Система управления и мониторинга вашей сети — AGNEKO SNMPс 8

Авторизация

Тел/факс: +7(495) 660-35-90
Email:
SNMPc
SNMPc Online
Scrutinizer
Change Tracker
Главная Scrutinizer Коммерческие версии
plixer  
 
 

Scrutinizer Flow Analytics (FA)

Мониторинг и система статистических отчетов по всем маршрутизаторам/коммутаторам организации

Flow Analytics является инструментом  мониторинга сетевого трафика корпоративного класса. В дополнение к Scrutinizer он имеет следующие возможности:

  • Архивирование базы данных Scrutinizer больше чем за сутки (то есть, данные за бесконечное количество лет можно сохранять через заданные интервалы). В бесплатной версии Scrutinizer все данные сбрасываются в полночь. Кроме того, сохраняются все необработанные потоки (то есть, все потоки, все записи, за все время)
  • Определение наиболее популярных приложений, сеансов связи, потоков, протоколов, доменов, стран, подсетей и т.д. по десяткам маршрутизаторов и коммутаторов. Пользовательский интерфейс позволяет администраторам определять, какие таблицы экспортеров запрашиваются алгоритмами.
  • Для любого сохраненного отчета в Scrutinizer можно настроить порог срабатывания сигнала. Например, вы хотите контролировать приложение для определенной ToS, в подсети класса A, и т.д. С Flow Analytics это возможно.
  • Автоматическое и постоянное разрешение DNS, с помощью чего выявляются паразиты.
  • Отчеты и аварийная сигнализация во внутренней сети: SYN, NULL, FIN, сканирования XMAS, черви RST/ACK, P2P, недоступность ICMP, нелегальные IP-адреса, чрезмерный многоадресный трафик, известные взломанные хост-серверы, DoS-атаки и др. По повторяющимся угрозам составляется уникальный индекс во вкладке сигналов, а также их подсчет. Уникальный индекс необходим для отслеживания повторяющихся угроз. Он также помогает обнаружить машины, вовлеченные в DoS-атаки или зараженные вирусами.
  • Окно Flow Expert позволяет просматривать сеть на сиюминутные проблемы, чтобы определить и устранить DoS-атаки, узкие места программы, сетевое сканирование, ненадлежащим образом прекращенную связь и многое другое. Обычно функция Flow Expert встречается лишь в анализаторах пакетов.
  • Дополнительные отчеты:
    • Приложения NBAR: (требуется IOS v15 на маршрутизаторах Cisco)
    • Сеансы App: отображаются входящие/исходящие на сервер пары и используемое приложение.
    • Сеансы NBAR: (требуется IOS v15 на маршрутизаторах Cisco)
    • Потоки: Отчеты по соединениям с сегментом ToS.
    • Серверные потоки: Хосты, отправляющие наибольшие объемы потоков.
    • Объем сервера: Объем однозначно определенных хостов в секунду.
    • Количество пар: Количество однозначных пар адресов входящие/исходящие в секунду.
    • многие другие ...

«Scrutinizer помогает нам выявить тех, кто больше всего сидит в сети, тех, с кем они связываются и что они делают. Графический интерфейс намного упрощает анализ NetFlow и представляет информацию в виде, упрощающем управление. Это реальное решение проблем, с которыми мы сталкивались долгое время. Спасибо Scrytinizer! Ты молодец!»

Scrutinizer Service Provider (SP)

  • Возможность устанавливать полномочия для маршрутизатора/коммутатора/интерфейса и т.д. для каждой учетной записи.
  • Таблицы стилей можно легко изменить, используя несколько стилей по умолчанию с изменением цветов и шрифтов для соответствия требованиям провайдеров. Большинство логотипов также можно изменить.
  • Возможность установить целевую страницу по умолчанию при входе пользователя.
  • Возможность интеграции сторонних приложений и URL-адресов в приложение.
  • Настраиваемое решение для создания счетов за использование сервиса.
    • Использование BGP, байт, пакетов, ToS (DSCP): любых NetFlow, Flexible NetFlow, sFlow, и т.д.
    • Чрезмерное использование на основе порогов
    • Гибкие конфигурации хранения

Multi-Server Package (MS)

  • Мульти-серверный модуль предоставляет пользователю возможность установки нескольких копий Scrutinizer, избегая лишних затрат и трудностей, связанных с лицензированием каждой отдельной копии Scrutinizer. Например, со Scrutinizer MS-1 вы можете установить 3 экземпляра Scrutinizer в вашей сети, каждый из которых рассчитан на 50 устройств.

NetFlow v5/v9 Probe (IPv4/IPv6/MPLS) - (NP)

В настоящее время в коммерческих структурах NetFlow, вероятно, де-факто является стандартом для учета сетевого трафика.  nProbe является инструментом для сбора информации о  NetFlow v5/v9. Это означает, что вы можете использовать nProbe:

  • для анализа NetFlow потоков, порожденных пограничными  шлюзами
  • для замены встроенного, низкоскоростного инструмента анализа NetFlow
  • для анализа гигабитных сетей на полной скорости без каких-либо (или очень незначительных) потерь пакетов
  • в качестве инструмента, который посылает потоки NetFlow в ntop коллектор или  коммерческий коллектор (например, Cisco NetFlow коллектор или HP)
  • в качестве как инструмента анализа, так и  коллектора (при установке опции пТор коллектора)
Программное обеспечение nProbe:
  • Поддерживается  Unix (включая MacOS X), Windows, и встраиваемыми устройствами.
  • Поддерживает NetFlow V9 для более эффективной обработки потока.
  • Поддерживает IPv4 и V6
  • Небольшой объем занимаемой памяти (менее 2 Мб памяти, независимо от размера сети) и процессора.
  • Предназначен для работы на средах с ограниченными ресурсами и встраиваемых системах.
  • Может быть использован для создания дешевых инструментов анализа  NetFlow на основе стандартных аппаратных средств.
  • Сохраняет потоки на диске для последующего анализа и интеграции в существующие приложения мониторинга.
  • Полностью настраивается пользователем.
  • Высокопроизводительное ПО.Ntop может быть использован в качестве коллектора и анализатора NetFlow v5/v9 потоков, порожденных  nProbe и коммерческими маршрутизаторами.

«При анализе трафика LAN/WAN, мне бы не хотелось остаться без Scrutinizer. Теперь, несколько кликов, и я знаю какой сервер, какое соединение и какой протокол замедляет работу. Я могу детально просмотреть почти все наши 60 соединений. NetFlow и Scrutinizer отлично подходят друг другу».