Все о NetFlow и sFlow от Web Control
Главная Регистрация Вход
Меню сайта


Категории раздела
NetFlow Ninjas [8]
Новости о мире технологий NetFlow
Network Security [3]
Новости рынка сетевой безопасности
Lancope StealthWatch [29]
Новости о продуктах компании Lancope
Информационная безопасность [1]
Мониторинг и анализ сетей [2]
Новости производителей [23]
Технологии Интернет [2]


Партнеры



Вход


Поиск


Архив новостей
Приветствую Вас, Гость · RSS 16.05.2024, 06:16

Flexible NetFlow: что это такое и почем вам это надо

Flexible Netflow - это новая технология Cisco, которая предоставляет более детальную и обширную информацию, чем оригинальный NetFlow (v5 или v9). Давайте рассмотрим преимущества Flexible NetFlow.

Эта технология позволяет вам получать информацию на уровнях Layer 2 (МАС-адреса, VLAN-ID), Layer 3, Layer 4 и далее до Layer 7 с возможностями глубокой инспекции пакетов (deep packet inspection). При использовании совместно с Cisco NBAR (Network Based Application Recognition) Flexible NetFlow может обеспечивать глубокую инспекцию пакетов  для идентификации деталей приложений (типа Skype или YouTube), не доступные с помощью обычного NetFlow.
Flexible NetFlow также решает проблемы, c которыми традиционный NetFlow сталкивается при работе с большими объемами потоков. Вы можете установить постоянный кэш для экспорта всех байтов и таким образом Flexible NetFlow решает проблему перегрузки коллектора NetFlow. Такая технология исключает необходимость использования выборки для уменьшения загрузки роутера.

Преимущества Flexible NetFlow

Flexible NetFlow  также может отслеживать различные приложения по отдельности. Например, информация о безопасности, анализ трафика, биллинг могут отслеживаться одновременно и по отдельности. Традиционный NetFlow следит за всей информацией в общем кэше. Flexible NetFlow обладает новой функциональностью, где может собирать информацию о безопасности в один кэш, трафик-анализ и билинг - в отдельные кэши. Flexible NetFlow может также экспортировать потоковую информацию в несколько коллекторов. И, что еще более важно, Flexible NetFlow может экспортировать интерфейсные данные (имя, алиас, описание, и т.п.), исключая таким образом необходимость в SNMP.
Flexible NetFlow также может отслеживать дополнительную IP-информацию, такую как все поля заголовка IPv4 или IPv6, а также индивидуальные TCP-флаги. Это очень полезно при мониторинге безопасности. И последнее, Flexible NetFlow рассматривает три типа потоков, а не один, как традиционный NetFlow:
    • Обычный кэш
    • Постоянный кэш
    • Мгновенный кэш.
Нормальный кэш (именно то, что предлагает традиционный NetFlow) использует таймеры потока для определения завершения потоков и экспортируют их в коллектор NetFlow. Постоянный кэш может быть конфигурироваться и предназначен для учета и мониторинга безопасности. Мгновенный кэш позволяет конечному пользователю экспортировать пакеты потока в любое время, когда ему это надо, по требованию.
Существует еще несколько других преимуществ, которые мы здесь не будем обсуждать и которые пока не часто используются. Это детектирование вторжений, хранилище данных и глубокий анализ данных пакетов.
Поделитесь информацией с друзьями:
Написать письмо
Связаться с нами