在建立和维护网络安全上,监控网络活动起到了非常重要的作用。我们的监控软件具有如下基本特性:
覆盖广 - 大多数 Cisco 路由器都可用于网络监控,通过 NetFlow Tracker 可以不需额外的硬件探头(花费巨大)。
完全可见性 - NetFlow Tracker 实际上是单独运行,它能够报告所有的数据会话。由这些会话引发的病毒、语音、P2P、黑客和蠕虫开始影响着当今世界,但规模不大。只有完全可见性才能使跟踪这些会话成为现实。
会话检测和 IP 会话跟踪 - 能细致地检查数据包及其众多字段,追踪和分析未授权和不怀好意的活动。
会话和接口 - 提供多个记录,知道会话的源 IP 地址及其入站和出站接口对于跟踪和掌握可疑行为至关重要。
支持流量抽样和处理 - 在一些高端路由器/交换设备上(如Cisco的7600和12000系列),当需要处理大流量时,可以通过对流量抽样提供NetFlow数据而不影响设备的性能。本产品可以对这抽样的数据进行还原,提供与端口带宽相对的统计结果。
现已兼容 sFlow:
