ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಆಡಳಿತ > ಫ್ಲೋಮನ್ ನೆಟ್ವರ್ಕ್ಗಳ ಪರಿಹಾರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನೆಟ್ವರ್ಕ್ ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ಅಸಂಗತ ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ಪತ್ತೆ
ಫ್ಲೋಮನ್ ನೆಟ್ವರ್ಕ್ಗಳ ಪರಿಹಾರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನೆಟ್ವರ್ಕ್ ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ಅಸಂಗತ ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ಪತ್ತೆ
ಇತ್ತೀಚೆಗೆ, ನೀವು ಅಂತರ್ಜಾಲದಲ್ಲಿ ವಿಷಯದ ಕುರಿತು ಹೆಚ್ಚಿನ ಪ್ರಮಾಣದ ವಸ್ತುಗಳನ್ನು ಕಾಣಬಹುದು. ನೆಟ್ವರ್ಕ್ ಪರಿಧಿಯಲ್ಲಿ ಸಂಚಾರ ವಿಶ್ಲೇಷಣೆ. ಅದೇ ಸಮಯದಲ್ಲಿ, ಕೆಲವು ಕಾರಣಗಳಿಂದಾಗಿ ಎಲ್ಲರೂ ಸಂಪೂರ್ಣವಾಗಿ ಮರೆತಿದ್ದಾರೆ ಸ್ಥಳೀಯ ಸಂಚಾರ ವಿಶ್ಲೇಷಣೆ, ಇದು ಕಡಿಮೆ ಮುಖ್ಯವಲ್ಲ. ಈ ಲೇಖನವು ಈ ವಿಷಯವನ್ನು ನಿಖರವಾಗಿ ತಿಳಿಸುತ್ತದೆ. ಉದಾಹರಣೆಗೆ ಫ್ಲೋಮನ್ ನೆಟ್ವರ್ಕ್ಸ್ ನಾವು ಉತ್ತಮ ಹಳೆಯ ನೆಟ್ಫ್ಲೋ (ಮತ್ತು ಅದರ ಪರ್ಯಾಯಗಳು) ಅನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳುತ್ತೇವೆ, ಆಸಕ್ತಿದಾಯಕ ಪ್ರಕರಣಗಳು, ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸಂಭವನೀಯ ವೈಪರೀತ್ಯಗಳನ್ನು ನೋಡಿ ಮತ್ತು ಯಾವಾಗ ಪರಿಹಾರದ ಅನುಕೂಲಗಳನ್ನು ಕಂಡುಹಿಡಿಯುತ್ತೇವೆ ಇಡೀ ನೆಟ್ವರ್ಕ್ ಒಂದೇ ಸಂವೇದಕವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ. ಮತ್ತು ಮುಖ್ಯವಾಗಿ, ಪ್ರಾಯೋಗಿಕ ಪರವಾನಗಿಯ ಚೌಕಟ್ಟಿನೊಳಗೆ ನೀವು ಸ್ಥಳೀಯ ದಟ್ಟಣೆಯ ಅಂತಹ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಉಚಿತವಾಗಿ ನಡೆಸಬಹುದು (45 ದಿನಗಳು) ವಿಷಯವು ನಿಮಗೆ ಆಸಕ್ತಿದಾಯಕವಾಗಿದ್ದರೆ, ಬೆಕ್ಕಿಗೆ ಸ್ವಾಗತ. ನೀವು ಓದಲು ತುಂಬಾ ಸೋಮಾರಿಯಾಗಿದ್ದರೆ, ಮುಂದೆ ನೋಡಿ, ನೀವು ನೋಂದಾಯಿಸಿಕೊಳ್ಳಬಹುದು ಮುಂಬರುವ ವೆಬ್ನಾರ್, ಅಲ್ಲಿ ನಾವು ನಿಮಗೆ ಎಲ್ಲವನ್ನೂ ತೋರಿಸುತ್ತೇವೆ ಮತ್ತು ಹೇಳುತ್ತೇವೆ (ಮುಂಬರುವ ಉತ್ಪನ್ನ ತರಬೇತಿಯ ಬಗ್ಗೆ ನೀವು ಅಲ್ಲಿ ಕಲಿಯಬಹುದು).
ಫ್ಲೋಮನ್ ನೆಟ್ವರ್ಕ್ಸ್ ಎಂದರೇನು?
ಮೊದಲನೆಯದಾಗಿ, ಫ್ಲೋಮನ್ ಯುರೋಪಿಯನ್ ಐಟಿ ಮಾರಾಟಗಾರ. ಕಂಪನಿಯು ಜೆಕ್ ಆಗಿದೆ, ಬ್ರನೋದಲ್ಲಿ ಪ್ರಧಾನ ಕಚೇರಿಯನ್ನು ಹೊಂದಿದೆ (ನಿರ್ಬಂಧಗಳ ಸಮಸ್ಯೆಯನ್ನು ಸಹ ಎತ್ತಲಾಗಿಲ್ಲ). ಅದರ ಪ್ರಸ್ತುತ ರೂಪದಲ್ಲಿ, ಕಂಪನಿಯು 2007 ರಿಂದ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿದೆ. ಹಿಂದೆ, ಇದನ್ನು ಇನ್ವೆಯಾ-ಟೆಕ್ ಬ್ರ್ಯಾಂಡ್ ಅಡಿಯಲ್ಲಿ ಕರೆಯಲಾಗುತ್ತಿತ್ತು. ಆದ್ದರಿಂದ, ಒಟ್ಟಾರೆಯಾಗಿ, ಉತ್ಪನ್ನಗಳು ಮತ್ತು ಪರಿಹಾರಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಸುಮಾರು 20 ವರ್ಷಗಳನ್ನು ಕಳೆದಿದೆ.
ಫ್ಲೋಮನ್ ಅನ್ನು ಎ-ಕ್ಲಾಸ್ ಬ್ರ್ಯಾಂಡ್ ಆಗಿ ಇರಿಸಲಾಗಿದೆ. ಎಂಟರ್ಪ್ರೈಸ್ ಗ್ರಾಹಕರಿಗೆ ಪ್ರೀಮಿಯಂ ಪರಿಹಾರಗಳನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತದೆ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ಪರ್ಫಾರ್ಮೆನ್ಸ್ ಮಾನಿಟರಿಂಗ್ ಮತ್ತು ಡಯಾಗ್ನೋಸ್ಟಿಕ್ಸ್ (ಎನ್ಪಿಎಂಡಿ) ಪ್ರದೇಶದಲ್ಲಿ ಗಾರ್ಟ್ನರ್ ಚೌಕಗಳಲ್ಲಿ ಗುರುತಿಸಲಾಗಿದೆ. ಇದಲ್ಲದೆ, ಕುತೂಹಲಕಾರಿಯಾಗಿ, ವರದಿಯಲ್ಲಿರುವ ಎಲ್ಲಾ ಕಂಪನಿಗಳಲ್ಲಿ, ಫ್ಲೋಮನ್ ಮಾತ್ರ ನೆಟ್ವರ್ಕ್ ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ಮಾಹಿತಿ ರಕ್ಷಣೆ (ನೆಟ್ವರ್ಕ್ ಬಿಹೇವಿಯರ್ ಅನಾಲಿಸಿಸ್) ಎರಡಕ್ಕೂ ಪರಿಹಾರಗಳ ತಯಾರಕರಾಗಿ ಗಾರ್ಟ್ನರ್ನಿಂದ ಗುರುತಿಸಲ್ಪಟ್ಟ ಏಕೈಕ ಮಾರಾಟಗಾರರಾಗಿದ್ದಾರೆ. ಇದು ಇನ್ನೂ ಮೊದಲ ಸ್ಥಾನವನ್ನು ಪಡೆದಿಲ್ಲ, ಆದರೆ ಈ ಕಾರಣದಿಂದಾಗಿ ಇದು ಬೋಯಿಂಗ್ ವಿಂಗ್ನಂತೆ ನಿಲ್ಲುವುದಿಲ್ಲ.
ಉತ್ಪನ್ನವು ಯಾವ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ?
ಜಾಗತಿಕವಾಗಿ, ಕಂಪನಿಯ ಉತ್ಪನ್ನಗಳಿಂದ ಪರಿಹರಿಸಲಾದ ಕಾರ್ಯಗಳ ಕೆಳಗಿನ ಪೂಲ್ ಅನ್ನು ನಾವು ಪ್ರತ್ಯೇಕಿಸಬಹುದು:
ನೆಟ್ವರ್ಕ್ನ ಸ್ಥಿರತೆಯನ್ನು ಹೆಚ್ಚಿಸುವುದು, ಹಾಗೆಯೇ ನೆಟ್ವರ್ಕ್ ಸಂಪನ್ಮೂಲಗಳು, ಅವುಗಳ ಅಲಭ್ಯತೆ ಮತ್ತು ಅಲಭ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡುವ ಮೂಲಕ;
ನೆಟ್ವರ್ಕ್ ಕಾರ್ಯಕ್ಷಮತೆಯ ಒಟ್ಟಾರೆ ಮಟ್ಟವನ್ನು ಹೆಚ್ಚಿಸುವುದು;
ಈ ಕಾರಣದಿಂದಾಗಿ ಆಡಳಿತ ಸಿಬ್ಬಂದಿಯ ದಕ್ಷತೆಯನ್ನು ಹೆಚ್ಚಿಸುವುದು:
IP ಹರಿವಿನ ಬಗ್ಗೆ ಮಾಹಿತಿಯ ಆಧಾರದ ಮೇಲೆ ಆಧುನಿಕ ನವೀನ ನೆಟ್ವರ್ಕ್ ಮಾನಿಟರಿಂಗ್ ಪರಿಕರಗಳನ್ನು ಬಳಸುವುದು;
ನೆಟ್ವರ್ಕ್ನ ಕಾರ್ಯನಿರ್ವಹಣೆ ಮತ್ತು ಸ್ಥಿತಿಯ ಬಗ್ಗೆ ವಿವರವಾದ ವಿಶ್ಲೇಷಣೆಗಳನ್ನು ಒದಗಿಸುವುದು - ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಬಳಕೆದಾರರು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳು, ರವಾನೆಯಾದ ಡೇಟಾ, ಸಂವಹನ ಸಂಪನ್ಮೂಲಗಳು, ಸೇವೆಗಳು ಮತ್ತು ನೋಡ್ಗಳು;
ಘಟನೆಗಳು ಸಂಭವಿಸುವ ಮೊದಲು ಪ್ರತಿಕ್ರಿಯಿಸುವುದು, ಮತ್ತು ಬಳಕೆದಾರರು ಮತ್ತು ಗ್ರಾಹಕರು ಸೇವೆಯನ್ನು ಕಳೆದುಕೊಂಡ ನಂತರ ಅಲ್ಲ;
ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಐಟಿ ಮೂಲಸೌಕರ್ಯವನ್ನು ನಿರ್ವಹಿಸಲು ಅಗತ್ಯವಿರುವ ಸಮಯ ಮತ್ತು ಸಂಪನ್ಮೂಲಗಳನ್ನು ಕಡಿಮೆ ಮಾಡುವುದು;
ದೋಷನಿವಾರಣೆ ಕಾರ್ಯಗಳನ್ನು ಸರಳಗೊಳಿಸುವುದು.
ಅಸಂಗತ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಯನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮತ್ತು “ಶೂನ್ಯ-ದಿನದ ದಾಳಿ” ಗಾಗಿ ಸಹಿ ಅಲ್ಲದ ತಂತ್ರಜ್ಞಾನಗಳ ಬಳಕೆಯ ಮೂಲಕ ನೆಟ್ವರ್ಕ್ ಮತ್ತು ಎಂಟರ್ಪ್ರೈಸ್ನ ಮಾಹಿತಿ ಸಂಪನ್ಮೂಲಗಳ ಸುರಕ್ಷತೆಯ ಮಟ್ಟವನ್ನು ಹೆಚ್ಚಿಸುವುದು;
ನೆಟ್ವರ್ಕ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಡೇಟಾಬೇಸ್ಗಳಿಗಾಗಿ ಅಗತ್ಯ ಮಟ್ಟದ SLA ಅನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳುವುದು.
ಫ್ಲೋಮನ್ ನೆಟ್ವರ್ಕ್ಸ್ ಉತ್ಪನ್ನ ಪೋರ್ಟ್ಫೋಲಿಯೋ
ಈಗ ಫ್ಲೋಮನ್ ನೆಟ್ವರ್ಕ್ಗಳ ಉತ್ಪನ್ನ ಪೋರ್ಟ್ಫೋಲಿಯೊವನ್ನು ನೇರವಾಗಿ ನೋಡೋಣ ಮತ್ತು ಕಂಪನಿಯು ನಿಖರವಾಗಿ ಏನು ಮಾಡುತ್ತದೆ ಎಂಬುದನ್ನು ಕಂಡುಹಿಡಿಯೋಣ. ಅನೇಕರು ಈಗಾಗಲೇ ಹೆಸರಿನಿಂದ ಊಹಿಸಿದಂತೆ, ಮುಖ್ಯ ವಿಶೇಷತೆಯು ಸ್ಟ್ರೀಮಿಂಗ್ ಫ್ಲೋ ಟ್ರಾಫಿಕ್ ಮಾನಿಟರಿಂಗ್ಗೆ ಪರಿಹಾರವಾಗಿದೆ, ಜೊತೆಗೆ ಮೂಲಭೂತ ಕಾರ್ಯವನ್ನು ವಿಸ್ತರಿಸುವ ಹಲವಾರು ಹೆಚ್ಚುವರಿ ಮಾಡ್ಯೂಲ್ಗಳು.
ವಾಸ್ತವವಾಗಿ, ಫ್ಲೋಮನ್ ಅನ್ನು ಒಂದು ಉತ್ಪನ್ನದ ಕಂಪನಿ ಎಂದು ಕರೆಯಬಹುದು, ಅಥವಾ ಬದಲಿಗೆ, ಒಂದು ಪರಿಹಾರ. ಇದು ಒಳ್ಳೆಯದು ಅಥವಾ ಕೆಟ್ಟದ್ದೇ ಎಂದು ಲೆಕ್ಕಾಚಾರ ಮಾಡೋಣ.
ಸಿಸ್ಟಮ್ನ ತಿರುಳು ಸಂಗ್ರಾಹಕ, ಇದು ವಿವಿಧ ಹರಿವಿನ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವ ಜವಾಬ್ದಾರಿಯನ್ನು ಹೊಂದಿದೆ, ಉದಾಹರಣೆಗೆ NetFlow v5/v9, jFlow, sFlow, NetStream, IPFIX... ಯಾವುದೇ ನೆಟ್ವರ್ಕ್ ಉಪಕರಣ ತಯಾರಕರೊಂದಿಗೆ ಸಂಯೋಜಿತವಾಗಿಲ್ಲದ ಕಂಪನಿಗೆ, ಯಾವುದೇ ಒಂದು ಮಾನದಂಡ ಅಥವಾ ಪ್ರೋಟೋಕಾಲ್ಗೆ ಸಂಬಂಧಿಸದ ಸಾರ್ವತ್ರಿಕ ಉತ್ಪನ್ನವನ್ನು ಮಾರುಕಟ್ಟೆಗೆ ನೀಡುವುದು ಮುಖ್ಯವಾಗಿದೆ ಎಂಬುದು ಸಾಕಷ್ಟು ತಾರ್ಕಿಕವಾಗಿದೆ.
ಫ್ಲೋಮನ್ ಕಲೆಕ್ಟರ್
ಸಂಗ್ರಾಹಕವು ಹಾರ್ಡ್ವೇರ್ ಸರ್ವರ್ ಆಗಿ ಮತ್ತು ವರ್ಚುವಲ್ ಯಂತ್ರವಾಗಿ (VMware, Hyper-V, KVM) ಲಭ್ಯವಿದೆ. ಮೂಲಕ, ಹಾರ್ಡ್ವೇರ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಅನ್ನು ಕಸ್ಟಮೈಸ್ ಮಾಡಿದ DELL ಸರ್ವರ್ಗಳಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಖಾತರಿ ಮತ್ತು RMA ಯೊಂದಿಗೆ ಹೆಚ್ಚಿನ ಸಮಸ್ಯೆಗಳನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ತೆಗೆದುಹಾಕುತ್ತದೆ. ಫ್ಲೋಮನ್ನ ಅಂಗಸಂಸ್ಥೆಯು ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ FPGA ಟ್ರಾಫಿಕ್ ಕ್ಯಾಪ್ಚರ್ ಕಾರ್ಡ್ಗಳು ಮಾತ್ರ ಸ್ವಾಮ್ಯದ ಹಾರ್ಡ್ವೇರ್ ಘಟಕಗಳಾಗಿವೆ, ಇದು 100 Gbps ವೇಗದಲ್ಲಿ ಮೇಲ್ವಿಚಾರಣೆಯನ್ನು ಅನುಮತಿಸುತ್ತದೆ.
ಆದರೆ ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ನೆಟ್ವರ್ಕ್ ಉಪಕರಣಗಳು ಉತ್ತಮ ಗುಣಮಟ್ಟದ ಹರಿವನ್ನು ಉತ್ಪಾದಿಸಲು ಸಾಧ್ಯವಾಗದಿದ್ದರೆ ಏನು ಮಾಡಬೇಕು? ಅಥವಾ ಉಪಕರಣದ ಮೇಲಿನ ಹೊರೆ ತುಂಬಾ ಹೆಚ್ಚಿದೆಯೇ? ಯಾವ ತೊಂದರೆಯಿಲ್ಲ:
ಫ್ಲೋಮನ್ ಪ್ರೋಬ್
ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಫ್ಲೋಮನ್ ನೆಟ್ವರ್ಕ್ಗಳು ತನ್ನದೇ ಆದ ಪ್ರೋಬ್ಗಳನ್ನು (ಫ್ಲೋಮನ್ ಪ್ರೋಬ್) ಬಳಸಲು ನೀಡುತ್ತದೆ, ಅವುಗಳು ಸ್ವಿಚ್ನ SPAN ಪೋರ್ಟ್ ಮೂಲಕ ಅಥವಾ ನಿಷ್ಕ್ರಿಯ ಟ್ಯಾಪ್ ಸ್ಪ್ಲಿಟರ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ನೆಟ್ವರ್ಕ್ಗೆ ಸಂಪರ್ಕ ಹೊಂದಿವೆ.
SPAN (ಮಿರರ್ ಪೋರ್ಟ್) ಮತ್ತು TAP ಅನುಷ್ಠಾನ ಆಯ್ಕೆಗಳು
ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಫ್ಲೋಮನ್ ಪ್ರೋಬ್ಗೆ ಆಗಮಿಸುವ ಕಚ್ಚಾ ದಟ್ಟಣೆಯು ಹೆಚ್ಚಿನದನ್ನು ಒಳಗೊಂಡಿರುವ ವಿಸ್ತರಿತ IPFIX ಆಗಿ ಪರಿವರ್ತಿಸಲ್ಪಡುತ್ತದೆ ಮಾಹಿತಿಯೊಂದಿಗೆ 240 ಮೆಟ್ರಿಕ್ಗಳು. ನೆಟ್ವರ್ಕ್ ಉಪಕರಣಗಳಿಂದ ಉತ್ಪತ್ತಿಯಾಗುವ ಪ್ರಮಾಣಿತ ನೆಟ್ಫ್ಲೋ ಪ್ರೋಟೋಕಾಲ್ 80 ಮೆಟ್ರಿಕ್ಗಳಿಗಿಂತ ಹೆಚ್ಚಿಲ್ಲ. ಇದು ಪ್ರೋಟೋಕಾಲ್ ಗೋಚರತೆಯನ್ನು 3 ಮತ್ತು 4 ಹಂತಗಳಲ್ಲಿ ಮಾತ್ರವಲ್ಲದೆ ISO OSI ಮಾದರಿಯ ಪ್ರಕಾರ 7 ನೇ ಹಂತದಲ್ಲಿಯೂ ಅನುಮತಿಸುತ್ತದೆ. ಪರಿಣಾಮವಾಗಿ, ನೆಟ್ವರ್ಕ್ ನಿರ್ವಾಹಕರು ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ಗಳಾದ ಇ-ಮೇಲ್, HTTP, DNS, SMB... ಕಾರ್ಯನಿರ್ವಹಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು.
ಕಲ್ಪನಾತ್ಮಕವಾಗಿ, ವ್ಯವಸ್ಥೆಯ ತಾರ್ಕಿಕ ವಾಸ್ತುಶಿಲ್ಪವು ಈ ರೀತಿ ಕಾಣುತ್ತದೆ:
ಸಂಪೂರ್ಣ ಫ್ಲೋಮನ್ ನೆಟ್ವರ್ಕ್ಗಳ "ಪರಿಸರ ವ್ಯವಸ್ಥೆ" ಯ ಕೇಂದ್ರ ಭಾಗವು ಕಲೆಕ್ಟರ್ ಆಗಿದೆ, ಇದು ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ನೆಟ್ವರ್ಕ್ ಉಪಕರಣಗಳು ಅಥವಾ ಅದರ ಸ್ವಂತ ಶೋಧಕಗಳಿಂದ (ಪ್ರೋಬ್) ದಟ್ಟಣೆಯನ್ನು ಪಡೆಯುತ್ತದೆ. ಆದರೆ ಎಂಟರ್ಪ್ರೈಸ್ ಪರಿಹಾರಕ್ಕಾಗಿ, ನೆಟ್ವರ್ಕ್ ದಟ್ಟಣೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಲು ಮಾತ್ರ ಕಾರ್ಯವನ್ನು ಒದಗಿಸುವುದು ತುಂಬಾ ಸರಳವಾಗಿದೆ. ತೆರೆದ ಮೂಲ ಪರಿಹಾರಗಳು ಸಹ ಇದನ್ನು ಮಾಡಬಹುದು, ಆದರೂ ಅಂತಹ ಕಾರ್ಯಕ್ಷಮತೆಯೊಂದಿಗೆ ಅಲ್ಲ. ಫ್ಲೋಮನ್ನ ಮೌಲ್ಯವು ಮೂಲಭೂತ ಕಾರ್ಯವನ್ನು ವಿಸ್ತರಿಸುವ ಹೆಚ್ಚುವರಿ ಮಾಡ್ಯೂಲ್ಗಳಾಗಿವೆ:
ಮಾಡ್ಯೂಲ್ ಅಸಂಗತತೆ ಪತ್ತೆ ಭದ್ರತೆ - ಟ್ರಾಫಿಕ್ನ ಹ್ಯೂರಿಸ್ಟಿಕ್ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ವಿಶಿಷ್ಟವಾದ ನೆಟ್ವರ್ಕ್ ಪ್ರೊಫೈಲ್ನ ಆಧಾರದ ಮೇಲೆ ಶೂನ್ಯ-ದಿನದ ದಾಳಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಅಸಂಗತ ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಯ ಗುರುತಿಸುವಿಕೆ;
ಮಾಡ್ಯೂಲ್ ಅಪ್ಲಿಕೇಶನ್ ಕಾರ್ಯಕ್ಷಮತೆ ಮಾನಿಟರಿಂಗ್ - "ಏಜೆಂಟ್ಗಳನ್ನು" ಸ್ಥಾಪಿಸದೆ ಮತ್ತು ಗುರಿ ವ್ಯವಸ್ಥೆಗಳ ಮೇಲೆ ಪ್ರಭಾವ ಬೀರದೆ ನೆಟ್ವರ್ಕ್ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡುವುದು;
ಮಾಡ್ಯೂಲ್ ಟ್ರಾಫಿಕ್ ರೆಕಾರ್ಡರ್ - ಪೂರ್ವನಿರ್ಧರಿತ ನಿಯಮಗಳ ಪ್ರಕಾರ ಅಥವಾ ADS ಮಾಡ್ಯೂಲ್ನಿಂದ ಪ್ರಚೋದನೆಯ ಪ್ರಕಾರ, ಹೆಚ್ಚಿನ ದೋಷನಿವಾರಣೆ ಮತ್ತು/ಅಥವಾ ಮಾಹಿತಿ ಭದ್ರತಾ ಘಟನೆಗಳ ತನಿಖೆಗಾಗಿ ನೆಟ್ವರ್ಕ್ ದಟ್ಟಣೆಯ ತುಣುಕುಗಳನ್ನು ರೆಕಾರ್ಡ್ ಮಾಡುವುದು;
ಮಾಡ್ಯೂಲ್ ಡಿಡೋಸ್ ಪ್ರೊಟೆಕ್ಷನ್ - ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೇಲಿನ ದಾಳಿಗಳು (OSI L3/L4/L7) ಸೇರಿದಂತೆ ಸೇವಾ ದಾಳಿಗಳ ವಾಲ್ಯೂಮೆಟ್ರಿಕ್ DoS/DDoS ನಿರಾಕರಣೆಯಿಂದ ನೆಟ್ವರ್ಕ್ ಪರಿಧಿಯ ರಕ್ಷಣೆ.
ಈ ಲೇಖನದಲ್ಲಿ, 2 ಮಾಡ್ಯೂಲ್ಗಳ ಉದಾಹರಣೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಎಲ್ಲವೂ ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನಾವು ನೋಡುತ್ತೇವೆ - ನೆಟ್ವರ್ಕ್ ಕಾರ್ಯಕ್ಷಮತೆ ಮಾನಿಟರಿಂಗ್ ಮತ್ತು ಡಯಾಗ್ನೋಸ್ಟಿಕ್ಸ್ и ಅಸಂಗತತೆ ಪತ್ತೆ ಭದ್ರತೆ.
ಮೂಲ ಡೇಟಾ:
ಹರಿವಿನ ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಬೆಂಬಲಿಸುವ ಒಂದು ಜೋಡಿ ಸ್ವಿಚ್ಗಳು.
ಹಂತ 1. ಫ್ಲೋಮನ್ ಕಲೆಕ್ಟರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಿ
VMware ನಲ್ಲಿ ವರ್ಚುವಲ್ ಯಂತ್ರದ ನಿಯೋಜನೆಯು OVF ಟೆಂಪ್ಲೇಟ್ನಿಂದ ಸಂಪೂರ್ಣವಾಗಿ ಪ್ರಮಾಣಿತ ರೀತಿಯಲ್ಲಿ ಸಂಭವಿಸುತ್ತದೆ. ಪರಿಣಾಮವಾಗಿ, ನಾವು CentOS ಚಾಲನೆಯಲ್ಲಿರುವ ವರ್ಚುವಲ್ ಯಂತ್ರವನ್ನು ಮತ್ತು ಬಳಸಲು ಸಿದ್ಧವಾದ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಪಡೆಯುತ್ತೇವೆ. ಸಂಪನ್ಮೂಲ ಅವಶ್ಯಕತೆಗಳು ಮಾನವೀಯವಾಗಿವೆ:
ಆಜ್ಞೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಮೂಲಭೂತ ಆರಂಭವನ್ನು ನಿರ್ವಹಿಸುವುದು ಮಾತ್ರ ಉಳಿದಿದೆ sysconfig:
ನಾವು ಮ್ಯಾನೇಜ್ಮೆಂಟ್ ಪೋರ್ಟ್, DNS, ಸಮಯ, ಹೋಸ್ಟ್ಹೆಸರಿನಲ್ಲಿ IP ಅನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತೇವೆ ಮತ್ತು WEB ಇಂಟರ್ಫೇಸ್ಗೆ ಸಂಪರ್ಕಿಸಬಹುದು.
ಹಂತ 2. ಪರವಾನಗಿ ಸ್ಥಾಪನೆ
ಒಂದೂವರೆ ತಿಂಗಳ ಪ್ರಾಯೋಗಿಕ ಪರವಾನಗಿಯನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ವರ್ಚುವಲ್ ಯಂತ್ರದ ಚಿತ್ರದೊಂದಿಗೆ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ. ಮೂಲಕ ಲೋಡ್ ಮಾಡಲಾಗಿದೆ ಸಂರಚನಾ ಕೇಂದ್ರ -> ಪರವಾನಗಿ. ಪರಿಣಾಮವಾಗಿ ನಾವು ನೋಡುತ್ತೇವೆ:
ಎಲ್ಲಾ ಸಿದ್ಧವಾಗಿದೆ. ನೀವು ಕೆಲಸವನ್ನು ಪ್ರಾರಂಭಿಸಬಹುದು.
ಹಂತ 3. ಸಂಗ್ರಾಹಕದಲ್ಲಿ ರಿಸೀವರ್ ಅನ್ನು ಹೊಂದಿಸುವುದು
ಈ ಹಂತದಲ್ಲಿ, ಸಿಸ್ಟಮ್ ಮೂಲಗಳಿಂದ ಡೇಟಾವನ್ನು ಹೇಗೆ ಸ್ವೀಕರಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೀವು ನಿರ್ಧರಿಸಬೇಕು. ನಾವು ಮೊದಲೇ ಹೇಳಿದಂತೆ, ಇದು ಫ್ಲೋ ಪ್ರೋಟೋಕಾಲ್ಗಳಲ್ಲಿ ಒಂದಾಗಿರಬಹುದು ಅಥವಾ ಸ್ವಿಚ್ನಲ್ಲಿರುವ SPAN ಪೋರ್ಟ್ ಆಗಿರಬಹುದು.
ನಮ್ಮ ಉದಾಹರಣೆಯಲ್ಲಿ, ನಾವು ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಡೇಟಾ ಸ್ವಾಗತವನ್ನು ಬಳಸುತ್ತೇವೆ NetFlow v9 ಮತ್ತು IPFIX. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ನಾವು ನಿರ್ವಹಣಾ ಇಂಟರ್ಫೇಸ್ನ IP ವಿಳಾಸವನ್ನು ಗುರಿಯಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತೇವೆ - 192.168.78.198. ಇಂಟರ್ಫೇಸ್ಗಳು eth2 ಮತ್ತು eth3 (ಮಾನಿಟರಿಂಗ್ ಇಂಟರ್ಫೇಸ್ ಪ್ರಕಾರದೊಂದಿಗೆ) ಸ್ವಿಚ್ನ SPAN ಪೋರ್ಟ್ನಿಂದ "ಕಚ್ಚಾ" ಟ್ರಾಫಿಕ್ನ ನಕಲನ್ನು ಸ್ವೀಕರಿಸಲು ಬಳಸಲಾಗುತ್ತದೆ. ನಾವು ಅವರಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತೇವೆ, ನಮ್ಮ ಪ್ರಕರಣವಲ್ಲ.
ಮುಂದೆ, ಸಂಚಾರ ಹೋಗಬೇಕಾದ ಸಂಗ್ರಾಹಕ ಬಂದರನ್ನು ನಾವು ಪರಿಶೀಲಿಸುತ್ತೇವೆ.
ನಮ್ಮ ಸಂದರ್ಭದಲ್ಲಿ, ಪೋರ್ಟ್ UDP/2055 ನಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಕಲೆಕ್ಟರ್ ಆಲಿಸುತ್ತಾರೆ.
ಹಂತ 4. ಹರಿವಿನ ರಫ್ತುಗಾಗಿ ನೆಟ್ವರ್ಕ್ ಉಪಕರಣಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು
ಸಿಸ್ಕೊ ಸಿಸ್ಟಮ್ಸ್ ಉಪಕರಣಗಳಲ್ಲಿ ನೆಟ್ಫ್ಲೋ ಅನ್ನು ಹೊಂದಿಸುವುದು ಬಹುಶಃ ಯಾವುದೇ ನೆಟ್ವರ್ಕ್ ನಿರ್ವಾಹಕರಿಗೆ ಸಂಪೂರ್ಣವಾಗಿ ಸಾಮಾನ್ಯ ಕಾರ್ಯ ಎಂದು ಕರೆಯಬಹುದು. ನಮ್ಮ ಉದಾಹರಣೆಗಾಗಿ, ನಾವು ಹೆಚ್ಚು ಅಸಾಮಾನ್ಯವಾದುದನ್ನು ತೆಗೆದುಕೊಳ್ಳುತ್ತೇವೆ. ಉದಾಹರಣೆಗೆ, MikroTik RB2011UiAS-2HnD ರೂಟರ್. ಹೌದು, ವಿಚಿತ್ರವಾಗಿ ಸಾಕಷ್ಟು, ಸಣ್ಣ ಮತ್ತು ಹೋಮ್ ಆಫೀಸ್ಗಳಿಗೆ ಅಂತಹ ಬಜೆಟ್ ಪರಿಹಾರವು NetFlow v5/v9 ಮತ್ತು IPFIX ಪ್ರೋಟೋಕಾಲ್ಗಳನ್ನು ಸಹ ಬೆಂಬಲಿಸುತ್ತದೆ. ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ, ಗುರಿಯನ್ನು ಹೊಂದಿಸಿ (ಸಂಗ್ರಾಹಕ ವಿಳಾಸ 192.168.78.198 ಮತ್ತು ಪೋರ್ಟ್ 2055):
ಮತ್ತು ರಫ್ತಿಗೆ ಲಭ್ಯವಿರುವ ಎಲ್ಲಾ ಮೆಟ್ರಿಕ್ಗಳನ್ನು ಸೇರಿಸಿ:
ಈ ಹಂತದಲ್ಲಿ ನಾವು ಮೂಲಭೂತ ಸೆಟಪ್ ಪೂರ್ಣಗೊಂಡಿದೆ ಎಂದು ಹೇಳಬಹುದು. ಟ್ರಾಫಿಕ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಪ್ರವೇಶಿಸುತ್ತಿದೆಯೇ ಎಂದು ನಾವು ಪರಿಶೀಲಿಸುತ್ತೇವೆ.
ಹಂತ 5: ನೆಟ್ವರ್ಕ್ ಕಾರ್ಯಕ್ಷಮತೆ ಮಾನಿಟರಿಂಗ್ ಮತ್ತು ಡಯಾಗ್ನೋಸ್ಟಿಕ್ಸ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಪರೀಕ್ಷಿಸುವುದು ಮತ್ತು ನಿರ್ವಹಿಸುವುದು
ವಿಭಾಗದಲ್ಲಿನ ಮೂಲದಿಂದ ದಟ್ಟಣೆಯ ಉಪಸ್ಥಿತಿಯನ್ನು ನೀವು ಪರಿಶೀಲಿಸಬಹುದು ಫ್ಲೋಮನ್ ಮಾನಿಟರಿಂಗ್ ಸೆಂಟರ್ -> ಮೂಲಗಳು:
ಡೇಟಾವು ಸಿಸ್ಟಮ್ ಅನ್ನು ಪ್ರವೇಶಿಸುತ್ತಿದೆ ಎಂದು ನಾವು ನೋಡುತ್ತೇವೆ. ಸಂಗ್ರಾಹಕ ದಟ್ಟಣೆಯನ್ನು ಸಂಗ್ರಹಿಸಿದ ಸ್ವಲ್ಪ ಸಮಯದ ನಂತರ, ವಿಜೆಟ್ಗಳು ಮಾಹಿತಿಯನ್ನು ಪ್ರದರ್ಶಿಸಲು ಪ್ರಾರಂಭಿಸುತ್ತವೆ:
ವ್ಯವಸ್ಥೆಯನ್ನು ಡ್ರಿಲ್ ಡೌನ್ ತತ್ವದ ಮೇಲೆ ನಿರ್ಮಿಸಲಾಗಿದೆ. ಅಂದರೆ, ಬಳಕೆದಾರರು, ರೇಖಾಚಿತ್ರ ಅಥವಾ ಗ್ರಾಫ್ನಲ್ಲಿ ಆಸಕ್ತಿಯ ತುಣುಕನ್ನು ಆಯ್ಕೆಮಾಡುವಾಗ, ಅವನಿಗೆ ಅಗತ್ಯವಿರುವ ಡೇಟಾದ ಆಳದ ಮಟ್ಟಕ್ಕೆ "ಬೀಳುತ್ತಾರೆ":
ಪ್ರತಿ ನೆಟ್ವರ್ಕ್ ಸಂಪರ್ಕ ಮತ್ತು ಸಂಪರ್ಕದ ಬಗ್ಗೆ ಮಾಹಿತಿಗೆ ಕೆಳಗೆ:
ಹಂತ 6. ಅಸಂಗತತೆ ಪತ್ತೆ ಭದ್ರತಾ ಮಾಡ್ಯೂಲ್
ಈ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಬಹುಶಃ ಅತ್ಯಂತ ಆಸಕ್ತಿದಾಯಕವೆಂದು ಕರೆಯಬಹುದು, ನೆಟ್ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ನೆಟ್ವರ್ಕ್ ಚಟುವಟಿಕೆಯಲ್ಲಿನ ವೈಪರೀತ್ಯಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಹಿ-ಮುಕ್ತ ವಿಧಾನಗಳ ಬಳಕೆಗೆ ಧನ್ಯವಾದಗಳು. ಆದರೆ ಇದು IDS/IPS ವ್ಯವಸ್ಥೆಗಳ ಅನಲಾಗ್ ಅಲ್ಲ. ಮಾಡ್ಯೂಲ್ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು ಅದರ "ತರಬೇತಿ" ಯೊಂದಿಗೆ ಪ್ರಾರಂಭವಾಗುತ್ತದೆ. ಇದನ್ನು ಮಾಡಲು, ವಿಶೇಷ ಮಾಂತ್ರಿಕ ನೆಟ್ವರ್ಕ್ನ ಎಲ್ಲಾ ಪ್ರಮುಖ ಘಟಕಗಳು ಮತ್ತು ಸೇವೆಗಳನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸುತ್ತದೆ, ಅವುಗಳೆಂದರೆ:
ಗೇಟ್ವೇ ವಿಳಾಸಗಳು, DNS, DHCP ಮತ್ತು NTP ಸರ್ವರ್ಗಳು,
ಬಳಕೆದಾರ ಮತ್ತು ಸರ್ವರ್ ವಿಭಾಗಗಳಲ್ಲಿ ವಿಳಾಸ.
ಇದರ ನಂತರ, ಸಿಸ್ಟಮ್ ತರಬೇತಿ ಕ್ರಮಕ್ಕೆ ಹೋಗುತ್ತದೆ, ಇದು ಸರಾಸರಿ 2 ವಾರಗಳಿಂದ 1 ತಿಂಗಳವರೆಗೆ ಇರುತ್ತದೆ. ಈ ಸಮಯದಲ್ಲಿ, ಸಿಸ್ಟಮ್ ನಮ್ಮ ನೆಟ್ವರ್ಕ್ಗೆ ನಿರ್ದಿಷ್ಟವಾದ ಬೇಸ್ಲೈನ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಉತ್ಪಾದಿಸುತ್ತದೆ. ಸರಳವಾಗಿ ಹೇಳುವುದಾದರೆ, ಸಿಸ್ಟಮ್ ಕಲಿಯುತ್ತದೆ:
ನೆಟ್ವರ್ಕ್ ನೋಡ್ಗಳಿಗೆ ಯಾವ ನಡವಳಿಕೆ ವಿಶಿಷ್ಟವಾಗಿದೆ?
ಯಾವ ಪ್ರಮಾಣದ ಡೇಟಾವನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನೆಟ್ವರ್ಕ್ಗೆ ಸಾಮಾನ್ಯವಾಗಿದೆ?
ಬಳಕೆದಾರರಿಗೆ ವಿಶಿಷ್ಟ ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯ ಯಾವುದು?
ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಯಾವ ಅಪ್ಲಿಕೇಶನ್ಗಳು ರನ್ ಆಗುತ್ತವೆ?
ಮತ್ತು ಹೆಚ್ಚು..
ಪರಿಣಾಮವಾಗಿ, ನಮ್ಮ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿನ ಯಾವುದೇ ವೈಪರೀತ್ಯಗಳನ್ನು ಮತ್ತು ವಿಶಿಷ್ಟ ನಡವಳಿಕೆಯಿಂದ ವಿಚಲನಗಳನ್ನು ಗುರುತಿಸುವ ಸಾಧನವನ್ನು ನಾವು ಪಡೆಯುತ್ತೇವೆ. ಸಿಸ್ಟಮ್ ನಿಮಗೆ ಪತ್ತೆಹಚ್ಚಲು ಅನುಮತಿಸುವ ಒಂದೆರಡು ಉದಾಹರಣೆಗಳು ಇಲ್ಲಿವೆ:
ಆಂಟಿವೈರಸ್ ಸಹಿಗಳಿಂದ ಪತ್ತೆಯಾಗದ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಹೊಸ ಮಾಲ್ವೇರ್ನ ವಿತರಣೆ;
DNS, ICMP ಅಥವಾ ಇತರ ಸುರಂಗಗಳನ್ನು ನಿರ್ಮಿಸುವುದು ಮತ್ತು ಫೈರ್ವಾಲ್ ಅನ್ನು ಬೈಪಾಸ್ ಮಾಡುವ ಡೇಟಾವನ್ನು ರವಾನಿಸುವುದು;
DHCP ಮತ್ತು/ಅಥವಾ DNS ಸರ್ವರ್ನಂತೆ ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಹೊಸ ಕಂಪ್ಯೂಟರ್ನ ನೋಟ.
ಇದು ಲೈವ್ ಆಗಿ ಹೇಗೆ ಕಾಣುತ್ತದೆ ಎಂದು ನೋಡೋಣ. ನಿಮ್ಮ ಸಿಸ್ಟಮ್ ತರಬೇತಿ ಪಡೆದ ನಂತರ ಮತ್ತು ನೆಟ್ವರ್ಕ್ ದಟ್ಟಣೆಯ ಬೇಸ್ಲೈನ್ ಅನ್ನು ನಿರ್ಮಿಸಿದ ನಂತರ, ಇದು ಘಟನೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ:
ಮಾಡ್ಯೂಲ್ನ ಮುಖ್ಯ ಪುಟವು ಗುರುತಿಸಲಾದ ಘಟನೆಗಳನ್ನು ಪ್ರದರ್ಶಿಸುವ ಟೈಮ್ಲೈನ್ ಆಗಿದೆ. ನಮ್ಮ ಉದಾಹರಣೆಯಲ್ಲಿ, ನಾವು ಸ್ಪಷ್ಟವಾದ ಸ್ಪೈಕ್ ಅನ್ನು ನೋಡುತ್ತೇವೆ, ಸರಿಸುಮಾರು 9 ಮತ್ತು 16 ಗಂಟೆಗಳ ನಡುವೆ. ಅದನ್ನು ಆಯ್ಕೆ ಮಾಡಿ ಮತ್ತು ಹೆಚ್ಚು ವಿವರವಾಗಿ ನೋಡೋಣ.
ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಆಕ್ರಮಣಕಾರರ ಅಸಂಗತ ನಡವಳಿಕೆಯು ಸ್ಪಷ್ಟವಾಗಿ ಗೋಚರಿಸುತ್ತದೆ. 192.168.3.225 ವಿಳಾಸದೊಂದಿಗೆ ಹೋಸ್ಟ್ ಪೋರ್ಟ್ 3389 (ಮೈಕ್ರೋಸಾಫ್ಟ್ ಆರ್ಡಿಪಿ ಸೇವೆ) ನಲ್ಲಿ ನೆಟ್ವರ್ಕ್ನ ಸಮತಲ ಸ್ಕ್ಯಾನ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದರು ಮತ್ತು 14 ಸಂಭಾವ್ಯ “ಬಲಿಪಶುಗಳನ್ನು” ಕಂಡುಕೊಂಡಿದ್ದಾರೆ ಎಂಬ ಅಂಶದಿಂದ ಇದು ಪ್ರಾರಂಭವಾಗುತ್ತದೆ:
и
ಕೆಳಗಿನ ದಾಖಲಾದ ಘಟನೆ - ಹೋಸ್ಟ್ 192.168.3.225 ಹಿಂದೆ ಗುರುತಿಸಲಾದ ವಿಳಾಸಗಳಲ್ಲಿ RDP ಸೇವೆಯಲ್ಲಿ (ಪೋರ್ಟ್ 3389) ವಿವೇಚನಾರಹಿತ ಶಕ್ತಿಯ ಪಾಸ್ವರ್ಡ್ಗಳಿಗೆ ವಿವೇಚನಾರಹಿತ ದಾಳಿಯನ್ನು ಪ್ರಾರಂಭಿಸುತ್ತದೆ:
ದಾಳಿಯ ಪರಿಣಾಮವಾಗಿ, ಹ್ಯಾಕ್ ಮಾಡಿದ ಹೋಸ್ಟ್ಗಳಲ್ಲಿ SMTP ಅಸಂಗತತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗುತ್ತದೆ. ಬೇರೆ ರೀತಿಯಲ್ಲಿ ಹೇಳುವುದಾದರೆ, SPAM ಪ್ರಾರಂಭವಾಗಿದೆ:
ಈ ಉದಾಹರಣೆಯು ಸಿಸ್ಟಮ್ನ ಸಾಮರ್ಥ್ಯಗಳ ಸ್ಪಷ್ಟ ಪ್ರದರ್ಶನವಾಗಿದೆ ಮತ್ತು ನಿರ್ದಿಷ್ಟವಾಗಿ ಅಸಂಗತತೆ ಪತ್ತೆ ಭದ್ರತಾ ಮಾಡ್ಯೂಲ್ ಆಗಿದೆ. ಪರಿಣಾಮಕಾರಿತ್ವವನ್ನು ನಿಮಗಾಗಿ ನಿರ್ಣಯಿಸಿ. ಇದು ಪರಿಹಾರದ ಕ್ರಿಯಾತ್ಮಕ ಅವಲೋಕನವನ್ನು ಮುಕ್ತಾಯಗೊಳಿಸುತ್ತದೆ.
ತೀರ್ಮಾನಕ್ಕೆ
ಫ್ಲೋಮನ್ ಬಗ್ಗೆ ನಾವು ಯಾವ ತೀರ್ಮಾನಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಎಂಬುದನ್ನು ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಹೇಳೋಣ:
ಕಾರ್ಪೊರೇಟ್ ಗ್ರಾಹಕರಿಗೆ ಫ್ಲೋಮನ್ ಪ್ರೀಮಿಯಂ ಪರಿಹಾರವಾಗಿದೆ;
ಅದರ ಬಹುಮುಖತೆ ಮತ್ತು ಹೊಂದಾಣಿಕೆಗೆ ಧನ್ಯವಾದಗಳು, ಯಾವುದೇ ಮೂಲದಿಂದ ಡೇಟಾ ಸಂಗ್ರಹಣೆ ಲಭ್ಯವಿದೆ: ನೆಟ್ವರ್ಕ್ ಉಪಕರಣಗಳು (ಸಿಸ್ಕೊ, ಜುನಿಪರ್, ಎಚ್ಪಿಇ, ಹುವಾವೇ...) ಅಥವಾ ನಿಮ್ಮ ಸ್ವಂತ ಪ್ರೋಬ್ಗಳು (ಫ್ಲೋಮನ್ ಪ್ರೋಬ್);
ಪರಿಹಾರದ ಸ್ಕೇಲೆಬಿಲಿಟಿ ಸಾಮರ್ಥ್ಯಗಳು ಹೊಸ ಮಾಡ್ಯೂಲ್ಗಳನ್ನು ಸೇರಿಸುವ ಮೂಲಕ ಸಿಸ್ಟಮ್ನ ಕಾರ್ಯವನ್ನು ವಿಸ್ತರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ, ಜೊತೆಗೆ ಪರವಾನಗಿಗೆ ಹೊಂದಿಕೊಳ್ಳುವ ವಿಧಾನಕ್ಕೆ ಧನ್ಯವಾದಗಳು ಉತ್ಪಾದಕತೆಯನ್ನು ಹೆಚ್ಚಿಸುತ್ತದೆ;
ಸಹಿ-ಮುಕ್ತ ವಿಶ್ಲೇಷಣಾ ತಂತ್ರಜ್ಞಾನಗಳ ಬಳಕೆಯ ಮೂಲಕ, ಆಂಟಿವೈರಸ್ಗಳು ಮತ್ತು IDS/IPS ವ್ಯವಸ್ಥೆಗಳಿಗೆ ತಿಳಿದಿಲ್ಲದ ಶೂನ್ಯ-ದಿನದ ದಾಳಿಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಸಿಸ್ಟಮ್ ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;
ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಸಿಸ್ಟಮ್ನ ಸ್ಥಾಪನೆ ಮತ್ತು ಉಪಸ್ಥಿತಿಯ ವಿಷಯದಲ್ಲಿ “ಪಾರದರ್ಶಕತೆ” ಪೂರ್ಣಗೊಳಿಸಲು ಧನ್ಯವಾದಗಳು - ಪರಿಹಾರವು ನಿಮ್ಮ ಐಟಿ ಮೂಲಸೌಕರ್ಯದ ಇತರ ನೋಡ್ಗಳು ಮತ್ತು ಘಟಕಗಳ ಕಾರ್ಯಾಚರಣೆಯ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ;
100 Gbps ವೇಗದಲ್ಲಿ ಟ್ರಾಫಿಕ್ ಮಾನಿಟರಿಂಗ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ Flowmon ಏಕೈಕ ಪರಿಹಾರವಾಗಿದೆ;
ಫ್ಲೋಮನ್ ಯಾವುದೇ ಪ್ರಮಾಣದ ನೆಟ್ವರ್ಕ್ಗಳಿಗೆ ಪರಿಹಾರವಾಗಿದೆ;
ಒಂದೇ ರೀತಿಯ ಪರಿಹಾರಗಳ ನಡುವೆ ಉತ್ತಮ ಬೆಲೆ/ಕ್ರಿಯಾತ್ಮಕತೆಯ ಅನುಪಾತ.
ಈ ವಿಮರ್ಶೆಯಲ್ಲಿ, ನಾವು ಪರಿಹಾರದ ಒಟ್ಟು ಕಾರ್ಯಚಟುವಟಿಕೆಯಲ್ಲಿ 10% ಕ್ಕಿಂತ ಕಡಿಮೆ ಪರಿಶೀಲಿಸಿದ್ದೇವೆ. ಮುಂದಿನ ಲೇಖನದಲ್ಲಿ ನಾವು ಉಳಿದಿರುವ ಫ್ಲೋಮನ್ ನೆಟ್ವರ್ಕ್ಸ್ ಮಾಡ್ಯೂಲ್ಗಳ ಬಗ್ಗೆ ಮಾತನಾಡುತ್ತೇವೆ. ಅಪ್ಲಿಕೇಶನ್ ಪರ್ಫಾರ್ಮೆನ್ಸ್ ಮಾನಿಟರಿಂಗ್ ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಉದಾಹರಣೆಯಾಗಿ ಬಳಸುವುದರಿಂದ, ನಿರ್ದಿಷ್ಟ SLA ಮಟ್ಟದಲ್ಲಿ ವ್ಯಾಪಾರ ಅಪ್ಲಿಕೇಶನ್ ನಿರ್ವಾಹಕರು ಲಭ್ಯತೆಯನ್ನು ಹೇಗೆ ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಬಹುದು ಎಂಬುದನ್ನು ನಾವು ತೋರಿಸುತ್ತೇವೆ, ಹಾಗೆಯೇ ಸಾಧ್ಯವಾದಷ್ಟು ಬೇಗ ಸಮಸ್ಯೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಬಹುದು.
ಅಲ್ಲದೆ, ಮಾರಾಟಗಾರ ಫ್ಲೋಮನ್ ನೆಟ್ವರ್ಕ್ಗಳ ಪರಿಹಾರಗಳಿಗೆ ಮೀಸಲಾಗಿರುವ ನಮ್ಮ ವೆಬ್ನಾರ್ಗೆ (10.09.2019/XNUMX/XNUMX) ನಿಮ್ಮನ್ನು ಆಹ್ವಾನಿಸಲು ನಾವು ಬಯಸುತ್ತೇವೆ. ಪೂರ್ವ-ನೋಂದಣಿ ಮಾಡಲು, ನಾವು ನಿಮ್ಮನ್ನು ಕೇಳುತ್ತೇವೆ ಇಲ್ಲಿ ನೋಂದಾಯಿಸಿ.
ಸದ್ಯಕ್ಕೆ ಅಷ್ಟೆ, ನಿಮ್ಮ ಆಸಕ್ತಿಗೆ ಧನ್ಯವಾದಗಳು!
ನೋಂದಾಯಿತ ಬಳಕೆದಾರರು ಮಾತ್ರ ಸಮೀಕ್ಷೆಯಲ್ಲಿ ಭಾಗವಹಿಸಬಹುದು. ಸೈನ್ ಇನ್ ಮಾಡಿ, ದಯವಿಟ್ಟು.
ನೆಟ್ಫ್ಲೋ ಮಾನಿಟರಿಂಗ್ಗಾಗಿ ನೀವು ನೆಟ್ಫ್ಲೋ ಬಳಸುತ್ತಿರುವಿರಾ?
ಹೌದು
ಇಲ್ಲ, ಆದರೆ ನಾನು ಯೋಜಿಸುತ್ತೇನೆ
ಯಾವುದೇ
9 ಬಳಕೆದಾರರು ಮತ ಹಾಕಿದ್ದಾರೆ. 3 ಬಳಕೆದಾರರು ದೂರ ಉಳಿದಿದ್ದಾರೆ.