Cisco NetFlow – система анализа потока сигнальных данных, генерируемых оборудованием Cisco. Результатом такого анализа становится своего рода «телефонный счет для сетевого трафика». Благодаря детальному счету вы контролируете свои телефонные расходы, а сетевые администраторы, используя анализ NetFlow, могут полностью контролировать поведение трафика в сети.
Системы, использующие анализ NetFlow, обнаруживают подозрительные действия в сети, защищают информацию, предлагают средства для ликвидации внешних и внутренних угроз.
С введением Flexible NetFlow благодаря использованию переменных или гибких полей стала доступна дополнительная информация о приложении. Это существенно сокращает разрыв с пакетным инструментарием и позволяет сократить затраты на управление сетью, а также предоставляет возможность сетевому менеджеру оперативно оптимизировать и улучшать сеть для поддержки ключевых бизнес приложений.
Известно, что протокол NetFlow обеспечивает хорошее понимание трафика, проходящего по сети, в частности, от кого к кому передаются данные и как используется пропускная способность сети. Это полезные и необходимые данные, но они не предоставляют всей информации, необходимой для менеджера сети, чтобы улучшать или даже оптимизировать сеть для приложений, использующих ее. Поэтому мы должны обратиться к таким технологиям, как глубокое инспектирование пакетов, чтобы устранить этот пробел.Догнать и перегнать: Российские ВКС прирастают новыми функциями
С введением Flexible NetFlow благодаря использованию переменных или гибких полей стала доступна дополнительная информация о приложении. Это существенно сокращает разрыв с пакетным инструментарием и позволяет сократить затраты на управление сетью, а также предоставляет возможность сетевому менеджеру оперативно оптимизировать и улучшать сеть для поддержки ключевых бизнес приложений. Примеры и выгоды использования NetFlow.
В ходе последнего мероприятия Cisco Live 2011 компания SevOne инициировала проведение выездной сессии «Использование Cisco Flexible NetFlow для повышения производительности приложений и сети» с участием Vess Bakalov, CTO SevOne и некоторых крупных заказчиков SevOne.
ACS (компания в составе Xerox Company) использует NetFlow как в своей собственной сети, так и для их «облака», управляя бизнесом сервис-провайдера для более чем 200 клиентов:
- Расширение возможностей поиска и устранения неисправностей – изучение всплесков пропускной способности в клиентской сети,
- Управление трафиком – понимание и оптимизация использования сети для ключевых клиентских приложений,
- Учет использования сетевых ресурсов - разнесение/учет затрат для клиентских сетей и удаленных площадок.
Выгоды, получаемые ACS от использования их решения на основе NetFlow:
- Обнаружение несанкционированного трафика, приводящего к resolutions times,
- Улучшение производительности ключевых клиентских бизнес-приложений,
- Учет потребления удаленными площадками и клиентами пропускной способности, который позволяет лучше планировать распределение нагрузки и прогнозировать затраты,
- Выявление отклонений при маршрутизации для быстрого восстановления и снижения требований к пропускной способности,
- Понимание и контроль затрат на Интернет.
Использование NetFlow компанией Hawaiian Telcom было вызвано возможностью получения прибыли от отслеживания и понимания трафика их клиентов и включает:
- Сетевое планирование – когда и где обеспечивать условия для роста сервисов (граничные маршрутизаторы и полки доступа);
- Отчеты об использовании клиентами ресурсов сети – отчеты о тенденциях трафика по линиям клиент – граничный маршрутизатор, источник и типы контента;
- Обнаружение и устранение неисправностей – связывает нагрузку и использование данных и сокращает время на изоляцию идикантов.
Основные выгоды, получаемые Hawaiian от их реализации NetFlow:
- Рост выручки за счет идентификации потребления ресурсов клиентами вместо планов, позволяющих командам продавцов продавать или приоритезировать миграцию клиентов;
- Сокращение времени на обнаружение и устранение неисправностей путем предоставления релевантной информации трафика конечных потребителей и DSLAM данных с точки зрения интегрированной производительности сети;
- Улучшение контроля над затратами благодаря пониманию где и сколько трафика перемещается от источников в ASN/CDN верхнего уровня к потребителям.
Название решения | Разработчик | Количество проектов | Технологии |
---|---|---|---|
Cisco Stealthwatch | Lancope | 0 | ИБ - Межсетевые экраны, Системы управления производительностью сетевых приложений |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (61)
ДиалогНаука (56)
Лаборатория Касперского (Kaspersky) (39)
Другие (1153)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (73)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (56)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 62)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (695, 480)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 31
Другие 645
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Глобус-телеком (17)
Softline (Софтлайн) (11)
NetWrix Corporation (8)
Т1 Интеграция (ранее Техносерв) (8)
Инфосистемы Джет (7)
Другие (197)