Собирая, обрабатывая и анализируя данные NetFlow, получаемые с маршрутизаторов и коммутаторов Cisco или других производителей, любая компания может легко повысить ценность и надежность своей сетевой инфраструктуры. Системы анализа NetFlow повышают уровень сетевой производительности и безопасности, дополняя традиционные средства контроля безопасности двумя дополнительными «интеллектуальными» слоями. Это полный контроль обмена информацией между хостами и pattern-анализ трафика. Мониторинг коммуникаций между хостами предоставляет больше информации для анализа, чем данные процессов нарушения безопасности, а pattern-анализ трафика позволяет быстро идентифицировать подозрительные потоки трафика. Такие дополнительные возможности контроля процессов в сети не доступны при использовании классических технологий IDS/IPS и могут предоставляться только технологиями на основе NetFlow.
Разработанная в 1996 году как часть Cisco IOS, NetFlow первоначально использовалась в качестве селектора пути коммутации пакетов (a packet switching path selector), позволяющего сделать более эффективным и быстрым процесс коммутации в маршрутизаторах. И лишь некоторое время спустя в NetFlow была в полной мере реализована возможность сбора статистики, которая полезна для анализа сетевого трафика и ряд возможностей которой недоступны с помощью иных сетевых технологий, такие как:
Мониторинг сетевых приложений и пользователей сети
Учет и биллинг
Анализ сети и ее планирование
Управление трафиком
Анализ безопасности
Хранение данных NetFlow и их глубинный анализ
Лучшее на рынке на сегодняшний день решение по анализу поведения сети и мониторингу производительности предлагает компания Lancope (продукт под торговой маркой StealthWatch), дистрибутором которого на российском рынке является компания Web Control. Запрос в свободной форме вы можете сделать на адрес info@netflowfaq.ru.