታረ መረቡ ላይ እንደ DHCP እና/ወይም ዲ ኤን ኤስ አገልጋይ የሚመስል አዲስ ኮምፒዩተር መታየት።

በቀጥታ ምን እንደሚመስል እንይ። ስርዓትዎ ከሰለጠነ እና የአውታረ መረብ ትራፊክ መነሻ መስመር ከገነባ በኋላ ክስተቶችን መለየት ይጀምራል፡-

የሞጁሉ ዋና ገጽ ተለይተው የሚታወቁ ክስተቶችን የሚያሳይ የጊዜ መስመር ነው። በምሳሌአችን፣ ከ9 እስከ 16 ሰአታት አካባቢ የሆነ ጥርት ያለ ስፒል እናያለን። እንመርጠው እና የበለጠ በዝርዝር እንመልከተው።

በአውታረ መረቡ ላይ የአጥቂው ያልተለመደ ባህሪ በግልጽ ይታያል። ይህ ሁሉ የሚጀምረው አድራሻው 192.168.3.225 ያለው አስተናጋጅ በፖርት 3389 (የማይክሮሶፍት አርዲፒ አገልግሎት) ላይ ያለውን የአውታረ መረብ አግድም ቅኝት በመጀመሩ እና 14 ሊሆኑ የሚችሉ “ተጎጂዎችን” በማግኘቱ ነው ።

የሚከተለው የተመዘገበ ክስተት - አስተናጋጅ 192.168.3.225 ቀደም ሲል በተገለጹት አድራሻዎች በ RDP አገልግሎት (ወደብ 3389) ላይ የይለፍ ቃሎችን ለማስገደድ አሰቃቂ የኃይል ጥቃት ይጀምራል ።

በጥቃቱ ምክንያት፣ ከተጠለፉት አስተናጋጆች በአንዱ ላይ የSMTP anomaly ተገኝቷል። በሌላ አነጋገር አይፈለጌ መልእክት ጀምሯል፡-

ይህ ምሳሌ የስርዓቱን አቅም እና በተለይ የ Anomaly Detection ደህንነት ሞጁሉን ግልጽ ማሳያ ነው። ውጤታማነቱን ለራስዎ ይወስኑ. ይህ የመፍትሄውን ተግባራዊ አጠቃላይ እይታ ያበቃል.

መደምደሚያ

ስለ Flowmon ምን መደምደሚያዎች እንደምናገኝ እናጠቃልል-

Flowmon የኮርፖሬት ደንበኞች ፕሪሚየም መፍትሔ ነው;
ለተለዋዋጭነቱ እና ለተኳኋኝነት ምስጋና ይግባውና የውሂብ መሰብሰብ ከማንኛውም ምንጭ ይገኛል-የኔትወርክ መሳሪያዎች (Cisco, Juniper, HPE, Huawei ...) ወይም የእራስዎ መፈተሻዎች (Flowmon Probe);
የመፍትሄው የመለጠጥ ችሎታዎች አዳዲስ ሞጁሎችን በመጨመር የስርዓቱን ተግባራዊነት ለማስፋት እንዲሁም ለፈቃድ አሰጣጥ ተለዋዋጭ አቀራረብ ምስጋና ይግባቸው;
ከፊርማ ነፃ የሆኑ የትንታኔ ቴክኖሎጂዎችን በመጠቀም ስርዓቱ ለፀረ-ቫይረስ እና ለአይዲኤስ/አይፒኤስ ሲስተሞች የማይታወቁ የዜሮ ቀን ጥቃቶችን ለመለየት ያስችላል።
በአውታረ መረቡ ላይ ያለውን ስርዓት መጫን እና መገኘትን በተመለከተ “ግልጽነት” ሙሉ ምስጋና ይግባውና - መፍትሄው የሌሎች አንጓዎችን እና የአይቲ መሠረተ ልማት አካላትን ሥራ ላይ ተጽዕኖ አያሳድርም ።
Flowmon በገበያ ላይ እስከ 100 Gbps ፍጥነት ያለው የትራፊክ ቁጥጥርን የሚደግፍ ብቸኛው መፍትሄ;
ፍሎሞን ለማንኛውም ሚዛን አውታረ መረቦች መፍትሄ ነው;
ከተመሳሳይ መፍትሄዎች መካከል በጣም ጥሩው የዋጋ / የተግባር ጥምርታ።

በዚህ ግምገማ ውስጥ የመፍትሄውን አጠቃላይ ተግባራዊነት ከ 10% ያነሰ መርምረናል. በሚቀጥለው ርዕስ ውስጥ ስለ ቀሪዎቹ የፍሎሞን ኔትወርክ ሞጁሎች እንነጋገራለን. የመተግበሪያ አፈጻጸም መከታተያ ሞጁሉን እንደ ምሳሌ በመጠቀም፣ የንግድ መተግበሪያ አስተዳዳሪዎች እንዴት በ SLA ደረጃ መገኘቱን እንደሚያረጋግጡ፣ እንዲሁም ችግሮችን በተቻለ ፍጥነት እንደሚፈቱ እናሳያለን።

እንዲሁም፣ ለአቅራቢው ፍሎሞን ኔትዎርኮች መፍትሄዎች የተዘጋጀውን ወደ ዌቢናር (10.09.2019/XNUMX/XNUMX) ልንጋብዝዎ እንፈልጋለን። አስቀድመው ለመመዝገብ፣ እንጠይቅዎታለን እዚህ ይመዝገቡ.
ለአሁን ያ ብቻ ነው፣ ለፍላጎትዎ እናመሰግናለን!

በዳሰሳ ጥናቱ ውስጥ የተመዘገቡ ተጠቃሚዎች ብቻ መሳተፍ ይችላሉ። ስግን እንእባክህን።

ለአውታረ መረብ ክትትል Netflow እየተጠቀሙ ነው?

ያ
አይደለም፣ ግን እቅድ አለኝ
የለም

9 ተጠቃሚዎች ድምጽ ሰጥተዋል። 3 ተጠቃሚዎች ድምፀ ተአቅቦ አድርገዋል።

ምንጭ: hab.com

የFlowmon Networks መፍትሄዎችን በመጠቀም የአውታረ መረብ ክትትል እና ያልተለመደ የአውታረ መረብ እንቅስቃሴን መለየት