플로우몬

FlowMon

FlowmonCESNET에서의 학술 연구 활동의 결과인 모니터링 프로브의 명칭이며, 대학 분사 회사인 Flowmon Networks가 판매하는 상용 제품의 명칭이기도 합니다.

Flowmon 프로브 - 연구활동 결과

Flowmon 프로브는 고속 컴퓨터 네트워크 내의 IP 흐름 정보를 감시 및 보고하기 위한 어플라이언스입니다.이 프로브는 Liberouter 팀에 의해 CESNET 연구 계획인 Optical National Research Network와 새로운 응용 프로그램, 연구 활동 602 - Programmable hardware의 범위 내에서 개발되고 있습니다.

Flowmon 프로브는 COMBO라고 불리는 프로그램 가능한 네트워크 카드와 Linux 운영 체제를 사용하는 호스트 컴퓨터 쌍 위에 구축됩니다.한 쌍의 콤보 카드는 호스트 컴퓨터의 메인보드에 접속하기 위한 PCI, PCI-X 또는 PCI-Express 커넥터가 있는 메인 카드와 2개 또는 4개의 네트워크 인터페이스를 갖춘 애드온 카드로 구성됩니다.두 카드 모두 다 기가비트 속도로 대량의 데이터를 처리할 수 있는 프로그래머블 칩(FPGA)을 포함하고 있습니다.흐름 모니터링 프로세스 자체는 하드웨어(액셀러레이션 카드)와 호스트 컴퓨터에서 실행 중인 애플리케이션 소프트웨어 간에 분할됩니다.하드웨어/소프트웨어 코드사인 원칙에 따라 모든 시간 크리티컬 태스크는 가속 카드의 FPGA 칩으로 구현되며 애플리케이션 소프트웨어에 의해 보다 복잡한 작업이 수행됩니다.이 개념을 통해 패킷 손실이나 입력 샘플링이 필요 없는 최신 고속(1Gbps, 10Gbps) 네트워크를 모니터링할 수 있습니다.동시에 소프트웨어에 의해 유연하고 사용하기 쉬운 인터페이스가 제공됩니다.

Flowmon 프로브는 패시브모니터링 디바이스입니다즉, 통과 트래픽은 어떤 식으로도 변경하지 않습니다.따라서, 그것의 탐지는 거의 불가능하다.네트워크에 접속하면 Flowmon 프로브는 통과하는 모든 트래픽/패킷을 감시하고 IP 흐름의 정보를 추출하여 흐름레코드로 집약합니다.Flowmon 프로브는 집약 데이터를 NetFlow(버전5 및 9) 및 IPFIX 형식으로 외부 수집기에 내보낼 수 있습니다.수집기는 수신 흐름 레코드를 수집하여 자동 또는 수동 및 시각적 분석(자동 악성 트래픽 탐지, 필터 규칙, 그래프 및 통계 스키마)을 위해 저장합니다.시스템 전체를 통해 감시 대상 네트워크의 실제 상태를 감시할 수 있을 뿐만 아니라 장기적인 트래픽 분석을 할 수 있습니다.

Flowmon 프로브는 NetFlow 분석 도구 NfSen 및 NfDump 및 Flowmon 어플라이언스로 구성된 GéANT2 보안 도구 세트의 일부입니다.

Flowmon 솔루션 - 시판 제품

Flowmon은 Flowmon Networks 회사의 네트워크트래픽 감시 및 보안 솔루션입니다.Flowmon Networks는 2007년에 대학 분사로서 설립되어 CESNET(체코 NREN)로부터 기술을 이전해, R&D에 계속 종사해, 시제품을 완성해 시장에 투입하고 있습니다.

Flowmon 솔루션은 처음에는 CESNET에 의해 개발된 Flowmon 프로브를 기반으로 했습니다.현재 Flowmon은 Flowmon Probe, Flowmon Collector 및 추가 모듈(Flowmon ADS, Flowmon APM, Flowmon DDoS Defender, Flowmon Traffic Recorder)로 구성된 완전한 흐름 모니터링 솔루션입니다.Flowmon Probe는 네트워크트래픽에 관한 NetFlow/IPFIX 통계정보를 제공하며 대부분의 표준 네트워크(10Mbit/s~10Gbit/s)에 적합한 표준 버전 또는 고속 네트워크(10Gbit/s~100Gbit/s)에 적합한 CESNET의 FPGA 보드에 기반한 하드웨어 액셀러레이션버전으로 제공됩니다.Flowmon Collector는 NetFlow/sFlow/IPFIX/jFlow/NetFlow Lite/Net Stream/cflowd 스토리지 및 분석용 어플라이언스입니다.Flowmon 모듈은 Flowmon Probes 또는 Flowmon Collector의 기능을 확장하여 Network Behavior Analysis(NBA; 네트워크 동작 분석), 애플리케이션 성능 모니터링, 이상 검출, HTTP 로깅 등의 추가 기능을 제공합니다.

「 」를 참조해 주세요.

외부 소스