Cisco NetFlow – система анализа потока сигнальных данных, генерируемых оборудованием Cisco. Результатом такого анализа становится своего рода «телефонный счет для сетевого трафика». Благодаря детальному счету вы контролируете свои телефонные расходы, а сетевые администраторы, используя анализ NetFlow, могут полностью контролировать поведение трафика в сети.
Системы, использующие анализ NetFlow, обнаруживают подозрительные действия в сети, защищают информацию, предлагают средства для ликвидации внешних и внутренних угроз.
С введением Flexible NetFlow благодаря использованию переменных или гибких полей стала доступна дополнительная информация о приложении. Это существенно сокращает разрыв с пакетным инструментарием и позволяет сократить затраты на управление сетью, а также предоставляет возможность сетевому менеджеру оперативно оптимизировать и улучшать сеть для поддержки ключевых бизнес приложений.
Известно, что протокол NetFlow обеспечивает хорошее понимание трафика, проходящего по сети, в частности, от кого к кому передаются данные и как используется пропускная способность сети. Это полезные и необходимые данные, но они не предоставляют всей информации, необходимой для менеджера сети, чтобы улучшать или даже оптимизировать сеть для приложений, использующих ее. Поэтому мы должны обратиться к таким технологиям, как глубокое инспектирование пакетов, чтобы устранить этот пробел.Догнать и перегнать: Российские ВКС прирастают новыми функциями 
С введением Flexible NetFlow благодаря использованию переменных или гибких полей стала доступна дополнительная информация о приложении. Это существенно сокращает разрыв с пакетным инструментарием и позволяет сократить затраты на управление сетью, а также предоставляет возможность сетевому менеджеру оперативно оптимизировать и улучшать сеть для поддержки ключевых бизнес приложений. Примеры и выгоды использования NetFlow.
В ходе последнего мероприятия Cisco Live 2011 компания SevOne инициировала проведение выездной сессии «Использование Cisco Flexible NetFlow для повышения производительности приложений и сети» с участием Vess Bakalov, CTO SevOne и некоторых крупных заказчиков SevOne.
ACS (компания в составе Xerox Company) использует NetFlow как в своей собственной сети, так и для их «облака», управляя бизнесом сервис-провайдера для более чем 200 клиентов:
- Расширение возможностей поиска и устранения неисправностей – изучение всплесков пропускной способности в клиентской сети,
- Управление трафиком – понимание и оптимизация использования сети для ключевых клиентских приложений,
- Учет использования сетевых ресурсов - разнесение/учет затрат для клиентских сетей и удаленных площадок.
Выгоды, получаемые ACS от использования их решения на основе NetFlow:
- Обнаружение несанкционированного трафика, приводящего к resolutions times,
- Улучшение производительности ключевых клиентских бизнес-приложений,
- Учет потребления удаленными площадками и клиентами пропускной способности, который позволяет лучше планировать распределение нагрузки и прогнозировать затраты,
- Выявление отклонений при маршрутизации для быстрого восстановления и снижения требований к пропускной способности,
- Понимание и контроль затрат на Интернет.
Использование NetFlow компанией Hawaiian Telcom было вызвано возможностью получения прибыли от отслеживания и понимания трафика их клиентов и включает:
- Сетевое планирование – когда и где обеспечивать условия для роста сервисов (граничные маршрутизаторы и полки доступа);
- Отчеты об использовании клиентами ресурсов сети – отчеты о тенденциях трафика по линиям клиент – граничный маршрутизатор, источник и типы контента;
- Обнаружение и устранение неисправностей – связывает нагрузку и использование данных и сокращает время на изоляцию идикантов.
Основные выгоды, получаемые Hawaiian от их реализации NetFlow:
- Рост выручки за счет идентификации потребления ресурсов клиентами вместо планов, позволяющих командам продавцов продавать или приоритезировать миграцию клиентов;
- Сокращение времени на обнаружение и устранение неисправностей путем предоставления релевантной информации трафика конечных потребителей и DSLAM данных с точки зрения интегрированной производительности сети;
- Улучшение контроля над затратами благодаря пониманию где и сколько трафика перемещается от источников в ASN/CDN верхнего уровня к потребителям.
| Название решения | Разработчик | Количество проектов | Технологии |
|---|---|---|---|
| Cisco Stealthwatch | Lancope | 0 | ИБ - Межсетевые экраны, Системы управления производительностью сетевых приложений |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144) ESET (ИСЕТ Софтвеа) (65) Инфосистемы Джет (61) ДиалогНаука (56) Лаборатория Касперского (Kaspersky) (39) Другие (1153) Смарт-Софт (Smart-Soft) (5) Национальный аттестационный центр (НАЦ) (4) Card Security (Кард Сек) (4) R-Vision (Р-Вижн) (4) Softline (Софтлайн) (4) Другие (73) Солар (ранее Ростелеком-Солар) (8) А-Реал Консалтинг (6) Softline (Софтлайн) (3) Wone IT (ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2) BI.Zone (Безопасная Информационная Зона, Бизон) (2) Другие (56)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 168) ESET (ИСЕТ Софтвеа) (11, 79) Positive Technologies (Позитив Текнолоджиз) (13, 62) Смарт-Софт (Smart-Soft) (5, 47) Доктор Веб (Dr.Web) (7, 45) Другие (695, 480) Смарт-Софт (Smart-Soft) (1, 5) R-Vision (Р-Вижн) (1, 4) Ngenix (Современные сетевые технологии, ССТ) (2, 3) Positive Technologies (Позитив Текнолоджиз) (2, 3) Trend Micro (2, 3) Другие (13, 12) Солар (ранее Ростелеком-Солар) (3, 7) А-Реал Консалтинг (3, 6) Positive Technologies (Позитив Текнолоджиз) (3, 4) Лаборатория Касперского (Kaspersky) (2, 4) Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1) Другие (12, 12) UserGate, Юзергейт (ранее Entensys) (3, 8) Лаборатория Касперского (Kaspersky) (1, 3) Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3) А-Реал Консалтинг (1, 2) Check Point Software Technologies (1, 1) Другие (6, 6)Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 81 ESET NOD32 Business Edition - 51 Dr.Web Enterprise Security Suite - 35 Kaspersky Enterprise Space Security - 34 MaxPatrol SIEM - 31 Другие 645 Смарт-софт: Traffic Inspector Next Generation - 5 R-Vision SGRC Центр контроля информационной безопасности - 4 Ngenix Облачная платформа - 2 StormWall: Многоуровневая распределенная система фильтрации - 2 Trend Micro: Deep Discovery - 2 Другие 16 Kaspersky Endpoint Security - 3 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 Solar MSS - 3 А-Реал Консалтинг: Межсетевой экран ИКС - 2 Другие 20 Подрядчики-лидеры по количеству проектов
Глобус-телеком (17) Softline (Софтлайн) (11) NetWrix Corporation (8) Т1 Интеграция (ранее Техносерв) (8) Инфосистемы Джет (7) Другие (197)
