FlowControl XN

FlowControl XN jest dedykowanym rozwiązaniem do analizy ruchu sieciowego z wykorzystaniem protokołu NetFlow.

System łączy funkcje kolektora danych i analizatora umożliwiając diagnozowanie przyczyn problemów z połączeniami sieciowymi oraz powstawania wąskich gardeł w sieci. Dostarcza szczegółowych informacji o ruchu generowanym przez użytkowników, komunikacji pomiędzy serwerami oraz wykorzystywanych w organizacji aplikacjach, wskazując na trendy i anomalie.

Zawiera szereg gotowych wskaźników, widoków i zestawień przygotowanych w oparciu o praktyczne doświadczenia inżynierów Passus, pozyskane podczas 20 lat pracy na rzecz największych firm i instytucji w Polsce i na świecie.

System rejestruje, przetwarza i analizuje wszystkie parametry zawarte w protokole NetFlow wzbogacone o dane SNMP oraz geolokalizację. Analiza obejmuje m.in. parametry TCP/IP w warstwach 3 i 4 (adres IP źródłowy, docelowy, protokół, port), atrybuty ruchu, a także numery interfejsów z rozbiciem na kierunki ruchu (wchodzący/wychodzący) wraz adresami IP urządzeń sieciowych generujących NetFlow.

Kluczowe cechy rozwiązania:

  • Wydajny mechanizm do monitorowania i analizy ruchu sieciowego - obsługa do 250 tys. flow/ sek.
  • Liczne, predefiniowane dashboardy, statystyki i wskaźniki.
  • Elastyczne narzędzia analizy danych z wykorzystaniem mechanizmów big data tj. np. Google search.
  • Grupowanie statystyk NetFlow np. wg. lokalizacji.
  • Utrzymanie kontekstu czasu oraz filtrów pomiędzy widokami w tym także po przejściu do modułu XNS.
  • Identyfikacja aplikacji i hostów odpowiedzialnych za obciążenie sieci.
  • Analiza komunikacji na poziomie pojedynczego portu sieciowego.
  • Wizualizacja powiązań sieciowych wraz z geolokalizacją.
  • Weryfikacja poprawności działania polityki QoS.
  • Deduplikacja NetFlow w przypadku pozyskania duplikatu NetFlow z kilku źródeł.
  • Monitorowanie firewalli Cisco ASA.
  • Analiza NetFlow z uwzględnieniem systemów autonomicznych.


FlowControl daje odpowiedź na kluczowe pytanie związane z monitoringiem sieci:

- Jakie aplikacje są używane? Czy wszystkie są dozwolone?
- Kto korzysta z aplikacji?
- Jakie serwery są źródłami ruchu? Czy to są faktycznie serwery?
- Do których serwerów dociera ruch? Czy powinien do nich docierać?
- Jakie aplikacje generują największy ruch?
- Kto zajmuje całe dostępne pasmo?
- Czy ruch do operatora jest właściwie znakowany?
- Które interfejsy / routery są najbardziej obciążone?
- Czy ruch własny i tranzytowy jest właściwie routowany?
- Czy łącza mają wystarczającą przepływność?
- Czy ruch jest kierowany właściwą drogą?
- Jakie aplikacje działają na serwerach?
- Jakie porty wykorzystują serwery?
- Skąd i dokąd płynie ruch?
- Jakie serwery generują ruch? Czy jest on legalny?

FlowControl XN można rozbudować o dodatkowy moduł – XNS, który wykrywa zagrożenia bezpieczeństwa w oparciu o dane z protokołu NetFlow oraz listy reputacyjne. Oba moduły - XN oraz XNS tworzą kompleksowe rozwiązanie do analizy ruchu sieciowego oraz wykrywania zagrożeń z wykorzystaniem protokołu NetFlow.

  • Item 2
  • Item 3
  • Item 4
  • Item 5
  • Item 6
  • Item 7
  • Item 8

Pobierz dodatkowe materiały

pobierz-datasheet-fcxns.png
Datasheet: FlowControl
Pobierz datasheet

Masz pytania?


passus@passus.com

+48 695 444 803