Flowmon Networks විසඳුම් භාවිතයෙන් ජාල අධීක්ෂණය සහ විෂම ජාල ක්‍රියාකාරකම් හඳුනා ගැනීම

මෑතකදී, ඔබට අන්තර්ජාලයේ මාතෘකාව පිළිබඳ විශාල ද්රව්ය ප්රමාණයක් සොයාගත හැකිය. ජාල පරිමිතියෙහි රථවාහන විශ්ලේෂණය. ඒ අතරම, කිසියම් හේතුවක් නිසා සෑම කෙනෙකුටම සම්පූර්ණයෙන්ම අමතක විය දේශීය රථවාහන විශ්ලේෂණය, අඩු වැදගත්කමක් නැත. මෙම ලිපිය හරියටම මෙම මාතෘකාව ආමන්ත්‍රණය කරයි. උදාහරණ වශයෙන් Flowmon Networks අපි හොඳ පැරණි Netflow (සහ එහි විකල්ප) මතක තබා ගන්නෙමු, සිත්ගන්නා අවස්ථා, ජාලයේ ඇති විය හැකි විෂමතා දෙස බලා විසඳුමේ වාසි මොනවාදැයි සොයා බලමු මුළු ජාලයම තනි සංවේදකයක් ලෙස ක්රියා කරයි. වඩාත්ම වැදගත් දෙය නම්, අත්හදා බැලීමේ බලපත්‍රයක රාමුව තුළ ඔබට දේශීය ගමනාගමනය පිළිබඳ එවැනි විශ්ලේෂණයක් සම්පූර්ණයෙන්ම නොමිලේ පැවැත්විය හැකිය (45 දින) මාතෘකාව ඔබට රසවත් නම්, cat වෙත සාදරයෙන් පිළිගනිමු. ඔබ කියවීමට කම්මැලි නම්, ඉදිරියට බලා, ඔබට ලියාපදිංචි විය හැකිය ඉදිරියට එන webinar, එහිදී අපි ඔබට සියල්ල පෙන්වා ඔබට කියන්නෙමු (ඔබට එහි ඉදිරි නිෂ්පාදන පුහුණුව ගැනද ඉගෙන ගත හැක).

Flowmon Networks යනු කුමක්ද?

පළමුවෙන්ම, Flowmon යනු යුරෝපීය තොරතුරු තාක්ෂණ විකුණුම්කරුවෙකි. සමාගම චෙක්, Brno හි මූලස්ථානය සමග (සම්බාධක පිළිබඳ ප්රශ්නය පවා මතු කර නැත). එහි වර්තමාන ස්වරූපයෙන්, සමාගම 2007 සිට වෙළඳපොලේ පවතී. මීට පෙර, එය Invea-Tech සන්නාමය යටතේ ප්රසිද්ධ විය. එබැවින්, සමස්තයක් වශයෙන්, නිෂ්පාදන සහ විසඳුම් සංවර්ධනය කිරීම සඳහා වසර 20 කට ආසන්න කාලයක් ගත විය.

Flowmon A පන්තියේ සන්නාමයක් ලෙස ස්ථානගත කර ඇත. ව්‍යවසාය පාරිභෝගිකයින් සඳහා වාරික විසඳුම් සංවර්ධනය කරන අතර ජාල කාර්ය සාධන අධීක්‍ෂණය සහ රෝග විනිශ්චය (NPMD) සඳහා ගාට්නර් පෙට්ටිවල හඳුනාගෙන ඇත. තවද, සිත්ගන්නා කරුණ නම්, වාර්තාවේ ඇති සියලුම සමාගම් අතුරින්, ජාල අධීක්‍ෂණය සහ තොරතුරු ආරක්ෂණය (ජාල හැසිරීම් විශ්ලේෂණය) යන දෙකටම විසඳුම් නිෂ්පාදකයෙකු ලෙස ගාට්නර් විසින් සටහන් කරන ලද එකම වෙළෙන්දා Flowmon වේ. එය තවමත් පළමු ස්ථානය ලබාගෙන නැත, නමුත් මේ නිසා එය බෝයිං තටුවක් මෙන් නොනැසී පවතී.

නිෂ්පාදිතය විසඳන ගැටළු මොනවාද?

ගෝලීය වශයෙන්, සමාගමේ නිෂ්පාදන මගින් විසඳා ඇති පහත සඳහන් කාර්යයන් සංචිතය අපට වෙන්කර හඳුනාගත හැකිය:

1. ජාලයේ ස්ථායීතාවය වැඩි කිරීම, මෙන්ම ජාල සම්පත්, ඒවායේ අක්රිය කාලය සහ නොලැබීම අවම කිරීම;
2. ජාල කාර්ය සාධනයේ සමස්ත මට්ටම වැඩි දියුණු කිරීම;
3. පරිපාලන සේවකයින්ගේ කාර්යක්ෂමතාව වැඩි කිරීම හේතු කොට ගෙන:
   • IP ප්‍රවාහයන් පිළිබඳ තොරතුරු මත පදනම්ව නවීන නව්‍ය ජාල නිරීක්ෂණ මෙවලම් භාවිතා කිරීම;
   • ජාලයේ ක්‍රියාකාරිත්වය සහ තත්වය පිළිබඳ සවිස්තරාත්මක විශ්ලේෂණ සැපයීම - ජාලයේ ක්‍රියාත්මක වන පරිශීලකයින් සහ යෙදුම්, සම්ප්‍රේෂණය කළ දත්ත, අන්තර්ක්‍රියා කරන සම්පත්, සේවා සහ නෝඩ්;
   • සිදුවීම් සිදුවීමට පෙර ඒවාට ප්‍රතිචාර දැක්වීම, පරිශීලකයින්ට සහ සේවාදායකයින්ට සේවාව අහිමි වීමෙන් පසුව නොවේ;
   • ජාලය සහ තොරතුරු තාක්ෂණ යටිතල පහසුකම් පරිපාලනය කිරීමට අවශ්ය කාලය සහ සම්පත් අඩු කිරීම;
   • දෝශ නිරාකරණ කාර්යයන් සරල කිරීම.
4. විෂම හා අනිෂ්ට ජාල ක්‍රියාකාරකම් මෙන්ම “ශුන්‍ය දින ප්‍රහාර” හඳුනා ගැනීම සඳහා අත්සන නොවන තාක්ෂණයන් භාවිතයෙන් ජාලයේ සහ ව්‍යවසායයේ තොරතුරු සම්පත්වල ආරක්‍ෂිත මට්ටම ඉහළ නැංවීම;
5. ජාල යෙදුම් සහ දත්ත සමුදායන් සඳහා අවශ්ය SLA මට්ටම සහතික කිරීම.

Flowmon Networks නිෂ්පාදන කළඹ

දැන් අපි Flowmon Networks නිෂ්පාදන කළඹ දෙස කෙලින්ම බලමු සහ සමාගම හරියටම කරන්නේ කුමක්දැයි සොයා බලමු. බොහෝ දෙනෙක් දැනටමත් නමෙන් අනුමාන කර ඇති පරිදි, ප්‍රධාන විශේෂීකරණය වන්නේ ප්‍රවාහ ප්‍රවාහ ගමනාගමනය අධීක්ෂණය සඳහා විසඳුම් සහ මූලික ක්‍රියාකාරීත්වය පුළුල් කරන අතිරේක මොඩියුල ගණනාවක් ය.

ඇත්ත වශයෙන්ම, Flowmon එක් නිෂ්පාදනයක සමාගමක් ලෙස හැඳින්විය හැකිය, නැතහොත් එක් විසඳුමක්. අපි බලමු මේක හොඳද නරකද කියලා.

පද්ධතියේ හරය විවිධ ප්‍රවාහ ප්‍රොටෝකෝල භාවිතා කරමින් දත්ත රැස් කිරීම සඳහා වගකිව යුතු එකතු කරන්නා වේ. NetFlow v5/v9, jFlow, sFlow, NetStream, IPFIX... කිසිදු ජාල උපකරණ නිෂ්පාදකයෙකු සමඟ අනුබද්ධ නොවන සමාගමක් සඳහා, කිසියම් ප්‍රමිතියකට හෝ ප්‍රොටෝකෝලයකට සම්බන්ධ නොවන විශ්වීය නිෂ්පාදනයක් වෙළඳපොළට පිරිනැමීම වැදගත් බව තාර්කික ය.

ෆ්ලෝමන් එකතුකරන්නා

එකතුකරන්නා දෘඪාංග සේවාදායකයක් ලෙස සහ අතථ්‍ය යන්ත්‍රයක් ලෙස (VMware, Hyper-V, KVM) ලබා ගත හැකිය. මාර්ගය වන විට, දෘඪාංග වේදිකාව අභිරුචිකරණය කරන ලද DELL සේවාදායකයන් මත ක්රියාත්මක වන අතර, වගකීම් සහ RMA සමඟ ඇති ගැටළු බොහොමයක් ස්වයංක්රීයව ඉවත් කරයි. එකම හිමිකාර දෘඪාංග සංරචක වන්නේ Flowmon හි අනුබද්ධිත ආයතනයක් විසින් සංවර්ධනය කරන ලද FPGA රථවාහන ග්‍රහණ කාඩ්පත් වන අතර එය 100 Gbps දක්වා වේගයකින් නිරීක්ෂණය කිරීමට ඉඩ සලසයි.

නමුත් පවතින ජාල උපකරණ උසස් තත්ත්වයේ ප්රවාහයක් උත්පාදනය කිරීමට නොහැකි නම් කුමක් කළ යුතුද? නැත්නම් උපකරණවල බර වැඩිද? ප්රශ්නයක් නැහැ:

Flowmon Prob

මෙම අවස්ථාවෙහිදී, Flowmon Networks ස්විචයේ SPAN වරාය හරහා හෝ නිෂ්ක්‍රීය TAP splitters භාවිතයෙන් ජාලයට සම්බන්ධ වී ඇති තමන්ගේම පරීක්ෂණ (Flowmon Probe) භාවිතා කිරීමට ඉදිරිපත් වේ.

SPAN (කැඩපත් වරාය) සහ TAP ක්‍රියාත්මක කිරීමේ විකල්ප

මෙම අවස්ථාවෙහිදී, Flowmon Probe වෙත පැමිණෙන raw Traffic වැඩි ගණනක් අඩංගු පුළුල් IPFIX බවට පරිවර්තනය වේ. තොරතුරු සහිත මෙට්රික් 240. ජාල උපකරණ මගින් ජනනය කරන ලද සම්මත NetFlow ප්‍රොටෝකෝලය තුළ මෙට්‍රික් 80 කට වඩා අඩංගු නොවේ. මෙය ISO OSI ආකෘතියට අනුව 3 සහ 4 මට්ටම්වල පමණක් නොව, 7 මට්ටමේ ද ප්‍රොටෝකෝල දෘශ්‍යතාව සඳහා ඉඩ සලසයි. එහි ප්‍රතිඵලයක් වශයෙන්, ජාල පරිපාලකයින්ට විද්‍යුත් තැපෑල, HTTP, DNS, SMB... වැනි යෙදුම් සහ ප්‍රොටෝකෝලවල ක්‍රියාකාරිත්වය නිරීක්ෂණය කළ හැක.

සංකල්පමය වශයෙන්, පද්ධතියේ තාර්කික ගෘහ නිර්මාණ ශිල්පය මේ ආකාරයෙන් පෙනේ:

සමස්ත Flowmon Networks "පරිසර පද්ධතියේ" කේන්ද්‍රීය කොටස වන්නේ එකතුකරන්නා වන අතර, එය දැනට පවතින ජාල උපකරණ හෝ එහිම පරීක්ෂණ (Probe) වෙතින් ගමනාගමනය ලබා ගනී. නමුත් ව්‍යවසාය විසඳුමක් සඳහා, ජාල ගමනාගමනය නිරීක්ෂණය කිරීම සඳහා පමණක් ක්‍රියාකාරීත්වය සැපයීම ඉතා සරල වනු ඇත. එවැනි කාර්ය සාධනයකින් නොවුවද, විවෘත මූලාශ්‍ර විසඳුම් මගින්ද මෙය කළ හැක. Flowmon හි අගය මූලික ක්‍රියාකාරීත්වය පුළුල් කරන අතිරේක මොඩියුල වේ:

• මොඩියුලය විෂමතා හඳුනාගැනීමේ ආරක්ෂාව - ගමනාගමනය පිළිබඳ හූරිස්ටික් විශ්ලේෂණය සහ සාමාන්‍ය ජාල පැතිකඩක් මත පදනම්ව ශුන්‍ය දින ප්‍රහාර ඇතුළු විෂම ජාල ක්‍රියාකාරකම් හඳුනා ගැනීම;
• මොඩියුලය යෙදුම් කාර්ය සාධනය අධීක්ෂණය - "නියෝජිතයන්" ස්ථාපනය කිරීම සහ ඉලක්ක පද්ධතිවලට බලපෑම් කිරීමකින් තොරව ජාල යෙදුම්වල කාර්ය සාධනය අධීක්ෂණය කිරීම;
• මොඩියුලය රථවාහන වාර්තාකරු - තවදුරටත් දෝශ නිරාකරණය සහ/හෝ තොරතුරු ආරක්ෂණ සිද්ධීන් විමර්ශනය කිරීම සඳහා පූර්ව නිශ්චිත නීති මාලාවකට අනුව හෝ ADS මොඩියුලයේ ප්‍රේරකයකට අනුව ජාල ගමනාගමනයේ කොටස් පටිගත කිරීම;
• මොඩියුලය DDoS ආරක්ෂණය - යෙදුම් වලට පහර දීම (OSI L3/L4/L7) ඇතුළුව පරිමාමිතික DoS/DDoS සේවා ප්‍රතික්‍ෂේප කිරීමෙන් ජාල පරිමිතිය ආරක්ෂා කිරීම.

මෙම ලිපියෙන් අපි මොඩියුල 2 ක උදාහරණය භාවිතා කරමින් සෑම දෙයක්ම සජීවීව ක්‍රියාත්මක වන ආකාරය දෙස බලමු - ජාල කාර්ය සාධන අධීක්ෂණ සහ රෝග විනිශ්චය и විෂමතා හඳුනාගැනීමේ ආරක්ෂාව.
මූලික දත්ත:

• VMware 140 හයිපර්වයිසර් සහිත Lenovo RS 6.0 සේවාදායකය;
• ඔබට හැකි Flowmon Collector අතථ්‍ය යන්ත්‍ර රූපය මෙතැනින් බාගන්න;
• ප්‍රවාහ ප්‍රොටෝකෝල සඳහා ආධාරක ස්විච යුගලයක්.

පියවර 1. Flowmon කලෙක්ටර් ස්ථාපනය කරන්න

VMware මත අතථ්‍ය යන්ත්‍රයක් යෙදවීම OVF සැකිල්ලෙන් සම්පූර්ණයෙන්ම සම්මත ආකාරයෙන් සිදුවේ. එහි ප්‍රතිඵලයක් වශයෙන්, අපට CentOS ධාවනය වන අතථ්‍ය යන්ත්‍රයක් සහ භාවිතයට සූදානම් මෘදුකාංගයක් ලැබේ. සම්පත් අවශ්‍යතා මානුෂීය ය:

ඉතිරිව ඇත්තේ විධානය භාවිතයෙන් මූලික ආරම්භ කිරීම සිදු කිරීමයි sysconfig:

අපි කළමනාකරණ වරාය, DNS, වේලාව, සත්කාරක නාමය මත IP වින්‍යාස කරන අතර WEB අතුරුමුහුණතට සම්බන්ධ විය හැක.

පියවර 2. බලපත්ර ස්ථාපනය

මාස එකහමාරක් සඳහා අත්හදා බැලීමේ බලපත්‍රයක් උත්පාදනය කර අථත්‍ය යන්ත්‍ර රූපය සමඟ බාගත කරනු ලැබේ. හරහා පටවා ඇත වින්‍යාස මධ්‍යස්ථානය -> බලපත්‍රය. ප්රතිඵලයක් වශයෙන් අපි දකින්නේ:

සියල්ල සූදානම්. ඔබට වැඩ ආරම්භ කළ හැකිය.

පියවර 3. එකතු කරන්නා මත ග්රාහකයා සැකසීම

මෙම අදියරේදී, පද්ධතියට මූලාශ්රවලින් දත්ත ලැබෙන්නේ කෙසේදැයි ඔබ තීරණය කළ යුතුය. අප කලින් කී පරිදි, මෙය ප්‍රවාහ ප්‍රොටෝකෝල වලින් එකක් හෝ ස්විචයේ ඇති SPAN පෝට් එකක් විය හැකිය.

අපගේ උදාහරණයේදී, අපි ප්‍රොටෝකෝල භාවිතයෙන් දත්ත පිළිගැනීම භාවිතා කරන්නෙමු NetFlow v9 සහ IPFIX. මෙම අවස්ථාවේදී, අපි කළමනාකරණ අතුරුමුහුණතේ IP ලිපිනය ඉලක්කයක් ලෙස සඳහන් කරමු - 192.168.78.198. අතුරුමුහුණත් eth2 සහ eth3 (අධීක්ෂණ අතුරුමුහුණත් වර්ගය සමඟ) ස්විචයේ SPAN වරායෙන් "අමු" ගමනාගමනයේ පිටපතක් ලබා ගැනීමට භාවිතා කරයි. අපි ඔවුන්ට ඉඩ දුන්නා, අපේ නඩුව නොවේ.
ඊළඟට, අපි ගමනාගමනය යා යුතු එකතු කිරීමේ වරාය පරීක්ෂා කරමු.

අපගේ නඩුවේදී, UDP/2055 වරායේ ගමනාගමනය සඳහා එකතුකරන්නා සවන් දෙයි.

පියවර 4. ප්රවාහ අපනයනය සඳහා ජාල උපකරණ වින්යාස කිරීම

Cisco Systems උපකරණ මත NetFlow පිහිටුවීම ඕනෑම ජාල පරිපාලකයෙකු සඳහා සම්පූර්ණයෙන්ම පොදු කාර්යයක් ලෙස හැඳින්විය හැක. අපගේ උදාහරණය සඳහා, අපි වඩාත් අසාමාන්ය දෙයක් ගනිමු. උදාහරණයක් ලෙස, MikroTik RB2011UiAS-2HnD රවුටරය. ඔව්, පුදුමයට කරුණක් නම්, කුඩා සහ නිවාස කාර්යාල සඳහා එවැනි අයවැය විසඳුමක් NetFlow v5/v9 සහ IPFIX ප්‍රොටෝකෝල සඳහා ද සහය දක්වයි. සැකසුම් තුළ, ඉලක්කය සකසන්න (එකතු කරන්නාගේ ලිපිනය 192.168.78.198 සහ වරාය 2055):

අපනයනය සඳහා පවතින සියලුම ප්‍රමිතික එක් කරන්න:

මෙම අවස්ථාවේදී, මූලික සැකසුම සම්පූර්ණ බව අපට පැවසිය හැකිය. ගමනාගමනය පද්ධතියට ඇතුළු වන්නේ දැයි අපි පරීක්ෂා කරමු.

පියවර 5: ජාල කාර්ය සාධන අධීක්ෂණ සහ රෝග විනිශ්චය මොඩියුලය පරීක්ෂා කිරීම සහ ක්‍රියාත්මක කිරීම

කොටසේ ඇති මූලාශ්‍රයෙන් ඔබට ගමනාගමනය තිබේදැයි පරීක්ෂා කළ හැකිය Flowmon අධීක්ෂණ මධ්‍යස්ථානය -> මූලාශ්‍ර:

දත්ත පද්ධතියට ඇතුළු වන බව අපට පෙනේ. එකතු කරන්නා ගමනාගමනය රැස් කර ටික වේලාවකට පසු, විජට් තොරතුරු පෙන්වීමට පටන් ගනී:

පද්ධතිය සරඹ මූලධර්මය මත ගොඩනගා ඇත. එනම්, පරිශීලකයා, රූප සටහනක් හෝ ප්‍රස්ථාරයක් මත උනන්දුවක් දක්වන කොටසක් තෝරාගැනීමේදී, ඔහුට අවශ්‍ය දත්තවල ගැඹුරේ මට්ටමට “වැටේ”:

එක් එක් ජාල සම්බන්ධතාවය සහ සම්බන්ධතාවය පිළිබඳ තොරතුරු දක්වා:

පියවර 6. විෂමතා හඳුනාගැනීමේ ආරක්ෂක මොඩියුලය

මෙම මොඩියුලය සමහර විට වඩාත් රසවත් එකක් ලෙස හැඳින්විය හැක, ජාල ගමනාගමනය සහ අනිෂ්ට ජාල ක්‍රියාකාරකම්වල විෂමතා හඳුනාගැනීම සඳහා අත්සන-නිදහස් ක්‍රම භාවිතයට ස්තුතිවන්ත විය හැක. නමුත් මෙය IDS/IPS පද්ධතිවල ප්‍රතිසමයක් නොවේ. මොඩියුලය සමඟ වැඩ කිරීම එහි "පුහුණුව" සමඟ ආරම්භ වේ. මෙය සිදු කිරීම සඳහා, විශේෂ විශාරදයෙකු ජාලයේ සියලුම ප්‍රධාන සංරචක සහ සේවාවන් නියම කරයි, ඇතුළුව:

• ද්වාර ලිපින, DNS, DHCP සහ NTP සේවාදායකයන්,
• පරිශීලක සහ සේවාදායක කොටස්වල ඇමතීම.

මෙයින් පසු, පද්ධතිය පුහුණු මාදිලියට යයි, එය සාමාන්‍යයෙන් සති 2 සිට මාස 1 දක්වා පවතී. මෙම කාලය තුළ, පද්ධතිය අපගේ ජාලයට විශේෂිත වූ මූලික ගමනාගමනය ජනනය කරයි. සරලව කිවහොත්, පද්ධතිය ඉගෙන ගන්නේ:

• ජාල නෝඩ් සඳහා සාමාන්‍ය හැසිරීම කුමක්ද?
• සාමාන්‍යයෙන් මාරු කරන්නේ කුමන දත්ත පරිමාවන් සහ ජාලය සඳහා සාමාන්‍යද?
• පරිශීලකයන් සඳහා සාමාන්ය මෙහෙයුම් කාලය කුමක්ද?
• ජාලයේ ධාවනය වන යෙදුම් මොනවාද?
• සහ තවත් බොහෝ දේ..

එහි ප්‍රතිඵලයක් වශයෙන්, අපගේ ජාලයේ කිසියම් විෂමතා සහ සාමාන්‍ය හැසිරීම් වලින් බැහැරවීම් හඳුනා ගන්නා මෙවලමක් අපට ලැබේ. පද්ධතිය ඔබට හඳුනා ගැනීමට ඉඩ දෙන උදාහරණ කිහිපයක් මෙන්න:

• ප්‍රති-වයිරස අත්සන් මගින් අනාවරණය කර නොගත් ජාලයේ නව අනිෂ්ට මෘදුකාංග බෙදා හැරීම;
• DNS, ICMP හෝ වෙනත් උමං ගොඩනැගීම සහ ෆයර්වෝල් මඟහැර දත්ත සම්ප්‍රේෂණය කිරීම;
• DHCP සහ/හෝ DNS සේවාදායකයක් ලෙස පෙනී සිටින ජාලයේ නව පරිගණකයක පෙනුම.

එය සජීවීව පෙනෙන්නේ කෙසේදැයි බලමු. ඔබේ පද්ධතිය පුහුණු කර ජාල ගමනාගමනයේ මූලික පදනමක් ගොඩනඟා ගත් පසු, එය සිදුවීම් හඳුනා ගැනීමට පටන් ගනී:

මොඩියුලයේ ප්‍රධාන පිටුව හඳුනාගත් සිදුවීම් පෙන්වන කාලරාමුවකි. අපගේ උදාහරණයේ දී, අපි පැහැදිලි ස්පයික් දකිමු, ආසන්න වශයෙන් පැය 9 සහ 16 අතර. අපි එය තෝරා වඩාත් විස්තරාත්මකව බලමු.

ජාලයේ ප්රහාරකයාගේ විෂම හැසිරීම පැහැදිලිව දැකගත හැකිය. ඒ සියල්ල ආරම්භ වන්නේ 192.168.3.225 ලිපිනය සහිත සත්කාරක සමාගම 3389 වරායේ (මයික්‍රොසොෆ්ට් ආර්ඩීපී සේවාව) ජාලයේ තිරස් ස්කෑන් කිරීමක් ආරම්භ කළ අතර විභව “වින්දිතයන්” 14 දෙනෙකු සොයා ගත් බැවිනි:

и

පහත වාර්තාගත සිදුවීම - ධාරක 192.168.3.225 කලින් හඳුනාගත් ලිපිනයන්හි RDP සේවාවේ (වරාය 3389) තිරිසන් බල මුරපද සඳහා තිරිසන් බල ප්‍රහාරයක් ආරම්භ කරයි:

ප්‍රහාරයේ ප්‍රතිඵලයක් ලෙස, හැක් කරන ලද එක් ධාරකයක SMTP විෂමතාවයක් අනාවරණය වේ. වෙනත් වචන වලින් කිවහොත්, SPAM ආරම්භ වී ඇත:

මෙම උදාහරණය පද්ධතියේ හැකියාවන් සහ විශේෂයෙන් විෂමතා හඳුනාගැනීමේ ආරක්ෂක මොඩියුලය පිළිබඳ පැහැදිලි නිදර්ශනයකි. සඵලතාවය ඔබම විනිශ්චය කරන්න. මෙය විසඳුමේ ක්රියාකාරී දළ විශ්ලේෂණය අවසන් කරයි.

නිගමනය

Flowmon ගැන අපට ගත හැකි නිගමන මොනවාදැයි සාරාංශ කරමු:

• Flowmon යනු ආයතනික පාරිභෝගිකයින් සඳහා වාරික විසඳුමකි;
• එහි බහුකාර්යතාව සහ ගැළපුම නිසා, දත්ත එකතු කිරීම ඕනෑම මූලාශ්රයකින් ලබා ගත හැකිය: ජාල උපකරණ (Cisco, Juniper, HPE, Huawei...) හෝ ඔබේම පරීක්ෂණ (Flowmon Probe);
• විසඳුමේ පරිමාණය කිරීමේ හැකියාවන් ඔබට නව මොඩියුල එකතු කිරීමෙන් පද්ධතියේ ක්‍රියාකාරිත්වය පුළුල් කිරීමට මෙන්ම බලපත්‍ර සඳහා නම්‍යශීලී ප්‍රවේශයකට ස්තූතිවන්ත වන පරිදි ඵලදායිතාව වැඩි කිරීමට ඉඩ සලසයි;
• අත්සන-නිදහස් විශ්ලේෂණ තාක්ෂණයන් භාවිතයෙන්, ප්‍රති-වයිරස සහ IDS/IPS පද්ධති පවා නොදන්නා ශුන්‍ය-දින ප්‍රහාර හඳුනා ගැනීමට පද්ධතිය ඔබට ඉඩ සලසයි;
• ජාලයේ පද්ධතිය ස්ථාපනය කිරීම සහ පැවතීම සම්බන්ධයෙන් “විනිවිදභාවය” සම්පූර්ණ කිරීමට ස්තූතියි - විසඳුම ඔබේ තොරතුරු තාක්ෂණ යටිතල ව්‍යුහයේ අනෙකුත් නෝඩ් සහ සංරචකවල ක්‍රියාකාරිත්වයට බලපාන්නේ නැත;
• 100 Gbps දක්වා වේගයකින් රථවාහන අධීක්‍ෂණයට සහාය දක්වන වෙළඳපොලේ ඇති එකම විසඳුම Flowmon වේ;
• Flowmon යනු ඕනෑම පරිමාණයක ජාල සඳහා විසඳුමකි;
• සමාන විසඳුම් අතර හොඳම මිල/ක්‍රියාකාරීත්ව අනුපාතය.

මෙම සමාලෝචනයේදී, අපි විසඳුමේ සම්පූර්ණ ක්‍රියාකාරිත්වයෙන් 10% කට වඩා අඩුවෙන් පරීක්ෂා කළෙමු. මීළඟ ලිපියෙන් අපි ඉතිරි Flowmon Networks මොඩියුල ගැන කතා කරමු. උදාහරණයක් ලෙස යෙදුම් කාර්ය සාධන අධීක්ෂණ මොඩියුලය භාවිතා කරමින්, ව්‍යාපාරික යෙදුම් පරිපාලකයින්ට ලබා දී ඇති SLA මට්ටමකින් ලබා ගත හැකි බව සහතික කළ හැකි ආකාරය මෙන්ම හැකි ඉක්මනින් ගැටළු හඳුනා ගන්නේ කෙසේදැයි අපි පෙන්වන්නෙමු.

එසේම, Flowmon Networks වෙළෙන්දාගේ විසඳුම් සඳහා කැප වූ අපගේ webinar (10.09.2019/XNUMX/XNUMX) වෙත ඔබට ආරාධනා කිරීමට අපි කැමැත්තෙමු. පූර්ව ලියාපදිංචි වීමට, අපි ඔබෙන් අසන්නෙමු මෙහි ලියාපදිංචි වන්න.
දැනට එපමණයි, ඔබගේ උනන්දුවට ස්තූතියි!

සමීක්ෂණයට සහභාගී විය හැක්කේ ලියාපදිංචි පරිශීලකයින්ට පමණි. පුරන්නකරුණාකර.

ඔබ ජාල නිරීක්ෂණය සඳහා Netflow භාවිතා කරන්නේද?

• බව

• නැහැ, නමුත් මම සැලසුම් කරනවා

• කිසිදු

පරිශීලකයින් 9 දෙනෙක් ඡන්දය දුන්හ. පරිශීලකයින් 3 දෙනෙක් ඡන්දය දීමෙන් වැළකී සිටියහ.

මූලාශ්රය: www.habr.com