Flowmon Probe NetFlow/IPFIX エクスポーター
Flowmon Probe は、ネットワークトラフィックを監視し、IP フロー統計を生成する高性能アプライアンスです。生成されたフロー統計はストレージにエクスポートされ、Flowmon Collector などによってより詳細に分析されます。
高い柔軟性
ハードウェア、仮想またはクラウドアプライアンス。
10 Mbps から 100 Gbps まで。
簡単で負荷が少ない
Flowmon Probe は、SPAN ポートまたはネットワーク TAP を介してパッシブに接続します。
明瞭なデータ
ネットワークデータは事前にフィルタリングされており、より明確な分析と視覚化が可能です。
L2、L3/4、L7 の可視性
Flowmon Probe は、IP アドレス、プロトコル、サーバー応答時間、ラウンドトリップ時間、ジッタなどに関する L2 ~ L4 情報をネイティブに収集すると同時に、トラフィックのカプセル化解除を利用して、トンネル自体ではなく実際のユーザーとアプリケーションの会話を監視します。さらに、Flowmon IPFIX 拡張機能は、ホスト名、URL、HTTP/S プロトコルのブラウザ情報、および DNS、DHCP、SQL、SMTP、Samba/CIFS などのプロトコルのその他のフィールドなど、追加の L7 データを提供します。
ネットワークパフォーマンス監視
幅広いメトリックを活用して、ネットワークのパフォーマンスを把握できます。Flowmon Probe を使うと、サーバーの遅延 (サーバーの応答時間) とネットワークの遅延 (ラウンドトリップ時間) を測定でき、また、ジッタ、TCP 再送信、順序が正しくないパケットなどもチェックできます。
暗号化トラフィック分析
Flowmon の暗号化トラフィック分析は、Flowmon Probe を使用して IPFIX 形式のネットワークトラフィックメタデータを収集し、TLS プロトコル情報で強化します。トラフィックに関する豊富な情報が提供され、古い SSL 証明書、ポリシーに準拠していない証明書、暗号化の強度、障害や脆弱性を含む可能性のある古い TLS バージョンの識別が可能になります。
アプリケーション認識と使用状況データ
Flowmon は、L7 パケットを分析し、ネットワークベースのアプリケーション認識 (Network-Based Application Recognition、NBAR2) 名をエクスポートすることで、アプリケーションの使用状況を報告します。また、自律システム (Autonomous System、AS) 番号を使用してネットワークトラフィックの送信元や送信先に関する情報を提供します。
Suricata を搭載した Flowmon IDS Probe
Suricata を搭載した Flowmon IDS Probe を使用すると、パケットインスペクションで潜在的な侵入を探すことができ、Flowmon ADS のシグネチャ・ベースでないアプローチを補完し、もう一つのセキュリティ層が追加されます。
この拡張機能は、1 Gbps から100 Gbps までの速度の環境で機能し、検出されたイベントは任意のターゲットにエクスポートできます。
どこにでも簡単に展開できます
Flowmon Probe は、10 Mbps から 100 Gbps までの速度でネットワークトラフィックに影響を与えることなく、どんなネットワークにも展開できます。Flowmon Probe 仮想アプライアンス (VA) は、VMware、Hyper-V、KVM などの仮想環境に展開することも、AWS、Azure、Google Cloud のクラウドアプリケーションとして展開することもできます。
