Все о NetFlow и sFlow от Web Control
Меню сайта


Категории раздела
Cisco [6]
Flexible NetFlow [2]
IPFIX [5]
NetFlow [73]
sFlow [4]
StealthWatch [16]
Другие производители [23]
Мониторинг трафика [15]
Отчетность NetFlow [1]
Сетевая безопасность [37]


Партнеры



Вход


Поиск


Архив новостей


Приветствую Вас, Гость · RSS 19.07.2025, 16:35
Главная » NetFlow

Многие, кто пытался внедрить стратегию сбора информации NetFlow, сталкивались с проблемами, которые часто приводили к серьезным проблемам или даже к остановке проекта. С нашей точки зрения существует 7 основных вещей, которые влияют на неуспех внедрения NetFlow:

  • Восприятие: разобраться с NetFlow сложно и у меня нет времени с этим разбираться
    Множество NetFlow-проектов не реализуются, поскольку люди думают, что понять, внедрить и сконфигурировать NetFlow сложно. Это не так. Ваш производитель системы сбора NetFlow (если они делают свою работу) должен сделать это простым для вас.
    Или вы можете посетить наш бесплатный семинар NetFlow 101. Там мы вам расскажем все о NetFlow и как его использовать.

  • Выбран неправильное устройство сбора NetFlow
    Существует много различных систем сбора информации NetFlow. Более 80, если считать проекты класса open source, вендоров SIM (Security Information Management), таких как A ... Читать дальше »
Категория: NetFlow | Просмотров: 875 | Добавил: SMG | Дата: 07.10.2010

Хорошие новости для пользователей ArcSight! ArcSight добавил поддержку NetFlow v9 и, что более важно, устройств Lancope FlowSensor. ArcSight теперь может использовать визуализацию сети с помощью сетевых потоков без необходимости конфигурировать роутеры и загружать сетевых администраторов.

FlowSensor - это недорогое сетевое устройство, которое подключается к Ethernet SPAN-порту или TAP для генерации расширенные события NetFlow v9, считываемые непосредственно системами линейки ArcSight Express. Подробнее...

Дополнительные ссылки: FlowSensor, Integration

Категория: NetFlow | Просмотров: 948 | Добавил: SMG | Дата: 25.09.2010

На эту тему уже высказывались в предыдущей заметке, но давайте вернемся к ней с интересным фактом, который касается одного большого университета с высоким уровнем bps, pps, fps и т.п. Посмотрите на графики ниже. Каждый из них касается одного и того же периода времени, но отображает университетский трафик по разному. Верхний график показывает трафик последних 20 часов в бит/сек, второй отображает тот же трафик в пакетах в секунду, и третий (красный) - показывает количество потоков NetFlow в секунду, генерируемых тем же трафиком…
Подробнее...
Дополнительные ссылки: NetFlow
Категория: NetFlow | Просмотров: 850 | Добавил: SMG | Дата: 16.09.2010

Часто спрашивают, сколько трафика NetFlow следует ожидать увидеть в сети. К сожалению, несколько затруднительно просто указать какое-то число, поскольку чересчур много факторов влияют на него. Давайте рассмотрим список наиболее важных факторов, безо всякой сортировки по их значению.
1. Большое количество публичных IP-адресов.
Если в вашей сети большое количество публично доступных IP-адресов (например, класса B), вы будете жертвой массового сканирования намного более часто, чем организация с одним адресом класса C. Автоматическое сканирование "червями" и т.п. - это основная причина этого. Каждый сканируемый IP будет создавать как минимум одно событие NetFlow. Если ваш брандмауэр или маршрутизатор посылает "Network/Host Unreachable", вы получите еще событие NetFlow для ICMP, возвращаемого в адреса атакующего. Университеты, провайдеры и другие "открытые" сетевые среды серьезно страдают от этого.
2. Отсутствует межсетевой экран на сеансово ... Читать дальше »

Категория: NetFlow | Просмотров: 853 | Добавил: SMG | Дата: 13.09.2010

Администраторы информационной безопасности в университетах занимаются интересной работой. Они выполняют все те функции, что и обычные корпоративные администраторы, и, кроме того, у них есть масса других обязанностей, которые характерны скорее для среды провайдеров.
Университетский кампус - это дом для тысяч студентов, и в то же время является хостингом для ключевых серверов, в которых содержится большое количество приватной информации. При этом в большинстве университетов сетевые администраторы стараются сохранить "открытое сетевое окружение", которое обеспечивает свободный доступ в сеть. Свобода доступа к информации и тому подобное...
Природа потребляемого трафика среднего студента - это порнография, игры, обмен файлами (P2P) и другие юношеские игрушки - прямой путь к нанесению вреда университетской сети. Еще более плохая ситуация в технических школах и университетах, где каждый студент име ... Читать дальше »
Категория: NetFlow | Просмотров: 786 | Добавил: SMG | Дата: 08.09.2010

Продукт компании Lancope - StealthWatch - обладает функциями Alarm Summary и Alarm Table, которые могут идентифицировать новые угрозы в сети, такие, в частности, как "черви" или аналогичные существующие или потенциальные уязвимости.
StealthWatch помогает администраторам видеть:
• На какую часть вашей сети влияет зараженный хост
• Когда произошло заражение
• Источник "червя"
• Затронуты ли какие-либо критичные для бизнеса активы
• Где вы можете блокировать зараженный хост

На другие подобные вопросы можно найти ответы ЗДЕСЬ
Категория: NetFlow | Просмотров: 796 | Добавил: SMG | Дата: 08.08.2010

Многие спрашивают: "Как соотносится с точки зрения стоимости технология NetFlow с традиционными технологиями захвата пакетов, которые используют SPAN-порты и виртуальные ethernet-адаптеры (TAP)?
Что же давайте просмотрим прайс-листы для США продуктов Lancope StealthWatch и NetScout InfiniStream. Допустим, заказчик хочет контролировать 100 пунктов (каждый 1 Гбит/с)…

Lancope StealthWatch Management Console = $29,995
Lancope StealthWatch Xe-1000 NetFlow Collector = $109,995 (w/100 sources)

NetScout nGenius Performance Manager Global Server = $57,659.99
NetScout nGenius InfiniStream 2906/GS = $2,094,199 (100 units @ $20,941.99 each)

Итого:
Lancope StealthWatch (с 100 NetFlow-источников): $139,990
NetScout's nGenius (с 100 gigabit-пробами): $2,151,858

Т.е. решение на базе NetFlow в 15 раз дешевле, чем решение на базе Packet C ... Читать дальше »

Категория: NetFlow | Просмотров: 825 | Добавил: SMG | Дата: 06.08.2010

Недавнее объявление о том, что в сообществе Facebook появился 500-миллионный пользователь, свидетельствует о взрывном росте технологий социальных медиа в интернет-сообществе. Существующая тенденция говорит о том, что миллиардный аккаунт в Facebook появится не позднее, чем через 12 месяцев.
Компании должны учитывать, что означают для них Facebook, Linkedin, Twitter, блоги и другие социальные медиа, формировать правила их использования и обучать им пользователей. Доступ к подобным ресурсам, как Facebook или Linkedin, очень полезен и позволяет улучшить мораль, взаимодействие и административную эффективность. К сожалению, в некоторых организациях риски могут перевесить преимущества.
ИТ-администраторы должны учитывать следующие риски в сфере производительности и безопасности, которые несут с собой сайты, подобные Facebook:
1. Нарушения производительности в рабочих процессах. Чат в Facebook или игры, подобные Mafia Wars или Farmville, могут значительно ... Читать дальше »
Категория: NetFlow | Просмотров: 828 | Добавил: SMG | Дата: 29.07.2010

StealthWatch может помочь определить того, кто в вашей сети занимается загрузкой большого количества непродуктивного контента, такого как MP3 или видео.

Используя экран "Zone Top Ten" вы можете видеть:
• Какой хост ответственен за потребление большой полосы пропускания;
• В какой части сети этот хост находится;
• Какую часть полосы пропускания этот хост потребляет;
• Какой сервис при этом используется.

Хотите узнать больше? Посмотрите StealthWatch в действии (видео).
Категория: NetFlow | Просмотров: 792 | Добавил: SMG | Дата: 21.07.2010

Это открытое письмо всем производителям брандмауэров:
ПРОСИМ ВАС ДОБАВИТЬ ПОДДЕРЖКУ NETFLOW В ВАШИ ПРОДУКТЫ!

Ваши заказчики нуждаются в этом. Экспорт потоков выделит вас среди конкурентов, поскольку сейчас очень немногие производители поддерживают NetFlow. Брандмауэры являются "слепым пятном" сети с точки зрения сетевого контроля. К сожалению для ваших потребителей такие "слепые пятна" почти всегла располагаются в ключевых позициях сети. Мы получаем очень много запросов по этому поводу, поэтому мы решили перенаправить их вам.

Вот список основных производителей брандмауэров с указанием степени поддержки NetFlow:

... Читать дальше »
Категория: NetFlow | Просмотров: 836 | Добавил: SMG | Дата: 20.07.2010

« 1 2 3 4 5 6 7 8 »