執行流量Flow分析,是網路管理者在維運工作中非常重要的一環,但.....流量採集與分析過程中,恐怕過度損耗路由器與交換機不少的CPU資源?
若封包取樣,又怕大多數的流量行為未被紀錄而導致分析結果的失真?
那麼N-Probe,將是解決上述問題、讓您更輕鬆執行流量Flow分析的優化方案!
N-Probe優勢
- 能夠接入1 Gbps、10Gbps 和 40Gbps 之介面 Mirror Traffic,轉換成1:1 NetFlow格式後輸出
- 部署容易且運作上幾乎不影響交換設備效能
- 可因應客戶需求,提供軟硬體版本
- 讓流量分析變的更簡單
流量Flow採集方式
-
由路由器或是交換機吐出NetFlow 或是 sFlow
封包取樣Sampling功能
-
藉由交換器可支援的鏡像端口(Mirror Port)功能,把複製的Mirror流量接入到N-Probe即可。
優劣分析
-
非所有的交換器可以支援NetFlow/sFlow的吐出功能
耗損路由器與交換機大量的CPU資源
流量行為未被全部紀錄,分析結果恐失真
-
多數交換器皆支援
N-Probe可將Mirror流量轉換成1:1 NetFlow資料格式輸出到流量分析系統進行後續的分析工作,讓網路管理變的更加輕鬆。
加值功能-內建DNS流的七層內容探索功能
可將DNS伺服器回應的不存在網址(NX Domain)訊息以Syslog方式發送給N-Cloud/N-Reporter,由N-Cloud/N-Reporter動態建立不存在網址列表(NX Domain List)。而N-Cloud/N-Reporter可以將上述不存在網址列表自動寫入部份可支援聯防廠牌的防禦設備(註: 支援本聯防功能的設備廠牌與型號陸續增加中,詳情請洽N-Partner公司查詢),過濾NX Domain查詢,保護DNS伺服器免遭受巨量NX Domain查詢癱瘓攻擊。
