Один из ключевых компонентов системы StealthWatch - FlowReplicator, является высокоскоростным, высокопроизводительным устройством, которое получает важную сетевую информацию из различных точек сети и затем передает ее в виде единого потока данных в один или несколько приемников, таких как StealthWatch Xe FlowCollector. Являясь единым стандартизованным приемником и агрегатором информации NetFlow, sFlow, Syslog и SNMP, FlowReplicator существенно упрощает интеграцию различных типов сетевых данных для крупных предприятий.
FlowReplicator может получать данные из любого не подсоединенного UDP-приложения и затем транслировать их в различные направления, дублируя данные, если это требуется.
Основные преимущества
Сбор данных (NetFlow, sFlow, Syslog, SNMP) в одном месте без необходимости переконфигурирования инфраструктуры, в том случае, когда добавляются или удаляются новые системы.
Упрощение мониторинга сети и безопасности
Легкость конфигурации сетевых устройств
Ускорение управления изменениями
Уменьшение риска при управлении изменениями
Поддержка любых не подсоединенных UDP-приложений
Записи NetFlow, пересылаемые многими маршрутизаторами, могут реплицироваться в несколько разных коллекторов NetFlow, что исключает необходимость в множестве указаний приемников NetFlow в конфигурации экспортера NetFlow.FlowReplicator1
Пробы sFlow, пересылаемые с нескольких маршрутизаторов и коллекторов, могут реплицироваться во множество коллекторов sFlow. Также как в случае NetFlow, такое применение устройства избавляет нас от необходимости указания многих приемников sFlow в конфигурации экспортера sFlow.
Сообщения Syslog могут автоматически реплицироваться во многие коллекторы Syslog.
SNMP traps из маршрутизаторов, коммутаторов и других сетевых устройств могут автоматически собираться и распределяться в несколько различных станций управления SNMP.
Как это работает
Уменьшите нагрузку на ваши NetFlow- или sFlow-маршрутизаторы и коммутаторы, позволив системе FlowReplicator дублировать пакеты и пересылать их во множество приемников.
FlowReplicator2 По мере получения UDP-пакетов из множества источников, FlowReplicator агрегирует информацию в единый поток данных. Затем он модифицирует пакеты таким образом, как будто они идут из оригинального источника и отсылает данные во множество приемников. Сетевые администраторы и менеджеры по сетевой безопасности определяют правила, в соответствии с которыми агрегированная информация собирается и распределяется, основываясь на IP-источнике, IP-приемнике и порте приемника. В зависимости от сетевых требований применяется одно из двух устройств - FlowReplicator 1000 или FlowReplicator 2000.
Где купить
Дистрибьютором продуктов Lancope в России является компания Web Control. Решение на базе флагманского продукта Lancope - StealthWatch можно приобрести в Web Control, либо у его партнеров. Телефон для справки: +7 (495) 925-7794, e-mail: info@web-control.ru