小言_互联网的博客

流量采集、监控、可视化分析一体化--虹科Omnia

474人阅读  评论(0)

Omnia 是什么?

为了应对伴随网络增长和日益复杂性以及网络支持的技术进步带来的新风险,我们不断添加新的安全和监控设备,以检查,检测,监控,分析,警报,预防,执行,并基本上尽一切可能保持合规性和防范恶意行为。Omnia产品旨在帮助企业缓解这些问题,提供一个简单,便捷,高效,经济的网络流量采集监控和分析方案。

Omnia 有哪些功能

高级网络数据包代理(NPB)

Omnia系列可以作为一个功能齐全的高级网络数据包代理,整合了Cubro的PacketMaster和SessionMaster功能栈的功能。这些功能包括聚合,流量复制,过滤,报头剥离,活动隧道终止,负载平衡,重复数据删除等等。

Netflow和DPI探针

Omnia系列可以通过Cubro的自定义DPI引擎生成富含协议信息的NetFlow数据。越来越多的加密网络流量导致IP地址和端口号不再足以识别流量和所使用的协议的情况。Cubro的DPI引擎可以识别4000种不同的应用程序,即使它们是加密的,也能为分析、策略执行和安全工具提供宝贵的信息。

内联流量捕获

Omnia 10/20可以直接从窃听链路或SPAN端口捕获流量,并直接将其存入磁盘。滚动捕获仪表板允许用户浏览历史捕获数据,并使用各种过滤器和实时反馈(例如所选流量中存在的IP地址,协议和端口)向下钻取感兴趣的流量。可以提取和下载PCAP文件进行分析,也可以使用WebShark(基于网络的协议分析器)在设备上直接打开PCAP文件。

聚合TAP

Omnia 10/20支持多达4条铜缆的故障安全分路。然后可以将来自这些链接的流量聚合到10G接口,以输出到监控和安全工具。另外,1G铜缆接口也可以用作来自SPAN或镜像端口的流量馈送的输入,或者用作分接和SPAN输入的组合。为了便于分析,可以在每个输入端口推送VLAN标记,以识别流量的入口端口。

流量监控分析工具

Omnia 10/20集成了ntopng软件工具可以直接在设备上进行流量分析。ntopng提供web GUI界面,有许多的图表和报告信息,比如主机宽带占用,协议,实时活动的流等信息。根据多种标准对网络流量进行排序,包括IP地址、端口、L7协议、吞吐量、自治系统(AS)。可以监视并报告实时吞吐量,网络和应用程序延迟,往返时间(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包。也可以保存历史流量信息进行回溯分析。

什么是 ntopng

ntopng是监视网络使用情况的网络流量探测器。ntopng基于libpcap,并且以可移植的方式编写,以便实际上可以在每个Unix平台,MacOSX和Windows上运行。ntopng提供了直观的,加密的Web用户界面,用于浏览实时和历史流量信息。ntopng主要功能如下:

  • 根据多种标准对网络流量进行排序,包括IP地址、端口、L7协议、吞吐量

  • 显示实时网络流量和活动主机 针对多个网络指标生成长期报告,包括吞吐量和应用协议 顶级发言人(发送者/接收者),顶级自治系统,顶级L7应用

  • 监视并报告实时吞吐量,网络和应用程序延迟,往返时间(RTT),TCP统计信息(重传,乱序数据包,数据包丢失)以及已传输的字节和数据包

  • 将持久流量统计数据存储在磁盘上,以便将来进行探索和事后分析

  • 利用nDPI和ntop深度数据包检测(DPI)技术发现应用程序协议(Facebook,YouTube,BitTorrent等)

典型应用

Omnia10/20集成了ntopng,使用Omnia10/20进行流量采集后以ntopng作为流量收集器,就可以形成一个经济的企业网络流量监控、分析解决方案。

联系我们


转载:https://blog.csdn.net/HongkeTraining/article/details/110525274
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场