执行流量Flow分析,是网路管理者在维运工作中非常重要的一环
但...流量採集与分析过程中,恐怕过度损耗路由器与交换机不少的CPU资源?
若封包取样,又怕大多数的流量行为未被纪录而导致分析结果的失真?
那麽N-Probe,将是解决上述问题,让您更轻鬆执行流量Flow分析的优化方案
N-Probe优势
- 能够接入1 Gbps、10Gbps 和 40Gbps 之介面 Mirror Traffic,转换成1:1 NetFlow格式后输出
- 部署容易且运作上几乎不影响交换设备效能
- 可因应客户需求,提供软硬体版本
- 让流量分析变的更简单
流量Flow採集方式
-
由路由器或是交换机吐出NetFlow 或是 sFlow
封包取样Sampling功能
-
藉由交换器可支援的镜像端口(Mirror Port)功能,把复制的Mirror流量接入到N-Probe即可。
优劣分析
-
非所有的交换器可以支援NetFlow/sFlow的吐出功能
耗损路由器与交换机大量的CPU资源
流量行为未被全部纪录,分析结果恐失真。
-
多数交换器皆支援
N-Probe可将Mirror流量转换成1:1 NetFlow资料格式输出到流量分析系统进行后续的分析工作,让网路管理变的更加轻鬆。
加值功能-内建DNS流的七层内容探索功能
可将DNS伺服器回应的不存在网址(NX Domain)讯息以Syslog方式发送给N-Cloud/N-Reporter,由N-Cloud/N-Reporter动态建立不存在网址列表(NX Domain List)。而N-Cloud/N-Reporter可以将上述不存在网址列表自动写入部份可支援联防厂牌的防御设备(注: 支援本联防功能的设备厂牌与型号陆续增加中,详情请洽N-Partner公司查询),过滤NX Domain查询,保护DNS伺服器免遭受巨量NX Domain查询瘫痪攻击。
