Flowmon Probe, emisor de NetFlow e IPFIX Flowmon Probe es el emisor de datos de flujo más potente del mercado, generando datos hasta el nivel de aplicación y midiendo el rendimiento.
Hardware, virtual o en la nube, de 10 Mb/s a 100 Gb/s.
La sonda se conecta pasivamente a través de un puerto SPAN o un TAP de red.
Los datos de red se filtran previamente para permitir un análisis y una visualización más claros.
Las sondas recopilan de forma nativa información L2-L4 sobre direcciones IP, protocolos, tiempo de respuesta del servidor, tiempo de ida y vuelta, fluctuación y más, al tiempo que aprovechan la desencapsulación del tráfico para monitorear la conversación real entre el usuario y la aplicación en lugar del túnel en sí. Además, la extensión IPFIX de Flowmon proporciona datos L7 adicionales, como nombres de host, URL, información del navegador para protocolos HTTP/S y otros campos para protocolos como DNS, DHCP, SQL, SMTP o Samba/CIFS, entre otros.
Aprovechando una amplia gama de métricas, permite obtener información sobre el rendimiento de la red. La sonda mide el retraso del servidor (tiempo de respuesta del servidor) y el retraso de la red (tiempo de ida y vuelta), así como la fluctuación, las retransmisiones TCP o los paquetes fuera de servicio.
El análisis de tráfico cifrado de Flowmon recopila metadatos de tráfico de red en formato IPFIX utilizando sondas y los enriquece con información del protocolo TLS. Esto proporciona una gran cantidad de información sobre el tráfico y permite la identificación de certificados SSL desactualizados, certificados que no cumplen con las políticas, seguridad de cifrado y versiones antiguas de TLS que pueden contener fallas o vulnerabilidades.
Flowmon informa sobre el uso de aplicaciones mediante el análisis de paquetes L7 y la exportación del nombre de reconocimiento de aplicaciones basado en la red (NBAR2) o proporciona información sobre el origen o el destino del tráfico de red con el número de sistema autónomo (AS).
El uso de Flowmon IDS Probe con tecnología de Suricata permite la inspección de paquetes para buscar posibles intrusiones, complementando el enfoque sin firmas de Flowmon ADS y proporcionando un nivel adicional de seguridad. La extensión funciona en entornos de cualquier velocidad de enlace de 1 Gb/s a 100 Gb/s, y los eventos detectados se pueden exportar a cualquier destino.
Flowmon Probe se puede implementar en cualquier tipo de red sin afectar el tráfico de red a velocidades de 10 Mb/s a 100 Gb/s. Las sondas virtuales se pueden implementar en entornos virtuales como VMware, Hyper-V, KVM o como una aplicación en la nube en AWS, Azure y Google Cloud.
Flowmon Probe Models Specification