Flowmon probe
Flowmon collecter
Flowmon ADS
Flowmon DDOS
Flowmon APM
FLOWMON COLLECTOR

Flowmon Collector는 네트워크 관리자와 보안 엔지니어가 현재 네트워크에서 일어나고 있는 일에 대해 완전히 파악할 수 있게 해줍니다.

Flowmon Collector는 네트워크를 세부적으로 가시화 하는 강력한 어플라이언스입니다. 라우터, 스위치, 방화벽 또는 Flowmon Probe에서 생성된 네트워크 통계 (NetFlow v5/v9, IPFIX 및 기타 플로우 데이터)를 수집, 가시화, 분석하며, 수집된 데이터를 장기간동안 저장하기 위한 장치입니다.

사용이 편한 유저 인터페이스를 통해 관리자는 네트워크 전체에 대한 절대적인 통제권을 가질 수 있으며 운영과 관련된 문제를 신속하게 해결할 수 있습니다. 네트워크와 애플리케이션 퍼포먼스를 강화시킴과 동시에 최신의 사이버 위협으로부터 네트워크를 안전하게 보호해 줍니다

    Flowmon 모듈을 사용하면 Flowmon Collector의 기능이 확장됩니다.
    모듈의 종류로는 :


  • Flowmon Anomaly Detection System
  • Flowmon Application Performance Monitoring
  • Flowmon Traffic Recorder
  • Flowmon DDoS Defender
Flowmon Collector의 장점
  • High Performance : 최대 300k flows/s까지 지원
  • 직관적인 관리, 가시화, 리포팅, 알람 기능
  • 타 장비와의 완벽한 호환성 : 모든 IP 네트워크, 디바이스 및 벤더 제품과 완벽한 호환성을 가지고 있어 사용자의 라우터, 스위치, 방화벽 및 기타 디바이스로부터 플로우 데이터를 쉽게 받을 수 있음 Netflow v5/7/9, IPFIX, sFlow v2/4/5, jFlow, NetFlow Lite, Net Stream, cflow 지원. NBAR2, MAC adderss, HTTP 정보, VoIP 통계 등의 정보 지원
  • Distributed Architecture : 대규모 네트워크 환경에 적합한 분산 구조. 여러 지점에 분산된 플로우 데이터를 중앙의 Flowmon Collector가 받아 장기간 보관 및 분석 실행
  • 다양한 포트폴리오 : 10Mbps에서 100Gbps까지 모든 종류의 네트워크 지원
  • 손쉬운 설치 : 직관적인 설치와 컨피규레이션. REST API 지원으로 기존 인프라스트럭쳐와 손쉽게 통합 가능
Deployment

Flowmon Collector는 퍼포먼스 (초 당 처리할 수 있는 플로우 수) 디스크 스토리지 용량과 RAID 타입에 따른 여러 가지 하드웨어 모델이 있습니다. 기본 컨피규레이션은 1U 솔루션에 RAID 5와 단기간의 데이터 저장이 가능한 스토리지가 제공되는 모델입니다. 대용량 모델은 RAID 5나 RAID 6의 2U 모델이 있으며, 버추얼 환경에 설치할 수 있는 버추얼 어플라이언스 모델도 있습니다.

Flowmon Monitoring Center

Flowmon Monitoring Center (FMC)는 효율적인 NetFlow 통계 분석을 위해 개발된 툴로, 대용량의 통계 데이터를 저장하고 처리하는 데 적합한 디자인으로 되어 있습니다.
다양한 타임 윈도우와 그래프 차트, 테이블 차트를 이용하여 산출된 통계를 직관적으로 표시합니다.
숙련된 사용자의 경우, FMC에서 저장된 NetFlow 데이터에 request와 filter를 적용하면 원하는 특정 커뮤니케이션, 사고, 변칙 현상을 빠르게 찾아볼 수 있습니다.

​ 캡쳐 된 NetFlow 데이터는 NfDump 포맷으로 저장되므로, NfDump 기반의 툴을 이용해 Flowmon Collector의 정보를 다양하게 활용할 수 있습니다. ​이 외에 사용자 설정 자동 알림 기능을 적용하면 비정상적인 활동이나 경고 발생 시 관리자가 즉시 통보받을 수 있습니다.