|
■ Ipswitch 推出Flow Publisher網路流量分析工具:更全面、更有效、更經濟、更有彈性
|
|
WhatsUp Gold Flow Publisher能夠讓以Flow為基礎的流量監控與分析工作變得更全面、更有效、更經濟、更有彈性。Flow Publisher 是一個被設計成佔用資源很少的應用軟體,它可以安裝在任何Windows的平台上,藉由Port Mirror/SPAN將從網路設備導入的原始網路封包轉換為Flow,甚至也可以直接將個別Windows主機上的流量輸出成Flow。Flow Publisher可以將網路封包轉換為NetFlow v1,v5與v9,網路管理者可以輕易地將Flow Publisher佈署在任何網路節點或是主機上,而不需要汰換現有設備或投資昂貴的硬體設備,實現易於導入、易於使用、成本低廉的網路流量分析。 |
| |
| ■ Flow Publisher 主要功能 |
•輕量級的軟體解決方案,可以安裝在任何現有的Windows平台上。
•整合WhatsUp Flow Monitor,對Flow進行監測、分析、警報並製作報表。
•蒐集網路封包並轉換為NetFlow輸出,建置方法有:
- Port mirroring (SPAN or RAP)
- Network Test Access Points (TAP)
- 直接安裝在Windows主機上,蒐集主機網路資訊。
•支援輸出NetFlow v1, v5 ,v9
•自動對映來源設備的MAC地址與Flow報表
•提供ACL存取權限控管。
•提供中央管理介面,可管理多個Flow Publisher Agent。
•可管理多個網路介面,並指定輸出Flow的網路介面。
•支援混雜模示(promiscuous)探測。
•可選擇網路介面所輸出的NetFlow的版本。 |
|
■ 如何佈署Flow Monitor與Flow Publisher? |
|
WhatsUp的Flow 流量管理解決方案有四種簡易的佈署方式:
|
|
|
|
■ 常見問題FAQ |
| |
□ Flow Publisher 和 Flow Monitor都是Flow管理工具,它們的功能有何區別?
Flow Monitor 負責蒐集、處理從設備送來的Flow資訊,並產生報表。Flow Monitor可以支援NetFlow v1, v5 and v9; J-Flow (Juniper Networks)與 sFlow (RFC 3176 standard)。
Flow Publisher可以蒐集網路封包,轉換為NetFlow格式後輸出,再交由Flow Monitor分析並產生報表。Flow Publisher可以被安裝在Windows作業系統平台上,用以截取網路介面,或一般交換器的封包。如此一來本身未支援Flow功能的設備也能透過Flow Publisher產生NetFlow。
結合Flow Monitor與Flow Publisher,網管人員不論面對任何網路架構,都能輕易佈署Flow流量管理解決方案。 |
| |
□ Flow Publisher提供那些Flow資訊?
WhatsUp Gold Flow Publisher 可以輸出和高階網路設備一樣的NetFlow資訊,提供給Flow Monitor分析,NetFlow的資訊包括: |
• Protocol
• Application (port number)
• Conversations
• Sender host
• Receiver host
• Sender domain
|
• Receiver domain
• Sender top level domain (TLD)
• Receiver TLD
• Top sender country
• Top receiver country
• Type of service (ToS) |
| |
□ 什麼樣的設備可以使用Flow Publisher?
Flow Publisher可以截取任何支援port mirroring技術的路由器、交換器等,如Cisco SPAN或3Com RAP。Flow Publisher也可以安裝在Windows伺服器或主機上,直接監測應用程式與使用者的網路使用行為。
|
| |
|
● Flow Publisher軟體需求
| • |
支援32-bit and 64-bit Windows平台,包括: Windows XP Professional SP3, Windows Server 2003 SP2 (or later), Windows Vista (SP2 recommended), Windows Server 2008 (SP2 recommended), Windows Server 2008 R2, or Windows 7. |
| • |
WinPcap version 3.1 or later. 需安裝WinPcap:http://www.winpcap.org/
Note: WhatsUp Flow Publisher 可使用 WinPcap versions 3.1 to 4.1. |
| • |
Ipswitch WhatsUp Gold version 14 or later 與 Flow Monitor模組。
|
● Flow Publisher 硬體需求
|
建議需求 |
最低需求 |
處理器
|
Dual-core
|
Single-core
|
處理器時脈
|
2 GHz or more
|
2 GHz
|
記憶體
|
1 GB
|
512MB
|
網路卡 (NIC)
|
1 Gbps (1+n) NICs, where n is the number of Flow Publisher capture devices.
|
100 Mbps Minimum of 1 NIC when capturing local traffic on a server. Minimum of 2 NICs when capturing traffic copied from a network device.
|
| 螢幕解析度 |
800 x 600 or higher |
800 x 600 |
|
|
Flow Publisher大大增強了目前WhatsUp Gold Flow Monitor的能力 ,Flow Monitor已經被廣泛地佈署在企業內部,用來接收並分析NetFlow,sFlow與J-Flow,WhatsUp Gold與Flow Monitor的組合是市面上操作最直覺、功能最完整的網路管理平台,加上最新的Flow Publisher的支援,網路管理人員可以輕易地管理複雜的網路,包括完整的監測能力、智慧型的警戒功能、進階的警報與通知、即時的故障排除與歷史資料報表 。
有了Flow Publisher,網管人員再也不需要面對既昂貴又複雜的解決方案如:為了在現有網路環境中導入Flow流量分析而汰換現有的設備,採購高階的網路交換器或路由器來支援Flow的流量管理,或是使用昂貴且難以全面佈署的硬體式網路流量探測/側錄器(Probe/Sniffer)。
網路管理者必須掌握經過他們所管理的網路系統中的網路封包與流量,了解使用網路的應用程式、使用者、來源與目的位址以及網路協定等,有助於網路管理者分析網路問題並加以改善。網路流量的監測也能幫助管理者找出網路上隱藏的危害如網路攻擊、病毒或非法的存取行為。而Flow分析正是提供這些資訊給網路管理者的最好工具,但很可惜的是,Flow分析必須依賴網路設備的支援,而大部分現有佈署在網路上的交換器與路由器並沒有支援Flow分析的能力,因此網路管理人員沒有辦法進行Flow分析,除非把這些設備換掉,或是採購流量探測器(Hardware Probe),這樣的解決方案所費不貲且建置困難。?
WhatsUp Gold Flow Publisher 解決了這個問題,管理者不再需要採購支援Flow流量分析的設備,也能享有Flow流量分析的好處,Flow Publisher可以讓原本不支援Flow的設備擁有Flow的能力。Flow Publisher 完全整合WhatsUp Gold Flow Monitor,現在除了支援Flow的高階網路設備外 ,包括一般的交換器、路由器、防火牆,甚至是主機與伺服器也能夠透過Flow Publisher立即分析出網路流量的詳細內容。 |
