Flowmon Probe

IPFIX Exporter y NetFlow 

Flowmon Probe, emisor de NetFlow e IPFIX Flowmon Probe es el emisor de datos de flujo más potente del mercado, generando datos hasta el nivel de aplicación y midiendo el rendimiento.

Úsalo en cualquier lugar

Hardware, virtual o en la nube, de 10 Mb/s a 100 Gb/s.

Mantente no intrusivo

La sonda se conecta pasivamente a través de un puerto SPAN o un TAP de red.

Reducir el ruido

Los datos de red se filtran previamente para permitir un análisis y una visualización más claros.

Visibilidad en L2, L3/4, L7

Las sondas recopilan de forma nativa información L2-L4 sobre direcciones IP, protocolos, tiempo de respuesta del servidor, tiempo de ida y vuelta, fluctuación y más, al tiempo que aprovechan la desencapsulación del tráfico para monitorear la conversación real entre el usuario y la aplicación en lugar del túnel en sí. Además, la extensión IPFIX de Flowmon proporciona datos L7 adicionales, como nombres de host, URL, información del navegador para protocolos HTTP/S y otros campos para protocolos como DNS, DHCP, SQL, SMTP o Samba/CIFS, entre otros.

Supervisión del rendimiento de la red

Aprovechando una amplia gama de métricas, permite obtener información sobre el rendimiento de la red. La sonda mide el retraso del servidor (tiempo de respuesta del servidor) y el retraso de la red (tiempo de ida y vuelta), así como la fluctuación, las retransmisiones TCP o los paquetes fuera de servicio.

Análisis de tráfico cifrado

El análisis de tráfico cifrado de Flowmon recopila metadatos de tráfico de red en formato IPFIX utilizando sondas y los enriquece con información del protocolo TLS. Esto proporciona una gran cantidad de información sobre el tráfico y permite la identificación de certificados SSL desactualizados, certificados que no cumplen con las políticas, seguridad de cifrado y versiones antiguas de TLS que pueden contener fallas o vulnerabilidades.

Reconocimiento de aplicaciones y datos de uso

Flowmon informa sobre el uso de aplicaciones mediante el análisis de paquetes L7 y la exportación del nombre de reconocimiento de aplicaciones basado en la red (NBAR2) o proporciona información sobre el origen o el destino del tráfico de red con el número de sistema autónomo (AS).

 Flowmon IDS Probe - con tecnología de Suricata

El uso de Flowmon IDS Probe con tecnología de Suricata permite la inspección de paquetes para buscar posibles intrusiones, complementando el enfoque sin firmas de Flowmon ADS y proporcionando un nivel adicional de seguridad. La extensión funciona en entornos de cualquier velocidad de enlace de 1 Gb/s a 100 Gb/s, y los eventos detectados se pueden exportar a cualquier destino.

Implemente en cualquier lugar en cuestión de minutos

Flowmon Probe se puede implementar en cualquier tipo de red sin afectar el tráfico de red a velocidades de 10 Mb/s a 100 Gb/s. Las sondas virtuales se pueden implementar en entornos virtuales como VMware, Hyper-V, KVM o como una aplicación en la nube en AWS, Azure y Google Cloud.

audición

Solicite una prueba gratuita

Pruebe Flowmon gratis durante 30 días en su red.

Pruébalo ahora

Más información sobre Flowmon Probe