NetFlow Traffic Analyzer with Cisco NBAR support
Background

NetCrunch Platform Module

Flow Analyzer

Analizator ruchu NetCruncha przetwarza dane przepływu z szeregu urządzeń sieciowych przy użyciu popularnych protokołów, takich jak IPFix i NetFlow. Obsługuje on Cisco NBAR2 i niestandardowe monitorowanie ruchu aplikacji.

Moduł jest częścią:

  • NetCrunch Suite
  • NetCrunch for Network Infrastructure

można go dodać do dowolnego produktu platformy NetCruncha.

@@img:flows.png

Wypróbuj NetCruncha

NetCrunch NetFlow Traffic Analyzer (NTA) to oparty na oprogramowaniu kolektor NetFlow zbierający dane o ruchu, który koreluje go z innymi danymi sieciowymi, a następnie umożliwia monitorowanie i prezentację bieżącego stanu ruchu.

Analizator NetCruncha obsługuje protokoły Cisco, takie jak Netflow, IPFIX i technologia Cisco NBAR do monitorowania aplikacji.

  • GŁÓWNE ZALETY

    1. Monitoruj przepustowość sieci i schematy ruchu aż do poziomu interfejsu
    2. Określ, którzy użytkownicy, aplikacje i protokoły zużywają najwięcej przepustowości
    3. Rozpoznawanie adresów IP urządzeń wysyłających najwęcej pakietów
    4. Analizuje Cisco® NetFlow, Juniper® J-Flow, IPFIX, sFlow®, Huawei NetStream ™ i inne dane przepływu
    5. Łatwa konfiguracja w mniej niż godzinę
  • Analizator przepływu

    NetCrunch pozwala analizować ruch za pomocą różnych kryteriów, takich jak:

    • Grupy aplikacji
    • Programy
    • Protokoły IP
    • Serwery
    • Adresy IP
    • Węzły atlasu
    • Sieci IP
    • Domeny

    Ruch może być analizowany dla wszystkich węzłów lub dla dowolnej grupy węzłów zdefiniowanych w widoku Atlasu. NetCrunch może również gromadzić zbiorcze dane o wydajności dla każdej kategorii ruchu.

    @@img:flow-analytics.png NetCrunch Flow Analyzer

  • Statystyki przepływu dla węzła

    NetCrunch pokazuje również statystyki przepływu w czasie rzeczywistym dla każdego węzła. W „Stanie przepływów” zaobserwujemy zarówno sumaryczny ruch węzła, jak i trend w ciągu ostatniej godziny.

    Program umożliwia ustawienie wartości progowych dla różnych metryk, takich jak liczba pakietów lub bajtów przesyłanych w jednostce czasu.

    @@img:node-flows.png NetCrunch Node Flow Status

  • KLUCZOWE CECHY

    1. Flow Server & Analyzer do monitorowania ruchu, obsługujący najpopularniejsze protokoły (IPFix, NetFlow (v5 & v9), sFlow, JFlow, netStream, cFlow, AppFlow i rFlow)
    2. Obsługuje technologię Cisco NBAR do monitorowania aplikacji
    3. Umożliwia tworzenie niestandardowych definicji aplikacji
    4. NetCrunch integruje dane przepływu w ramach swojej bazy danych monitorowania (Atlas sieci), aby ruch był prawidłowo mierzony dla urządzenia zamiast dla danego adresu IP.
    5. NetCrunch może zbierać dane i alertować o wartościach progowych wydajności na podstawie ruchu zbiorczego i dla konkretnych danych węzła.

    @@img:top-talkers.png Top Talkers

  • JAK TO DZIAŁA

    @NetCrunch Flow Analyzer

    1. Najpierw należy włączyć funkcję na switchu lub routerze, który obsługuje technologię przepływu. Następnie musisz ustawić NetCruncha jako miejsce docelowe dla przepływów.

    2. Następnie urządzenie przesyła dane przepływu do kolektora przepływu w określonych okresach czasu (zdefiniowanych w ustawieniach urządzenia)

    3. Analizator przetwarza dane w celu wykonania analizy ruchu i przechowuje dane przez krótki czas. Użytkownik może zobaczyć dane o ruchu i obserwować je.

Co to jest NetFlow?

Co to jest NetFlow? NetFlow to protokół opracowany przez firmę Cisco do zbierania i rejestrowania ruchu IP przechodzącego do i z routera Cisco lub przełącznika wyposażonego w technologię NetFlow.

Po tym, jak Cisco początkowo opracowało ten protokół, wielu innych producentów wdrożyło swoją wersję protokołu do swoich produktów, w tym:

  • Juniper ( “JFlow”),
  • 3Com/HP,
  • Dell and Netgear (SFlow),
  • Citrix (AppFlow),
  • Ericsson (RFlow),
  • Huawei (NetStream),
  • Alcatel-Lucent (który używa CFlow).

Czym jest Cisco NBAR2?

NBAR2 (lub Next Generation NBAR) to przebudowana i rozszerzona technologia NBAR oparta na Service Control Engine (SCE) z bardziej zaawansowanymi technikami klasyfikacji, dokładniejsza i zawierająca o wiele więcej sygnatur.

NBAR2 został wdrożony jako miedzyplatformowy mechanizm klasyfikacji protokołów Cisco. Obsługuje ponad 1000 aplikacji i podkategorii, a Cisco dodaje/dostarcza nowe sygnatury i aktualizacje sygnatur za pomocą udostępnianych co miesiąc pakietów.

NBAR2 wykorzystuje techniki klasyfikacji z SCE, które umożliwiają klasyfikację technik przesyłu takich jak IPv4, IPv6 i v6. NBAR2 może klasyfikować trudne do monitorowania aplikacje, takie jak Skype i Tor, a także aplikacje biznesowe, takie jak MS-Lync, aplikacje chmurowe, np. Office 365, a także aplikacje mobilne, takie jak Facetime itp., przy użyciu zaawansowanych technik klasyfikacji.

ADREM SOFTWARE IS A PARTNER OF