 Меню сайта |
|
| Категории раздела |
|
| Партнеры |
|
|
| Вход |
|
| Поиск |
|
| Архив новостей |
|
|
| Приветствую Вас, Гость · RSS |
23.07.2025, 15:11 |
|
Главная » Другие производители
C недавних пор решение по оптимизации WAN компании Blue Coat - MACH5 - теперь поддерживает NetFlow. Напомним, что MACH5 использует ускорение протокола, сжатие, объектное и побайтное кеширование, а также QoS для ускорения работы ключевых приложений в сети.
Подробно о том, как конфигурировать MACH5, см. здесь.
|
 Коммутаторы HP серии Procurve 9300 с программным обеспечением 07.6.04 и выше поддерживают NetFlow и sFlow. Здесь мы обсудим поддержку NetFlow. Итак, что мы имеем: - Можно использовать до 15 коллекторов. Вы можете указать до 10 коллекторов в главном кэше потоков и по одному коллектору для каждого общего кэша.
- Поддержка NetFlow v1 и v5 для традиционного экспорта и v8 для агрегированного экспорта. Конфигурация по умолчанию - v5, это версия, которая сегодня наиболее популярна. Версии v9 или IPFIX - не поддерживаются.
- Процесс конфигурации очень похож на установку Cisco IOS NetFlow.
- Вы может отключить экспорт определенных транспортных протоколов.
- Устройство поддерживает возможность конфигурации агрегации NetFlow, используя NetFlow v8.
Подробности конфигурирования HP 9300 для экспорта NetFlow можно найти
...
Читать дальше »
|
 Palo Alto Networks продолжает улучшать свой функционал в области отчетности на базе NetFlow, включив элемент Firewall Event в PAN-OS 5.0. Это новое поле предоставляет дополнительные преимущества администраторам файервола. Способность отслеживать, например, удаленные, созданные или отклоненные потоки, позволяет сравнивать данные с базовыми показателями и определять, как файервол нового поколения защищает трафик. Если будет обнаружен ненормальный всплеск или падение объема трафика, администраторы могут проанализировать данные дальше, чтобы выяснить, какие машины были задействованы и какие приложения были использованы в то время. Эти данные могут быть объединены с информацией других файерволов с тем, чтобы получить более объемный взгляд на "поведение" корпоративного Интернета. Администрат
...
Читать дальше »
|
Поддержка IPFIX в Adtran в настоящее время доступна в устройствах моделей 2630, 2730 и 2830, которые работают под управлением Adtran NetVanta 5.8.1.3 или более поздней версии. С помощью этих устройств вы сможете контролировать приложения, нежелательные проникновения, вирусы и шпионское ПО, пользовательский доступ в Интернет, VPN, VoIP, URL и многое другое. Коллектор NetFlow и IPFIX поддерживает большинство стандартных IP-протоколов, таких как sFlow, jFlow, NetFlow, Flexible NetFlow, и специально создан для отчетности на базе IPFIX.
 Ниже приведено краткое описание того, из чего может состоять отчет. Приложения. Какие приложения "съедают" ваш канал связи? Примеры приложений: Skype, Citrix, MSN Messenger, Facebook, и др. Проникновения, вирусы, шпионское ПО. Обнаружение потенциальных сетевых угроз. Пользователи. Когда включен "единый вход"
...
Читать дальше »
|
После очередного апгрейда VMwares vDS 5.1 (vSphere) теперь поддерживает IPFIX. Хотя ESX уже давно поддерживает NetFlow, после обновления к системе присоединился длинный список производителей, которые поддерживают IPFIX. Это более современный и гибкий протокол, который позволяет пользователям определить записи потоков, которые могут быть собраны на VDS и пересланы в коллектор. Ниже некоторые ключевые атрибуты протокола: 1. Пользователи могут подключать шаблоны для определения записей. 2. Описания шаблонов передаются VDS в коллектор. 3. Поддерживаются потоки IPv6, MPLS, VXLAN.
|
Недавно появился новый вендор в нашей сфере - Astaro. Причем Sophos, который купил Astaro, экспортирует IPFIX вместо NetFlow. Это очень умное решение, особенно поскольку таким образом экспортируются уникальные элементы, например: • octetTotalCount также как и OctetDeltaCount • Поддержка IPv6 • Отсутствует экспорт интерфейсов ingress или egress, что требуется для многих систем отчетности. • Также есть элемент afcProtocol, который есть в некоторых потоковых шаблонах, и полагаем, что это ID, который связывает поток с afcProtocolName. Вы можете включить NetFlow через "Logging&Reporting>>Reporting Settings” на ярлыке меню Settings. В последнем пункте вам необходимо немного опуститься вниз до пункта "IPFIX Accounting”. После этого на ваш коллектор будет осуществляться экспорт IPFIX.
|
Недавно компания Juniper объявила, что Juniper Networks Security Network Protection XGS 5000 поддерживает IPFIX (Juniper XGS 5000 IPFIX Support). Специалисты компании Plixer проверили это утверждение и убедились, что в реальности устройство поддерживает NetFlow. В небрежности Juniper можно убедиться и читая этот документ. В упомянутом выше документе упомянуто: - "Процесс пересылки данных IPFIX часто относят к NetFlow Data Export (NDE)". Возможно Juniper так и думает, но в отрасли это не так.
- "IPFIX использует User Datagram Protocol (UDP) для доставки NDE". Использовать IPFIX для доставки NetFlow? Что-то здесь не так.
- "Убедитесь, что шаблон IPFIX включает следующие поля". А затем указаны почти все (если не все) поля, имеющие отношение к NetFlow, а не IPFIX:
- FIRST_SWITCHED
- LAST_SWITCHED
- PROTOCOL
- IPV4_SRC_ADDR
- IPV4_DST_ADDR
- L4_SRC_PORT
- L4_DST_PORT
- IN_BYTES or OUT_BYTE
...
Читать дальше »
|
NSEL предоставляет возможность отчетности на основе таких нетрадиционных элементов, как имя пользователя, NAT, ACL и т.п. Если вы до сих пор не имели возможности использования этой технологии, то вам необходимо подумать о том, откуда берется вся эта информация и что она означает. Мы постараемся вам в этом помочь, сравнив идентификаторы событий Cisco с syslogs. Возможно вы уже заметили, что NSEL похож на syslog; до выхода Cisco ASA Release 8.1 события Cisco ASA экспортировались исключительно через систему log-сообщений и SNMP. NSEL может передавать больше той же самой информации syslog при меньшем потреблении ресурсов процессора и полосы пропускания и при большей безопасности. Соответственно большинство событий NSEL имеют свой эквивалент в syslog. Двайте сначала взглянем на идентификаторы событий Cisco ASA: • 0 - по умолчанию (игнорировать) • 1 - поток создан • 2 - поток удален &nbs
...
Читать дальше »
|
Если вам необходима система мониторинга для Citrix Desktop Virtualization без использования программных агентов, попробуйте использовать AppFlow или экспорт IPFIX с помощью Citrix NetScaler. AppFlow - это экспорт IPFIX, который в основном соответствует предложенному стандарту для NetFlow v9. Благодаря использованию IPFIX Citrix в настоящее время экспортирует информацию о приложениях, URL, типах браузера, собственно о пользователе и многое другое. Citrix теперь использует IPFIX для экспорта уникальной информации, как это уже делают Barracuda, Cisco, Extreme, Juniper, Lancope StealthWatch, nProbe, Plixer.  Использование IPFIX компанией Citrix позволяет ей быть совместимой с технологией экспорта NetFlow, которую использует VMware vSphere. Хотя VMware пока и не переключилась на использование IPFIX
...
Читать дальше »
|
 Hadoop - программное обеспечение класса open source для хранения и обработки больших наборов данных, используя кластер серверов. Здесь мы покажем, как с помощью агентов sFlow можно контролировать производительность такого кластера. Для начала инсталлируем Host sFlow на каждом узле кластера Hadoop (см. пример инсталляции Host sFlow на сервере Linux). Эти агенты экспортируют стандартную статистику о процессоре, памяти, диске и сети. В нашем случае агент Host sFlow будет инсталлироваться на виртуальную машину Cloudera. Поскольку Hadoop работает на Java, следующий шаг включает в себя инсталляцию и конфигурирование Java-агента sFlow (см
...
Читать дальше »
| |
|
|
