Flowmon probe
Flowmon collecter
Flowmon ADS
Flowmon DDOS
Flowmon APM

클라우드 트래픽 가시화

온-프레미스 인프라스트럭쳐 모니터링과 같은 수준의 가시성 확보

클라우드에 특화된 성능, 보안 모니터링 툴을 사용하여 클라우드 트래픽을 수집, 분석하여 보고서를 작성하십시오.

서비스 저하 문제의 근본 원인 파악

Flowmon Probes는 패시브 방식의 가상화 어플라이언스로 네트워크 센서 역할을 합니다. Flowmon이 IaaS 환경에서 네트워크 원격 측정 데이터를 추출하여 성능 모니터링과 트래픽 기록, 연속 분석을 실행합니다.
Flowmon은 일련의 성능 측정을 통해 네트워크 단절의 근본 원인, 성능 병목현상을 비간섭 접근법으로 분리합니다. 이러한 측정 방법은 네트워크 지연 현상과 (전송 시간) 어플리케이션 지연 현상 (Web 및 DB 서비스 응답 시간)을 구별하기 때문에 문제의 근본 원인, 그리고 그것이 미칠 영향과 범위에 대한 명확한 증거 확보는 물론, 문제 해결을 위해 누가 어떤 작업을 해야 하는지를 확실히 보여줍니다.



Flowmon이 클라우드 트래픽 데이터를 확보하는 방법


1. Native Traffic Mirroring

Amazon AWS와 Microsoft Azure 클라우드에서 네이티브 트래픽 미러링을 받습니다. VxLAN 터널링을 사용하여 가상화 인터페이스에서 Flowmon으로 원시 네트워크 패킷을 전달합니다. Flowmon Probe는 L2-L7 (IPFIX)와 full packet에서 네트워크 원격 측정 데이터를 추출합니다.

2. Third-party vTAP

버추얼 TAP이 Flowmon Collector의 모니터링 포트로 트래픽을 미러링 합니다. 일부 제품은 원시 네트워크 트래픽이 아닌 IPFIX 데이터를 직접 제공하기도 합니다. Flowmon은 Ixia, Gigamon, Nubeva와 같은 주요 제조사의 vTAP을 지원합니다.

3. ERSPAN/GRE

ERSPAN/GRE는 L3에서 포트 미러링과 유사하게 작동합니다. 네트워크 트래픽의 복사본을 Flowmon Probe로 제공하므로 VMware VDS 스위치, Cisco CSR 1000V와 같은 타사의 인프라 컴퍼넌트를 사용하는 고객에게 적합합니다.

4. FlowLogs

클라우드의 기본 특성은 트래픽 차트와 기타 정보를 재구축할 때 사용할 수 있는 NetFlow v5 같은 컨텐츠를 CSV/JSON 로그 파일에 제공합니다. 지원되는 형식은 AWS VPC FlowLogs 입니다.



단 몇 분 만에, 이기종 환경 지원까지

Amazon AWS와 Microsoft Azure 마켓플레이스에서 Flowmon을 다운로드 받아 배포할 수 있습니다.
프라이빗 혹은 퍼블릭 클라우드, 또는 가상화 환경 혹은 데이터센터의 하드웨어 타입 중 어떻게 Flowmon을 호스팅 할 것인지만 선택하면 됩니다. 전체 IT에 대해 확보한 가시력을 단 하나의 대시보드에서 볼 수 있습니다

SaaS 성능 모니터링

네트워크를 가시화하여 SaaS 어플리케이션의 성능 유지

SaaS 채택의 위상은 이미 대부분의 사용자가 느끼고 있습니다. 클라우드로의 데이터 업로드를 균일하게 유지하는 동시에 동료와의 협업을 즉각적으로 할 수 있게 되었다는 것은 과거의 이메일로 문서를 주고 받는 방식이나 공유 디스크에 저장된 문서 버전 이력을 관리하는 방식에 비해 훨씬 편리하고 효율적이라는 것에 이견이 없습니다.

SaaS를 채택하는 이유 중 하나는 어플리케이션 제공 유지에 필요한 IT 리소스를 줄이기 위한 것입니다. SaaS의 채택은 미션 크리티컬 시스템의 품질 통제권을 되찾기 위한 싸움에서 우선 순위를 바꿉니다. 사용자가 많은 공향 WiFi를 통해 직원이 모바일 앱으로 연결할 수 있기 때문에 NetOps가 원활한 서비스를 보장할 가능성이 없음에도 불구하고 대부분의 경우 책임을 지게 됩니다.

어플리케이션과 최종 사용자 사이의 가시성 부족, 통신 채널에 대한 이해 부족은 통신 혼돈을 야기하고 회사 운영을 마비시킬 수 있어 SaaS 채택에 대한 ROI를 현저히 떨어뜨립니다.

문제가 발생한 지점이 영향을 받은 SaaS 사용자 사이의 네트워크에 있는지, 아니면 SaaS 공급자 쪽에 있는지를 아는 것이 문제를 해결하고 SaaS 성능 문제의 영향을 실질적으로 최소화 하는 데 핵심입니다.





< Office365 서버 응답 시간이 나쁜 장치 리스트 >


SaaS 성능 저하의 원인 찾기

SaaS 성능 문제의 뜨거운 감자는 대부분 네트워크 운영에서 끝나기 때문에 정확한 데이터를 확보하는 것이 신속한 문제 해결에 가장 큰 도움이 됩니다. 보통 SaaS 성능 저하에는 다음의 세 가지 시나리오를 생각할 수 있습니다 :

- 시나리오 1 : 로컬 네트워크, 장치의 설정이나 데이터가 전송되는 통신 구간의 오류

- 시나리오 2 : SaaS 공급자의 문제

- 시나리오 3 : 시나이로 1과 2의 동시 발현





정확한 데이터가 확보되었다면 담당자는 각 시나리오에 대해 올바른 조치를 취할 수 있게 됩니다 :

- 시나리오 1 : 로컬 네트워크에 존재하는 오류 해결. 만약 로컬에 문제가 없다면 ISP에 오류 해결을 요청하거나 가입 변경을 계획할 수 있음

- 시나리오 2 : SaaS 공급자에게 오류 해결을 요청하거나 가입 변경을 계획할 수 있음

- 시나리오 3 : 앞의 두 가지 시나리오 해결책을 동시 고려

위의 시나리오들을 구분하기 위해 Flowmon은 Netflow / IPFIX 데이터를 수집하여 비간섭 방식의 네트워크 성능 모니터를 실행합니다. 이 솔루션은 로컬 쪽과 SaaS 공급자 측의 성능 측정 지표를 동시에 제공해 줍니다. 즉, Flowmon은 위의 세 가지 시나리오 중 당신의 경우는 어디에 해당되는지를 바로 확인시켜 주는 것입니다






<트래픽 양으로 본 Office365 사용 현황>

SaaS 데이터의 전체 이동 경로에서 본 네트워크 성능 측정값

위의 세 가지 시나리오 중 어느 것에 해당하는지를 구별하기 위해 Flowmon은 round trip time (로컬 네트워크에서 SaaS 공급자까지 갔다가 되돌아오기 위한 TCP handshake 소요 시간), server response time (SaaS 공급자의 서버가 응답하는 데까지 소요되는 시간), jitter (패킷 간의 지연 분산), volumetric statistics (주어진 순간에 통신하는 대용량 데이터)을 측정합니다.

이러한 측정 값을 다음과 같이 이용하여 세 가지 시나리오를 구분합니다 :

- 시나리오 1 : Round trip 값이 수용할 수 있는 정상 범위보다 큼. Server response time은 정상 범위에 있음.

- 시나리오 2 : Round trip 값이 정상 범위에 있음. Server response time 값은 정상 범위보다 큼

- 시나리오 3 : Round trip 값과 server response time 값 모두 정상 범위보다 큼

이러한 값들을 조합하면 문제의 원인이 어디에 있는지를 판단할 수 있습니다. 뿐만 아니라 volumetric statistics를 통해 로컬 링크 용량이 SaaS 로드를 감당할 수 있는지 알 수 있으며, jitter 측정 값으로 불안정한 네트워크 연결을 알아낼 수 있습니다.

네트워크 모니터링 및 가시화

IT 전문가를 위한 차세대 네트워크 트래픽 모니터링

점점 더 복잡해지는 IT 환경을 관리해야 하는 네트워크 전문가 입장에서 네트워크의 신뢰성, 가용성, 비즈니스 서비스 보안성을 보장하는 것은 매우 어려운 숙제입니다. 네트워크에서 일어나는 일을 깊이 있게 파악해주는 풀로우 기반의 네트워크 트래픽 모니터링 (flow monitoring) 기술만이 이 숙제에 대한 해답입니다.

네트워크 성능의 이해와 최적화

플로우 기반의 네트워크 트래픽 모니터링 툴은 세부적인 네트워크 가시화 정보를 IT 전문가에게 제공하여 네트워크 운영과 문제 해결을 간소화 하고 전체 IT 환경의 성능을 최적화 합니다. Flow 모니터링은 모든 규모와 다양한 비즈니스 환경에서 효율적인 비용에 수많은 장점을 제공합니다. 특히, 플로우 데이터를 이용한 보안 모니터링은 보안 엔지니어에게 완전히 새로운 가능성을 제공합니다. Network Behavior Anomaly Detection이라 불리는 기술은 기존의 솔루션으로는 확인할 수 없는 의심스러운 행동, 공격, 위협을 자동으로 탐지합니다.

왜 Flow monitoring인가?






Flowmon, 현명한 네트워크 성능 모니터링 및 보안 솔루션


Flowmon 솔루션은 네트워크 모니터링과 가시화를 위해 플로우 데이터를 기반으로 한 포괄적인 플랫폼이며 네트워크 비정상 행위 탐지 솔루션입니다. 최대 100Gpbs까지 모든 타입의 네트워크를 모니터링 하여 고성능의 플로우 통계를 생성하는 Flowmon Probe, 네트워크 트래픽을 분석하여 분석 결과를 보여주는 Flowmon Collector, 그리고 고급 분석 기능을 제공하는 여러 모듈로 구성됩니다. Flowmon은 L7 레이어 정보를 활용하므로 이 하나 만으로 네트워크 운영과 관련된 문제의 95%를 해결할 수 있습니다.

NetFlow / IPFIX / sFlow / Jflow / Netstream



네트워크 트래픽 모니터링의 새로운 시대

NetFlow는 현대 네트워크에서 관리와 보안을 동시에 할 수 있게 해줍니다. 네트워크 관리자, 보안 기술자, 운영 관리자에게 IT 환경에 대한 심층적인 정보를 제공하기 위해 가장 많이 사용되는 네트워크 트래픽 모니터링의 표준입니다. NetFlow는 문제 해결, 용량 계획, 성능 진단 등의 작업 시 완전히 새로운 효율성을 제공합니다.






차세대 네트워크 성능 및 보안 관리

그 동안 네트워크 관리자는 네트워크 컴퍼넌트의 가용성 정보를 제공하는 SNMP 프로토콜에 의지하여 네트워크를 모니터 해왔습니다. 하지만 지금은 네트워크의 가용성과 정상적인 운영 여부에 기업의 존재가 흔들릴 만큼 중요하기 때문에 보다 자세한 정보와 복합적인 관리 방식이 필요하게 되었습니다. 이러한 정보를 확보하기 위해 라우터, 스위치, 혹은 특수 네트워크 probe로부터 네트워크 트래픽 통계를 수집하기 위한 Netflow라는 표준을 Cisco가 만들었습니다. NetFlow는 layer3과 layer4, 즉 IP 주소, 포트, 프로토콜, 타임스탬프, byte 수, 패킷 수, flag 및 몇 가지 세부적인 기술 사항으로부터 정보를 받아 제공합니다. 통화 목록에 비유하면 이해가 쉬울 것입니다 ; 누가, 누구와, 언제, 얼마 동안, 얼마나 자주 통화했는지 알 수 있지만 대화 내용이 무엇이었는지는 알 수 없는. 이러한 통합 정보를 수집, 저장, 분석 함으로써 네트워크 관리자나 보안 기술자, 혹은 운영 관리자는 자신이 책임지고 있는 업무를 진행할 수 있게 됩니다.


NetFlow가 일반적으로 사용되는 곳 :




NetFlow의 수집. 어떻게 작용하는가?

NetFlow는 네트워크 통신에서 플로우 데이터 통계에 가장 광범위하게 사용되는 표준입니다. 데이터 네트워크 환경 언어에서 플로우 하나는 동일한 source IP address, source port, L4 protocol, destination IP address, destination port를 가진 통신을 의미합니다. NetFlow에는 여러 가지 버전이 있으므로 각 버전의 차이를 파악하고 있어야 적합한 솔루션을 선택할 수 있습니다.

현재 가장 많이 사용되고 있는 버전은 NetFlow v5 (fixed format)와 NetFlow v9 (템플릿 기반, flexible) 입니다. 이 외에도 IPFIX 혹은 NetFlow v10 프로토콜 역시 많이 사용되고 있습니다. Internet Protocol Flow Information Export (IPFIX)는 IP 플로우 정보를 export 하는 데 공통의 표준이 필요함에 따라 IETF가 만든 것입니다. IPFIX 표준은 IP 플로우 정보가 어떻게 형성되는지, exporter에서 collector로 어떻게 전송되는지를 규정합니다. 이전에는 트래픽 플로우 정보를 내보내는 데 있어서 Cisco의 NetFlow 표준에 의지했으나, IPFIX의 표준화 이후로 NetFlow 포맷을 훨씬 유연하게 이어 받으면서 네트워크 트래픽에 대해 더 많은 정보를 담을 수 있어 플로우 데이터를 확장 되었습니다.



위의 비디오는 NetFlow의 원리를 보여주고 있습니다. 클라이언트의 request가 server로 전송되면 (녹색 봉투) NetFlow export 기능이 있는 액티브 장치가 패킷 헤더를 보고 플로우 레코드를 만듭니다. 플로우 레코드에는 source와 destination IP address와 포트, 프로토콜 번호, 바이트와 패킷 수, 그리고 그 외 layer3과 4에서 받을 수 있는 모든 정보가 포함됩니다. 개별 데이터 네트워크 통신은 다음의 다섯 가지 속성으로 확인될 수 있습니다 : source & destination IP address 및 포트, 프로토콜 번호. 따라서 서버가 클라이언트 IP 주소에 응답하고 패킷 헤더 안의 포트가 역전되면 또 다른 플로우 레코드가 생성되는 것입니다 - NetFlow는 단방향 트래픽 기술입니다. 동일한 속성을 가진 후속 패킷은 이전에 생성되었던 플로우 레코드를 업데이트 합니다 (예 : 바이트 수, 통신 지속 기간 등). 통신이 완료되면 플로우 레코드가 collector로 전달되어 저장, 추가 분석 등에 활용 됩니다.

Network Troubleshooting


플로우 데이터는 네트워크 트래픽에 대한 심층적인 통찰력을 제공하고 네트워크의 차세대 행동 분석을 사전 제시합니다. Flowmon은 L7 정보와 플로우 데이터 모니터링을 결합하여 강력한 분석 결과를 제공하는 유일한 툴입니다. 이 덕분에 네트워크 관리자로서는 전체 패킷을 캡쳐하지 않고도 네트워크 운영 문제의 95%까지 해결 가능한 진정한 문제 해결 도구를 갖추게 된 것입니다





Flowmon Probes로 문제 해결

Flowmon Probe를 사용하면 플로우 데이터에 L7 정보가 추가되어 기존의 플로우 데이터와는 비교할 수 없는 강력한 플로우 정보를 활용할 수 있습니다. DNS 쿼리와 응답 (예 : 도메인, 쿼리 타입, 응답 값), Application Awareness 혹은 Host OS 식별자를 볼 수 있어 훨씬 쉽게 트러블슈팅을 할 수 있습니다. 신뢰할만한 사용자 ID 출처를 가지고 있으면 (IP address, user identity, time stamp) Flowmon이 Identity Management에 이 정보를 연결하여 사용자 ID 정보와 함께 한층 강화된 통계를 제공합니다. 트래픽 데이터에 대한 통찰력에 관련 정보를 추가하면 트러블슈팅, 멀웨어 탐지, 봇넷 추적 및 기타 보안 문제를 해결하는 데 매우 중요한 자료가 됩니다. 뿐만 아니라, Flowmon은 사용자 맞춤형 보고서에 관리자가 필요로 하는 정확한 정보를 제공합니다.


주요 장점

Bandwidth Monitoring


기업의 네트워크 관리자에게 있어서 네트워크 대역폭 모니터링은 매우 중요합니다. Flowmon은 플로우 기반의 솔루션으로 네트워크 트래픽에 대한 심층적인 통찰력을 제공하여 용량 계획, 서비스 계약 체결, bandwidth 사용량 통제 등을 최적화 할 수 있습니다.






Flowmon Bandwidth Monitoring

Flowmon은 사용자 맞춤형 보고서를 만들어줍니다. TopN 통계 (예 : TopN 다운로더)를 포함시켜 bandwidth 모니터를 할 수 있으며, IP address나 호스트 네임, 프로토콜 등의 특정 조건을 기준으로 한 bandwidth 사용량을 포함시킬 수 있습니다. 설정된 threshold를 초과하면 보고서나 이메일 등으로 관리자에게 즉시 통보됩니다. 뿐만 아니라, 어떠한 사고가 발생한 경우 사용자가 설정한 스크립트, 시스로그 경고, SNMP 트랩을 자동으로 실행시킬 수 있습니다.

Network Traffic Monitoring


누가 누구와, 언제, 얼마 동안, 얼마나 자주 네트워크에서 통신하는지 알고 계십니까? Flowmon은 플로우 기반의 네트워크 트패픽 모니터링 툴로 이러한 질문에 대한 모든 대답은 물로, 확신을 가지고 기업 인프라를 관리하기 위해 개발된 솔루션입니다. Flowmon을 통해 관리자는 네트워크 트래픽 구조에 대한 즉각적인 통찰력을 확보하여 utilization을 확인하고 민감한 연결을 가장 많이 사용하는 스테이션을 찾으며 용량 계획과 QoS 통제를 할 수 있습니다.




네트워크 트래픽에 대한 포괄적 통찰력

예상치 못한 네트워크 이상 현상의 근원이 어디인가? 트래픽 증가를 일으키는 장치나 사용자는 누구인가? 이 현상에 연관된 프로토콜과 서비스는 무엇인가? Flowmon은 플로우 기반의 툴로 이러한 질문에 대한 올바른 대답을 제공합니다. 사용이 편리한 GUI를 통해 네트워크 트래픽을 명확하게 즉각적으로 확인할 수 있으며 맞춤형 보고서를 작성하여 관리자에게 지속적으로 상황을 보고합니다. Flowmon은 라우터, 스위치, 혹은 단독형 하드웨어 probe에서 생성된 플로우 데이터 통계를 활용합니다. Source와 destination IP address, 데이터 용량, 시간, 포트, 프로토콜 및 layer 3과 4가 제공하는 TCP/IP 통신의 기술적 특성을 포함하여 네트워크 통신에 대한 심층 정보를 제공합니다. Flowmon Probe를 사용하는 경우 사용자 ID 정보, L7 정보 (DNS 가시화, 어플리케이션, URL, Host OS 등)로 강화된 플로우 데이터를 활용할 수 있습니다.


Flowmon 네트워크 트래픽 모니터링 솔루션의 주요 장점 :





어떻게 작동하는가?

네트워크 트래픽 모니터링은 패킷에서 추출할 때 기본 데이터 전송과 통신 자체의 주제에 대한 (통신 내용은 저장되지 않음) 통계를 생성합니다. 이러한 통계는 네트워크의 플로우 데이터를 나타내며 전화 통화 목록과 유사한 특성을 가지고 있습니다. 통화 목록을 보면 누가 누구와, 언제, 얼마 동안, 얼마나 자주 통화했는지는 알 수 있지만 통화 내용은 알 수 없는 것처럼 말입니다.

NetFlow 통계는 네트워크 장치 (라우터나 스위치) 혹은 단독 전용 하드웨어 probe가 제공합니다. 플로우 데이터를 완벽히 활용하기 위해서는 플로우 데이터의 수집, 저장, 화면 표시, 보고서 작성, 통계 분석을 담당하는 NetFlow Collector가 필요합니다. Probe와 Collector의 조합으로 네트워크 관리자는 트래픽 구조, 데이터 네트워크 사용에 대한 보고서를 즉시 받을 수 있음은 물론, 강력한 문제 해결 도구를 갖추게 됩니다.

Network Performance Monitoring


네트워크 인프라는 모든 비즈니스의 신경계 시스템이라 할 수 있습니다. 정전, 병목현상, 지연, 기타 어떤 문제든 직원에게 실질적인 문제를 일으키며 고객에게 부정적인 영향을 줄 수밖에 없습니다. Network Performance Monitoring (NPM) 툴을 사용하면 이러한 문제를 방지할 수 있으며 성능 문제를 해결할 뿐 아니라 네트워크 자체의 지연 현상인지 어플리케이션이나 서비스 지연 현상인지를 구별해 줍니다.






마이크로세컨드의 정확성을 제공하는 Flowmon NPM 측정 도구

Flowmon Network Performance Monitoring 솔루션은 RTT (Round Trip Time), SRT (Server Response Time), Delay, Jitter와 같은 IP 통신에 대한 다양한 통계와 성능 지표를 제공합니다. 이 솔루션은 Flowmon 엔터프라이즈의 확장을 기반으로 하며 Flowmon Probe가 Flowmon Collector에 제공하는 IPFIX 통계의 성능 지표 중 일부에 해당됩니다. Flowmon Collector는 AVC (Application Visibility and Control)이라 하는 Cisco 표준과 호환되므로 Cisco 장비에서도 성능 지표를 받을 수 있습니다. 측정된 NPM 특성은 Flowmon Monitoring Center (FMC)의 top 통계, 분석 및 보고서의 부분으로서도 활용될 수 있습니다. 주요 어플리케이션의 응답 시간을 모니터 하거나 중요 서버와 시스템으로의 round trip time을 모니터 하도록 FMC 대시보드의 위젯을 설정할 수 있습니다.






Flowmon의 측정 지표를 통해 네트워크 관리자가 얻을 수 있는 장점

네트워크 용량 계획


용량 계획은 향후 네트워크 인프라 변경 요구를 수용하거나 결정하는 데 필요합니다. 용량 계획이 없으면 직원의 조직은 네트워크 성능 저하, 다운타임 발생의 위험에 놓이며, 직원의 효율성 저하, 네트워크 서비스의 지연, 고객 이탈로 이어져 결과적으로 금전적 손실이 발생하게 됩니다. Flowmon은 네트워크 중단을 방지하고 병목현상을 확인하여 네트워크를 항상 최상의 상태로 유지시켜 줍니다.






네트워크 용량 계획에서의 Flowmon

Flowmon은 조직의 네트워크 대역폭 수요를 통찰합니다. 히스토리컬 데이터와 네트워크 대역폭 사용에 대한 보고서 및 성능 추이를 가지고 Flowmon은 네트워크 인프라의 교체나 업그레이드 필요성을 제시해 줍니다. Flowmon의 용량 계획 보고서는 일정 기간의 성장세를 수용할 수 있는 대역폭 수요량을 예측하며 변경이 필요한 사항이 무엇인지 결정할 수 있게 도와줍니다. 네트워크 인프라의 병목현상, 불필요한 이중화, 대역폭 낭비 현황 등을 확인하여 조직의 운영 비용을 낮춰주는 동시에 향후 수요를 미리 준비할 수 있게 합니다.

네트워크 행동 분석 & 이상 현상 탐지


내부 시스템의 멀웨어 감염 증가, 무자비한 DDoS 공격, 기존의 보안 시스템을 회피하는 APT와 위협으로 인해 IT 보안 전망이 바뀌고 있습니다. 경계벽을 세우거나 시그너쳐 기반의 솔루션에 의존하는 것으로는 더 이상 충분하지 않습니다. 네트워크 행동을 세부적으로 파악하고 사이버 위협에 사전 능동적으로 대항하는 것만이 IT 환경의 통제권을 네트워크 관리자가 유지할 수 있는 방법입니다.






타 기술이 탐지하지 못하는 위협을 탐지하는 사전 능동적 보안 솔루션

대부분의 기업은 기존의 IT 시스템에 의존하여 경계 보안과 엔드포인트 보호에 집중하고 있습니다. 하지만 이 방법은 두 영역 사이에 위치한 주요 인프라는 무시합니다. 기존의 솔루션을 우회하여 침투할 기회가 과거 어느 때보다도 많은 현대 네트워크 환경에서 70%의 공격은 내부 네트워크에서 발생한다는 점을 고려하면 기존의 보안 방식은 더 이상 안전하지 않습니다.

가트너를 비롯한 권위있는 기관의 보고서에 의하면 네트워크 이상 현상과 비정상 활동을 사전 능동적으로 탐지하여 완화하는 것이 중요하다고 하며, 이것은 Network Behavior Anomaly Detection이라 하는 강력한 인공 지능을 갖춘 네트워크 모니터링 솔루션이 제공하는 기능입니다. NBAD 솔루션은 네트워크 트래픽을 영구적으로 관찰하고 통신을 분석하여 이상 현상을 찾아내며 의심스러운 활동을 추적합니다. 이런 추적 방식은 여타 기술이 탐지하지 못하는 알려지지 않은 보안 위협까지도 탐지할 수 있습니다.


NBAD가 제공하는 고급 기술을 통해







Flowmon ADS - 가트너가 인정한 네트워크 비정상 활동 탐지 솔루션

Flowmon은 NBAD 기술을 기반으로 한 고급 보안 지능을 제공합니다. Flowmon Anomaly Detection System (ADS)는 CISO와 보안 엔지니어가 인정한 강력한 툴로 최신의 보안 위협에 대한 통제력을 제공합니다. 이 솔루션은 고도의 알고리즘과 머신 러닝 기술이 탑재되어 네트워크 비정상 활동을 자동으로 확인하며 방화벽, IDS/IPS 혹은 안티 바이러스와 같은 기존 솔루션을 우회하는 위협 요인을 자동으로 추적합니다.

DDoS로부터 초고속 네트워크 보호


어플리케이션이 운영하는 비즈니스 세계에서 DDoS 공격은 가장 두려운 사이버 범죄가 되었습니다. 공격의 빈도, 규모, 발생 횟수가 급격히 증가하는 가운데 어떻게 중요 비즈니스 시스템을 보호할 것인지에 대해 철저하게 준비해야 합니다.

ISP와 데이터센터 보호를 위한 Flow 기반의 DDoS 탐지 및 완화

최근 몇 년 동안 다양한 새로운 공격 방식이 등장했지만, 세계적으로 가장 두려워하는 것은 대규모의 강력한 집중 공격입니다. 아무런 준비가 없는 조직에 100G 규모의 공격이 가해진다면 이를 어떻게 흡수할 것이며 어떤 준비를 해야 할까요?
무엇보다 가장 현명한 방법은 공격력이 목적지에 도달하기 전에 DDoS를 중단시키는 것입니다. 그리고 이러한 이유에서 인터넷 서비스 공급자와 백본 운영자가 최신 기술의 DDoS 탐지, 완화 능력을 갖추어야 하는 것입니다.

그리고 이런 솔루션은 네트워크 트래픽 통계를 어떻게 활용하며 얼마만큼의 네트워크 가시성을 확보하여 다음의 정보를 제공하느냐에 철저히 의존합니다 :




서비스로서 DDoS 보호를 제공하는 Flowmon DDoS Defender

Flowmon DDoS Defender는 확장성을 갖춘 플로우 기반의 DDoS 탐지, 완화 솔루션으로 인터넷 서비스 공급자와 데이터센터 운영자를 타겟으로 합니다. 신속한 자동 추적 기능으로 최대 100G의 초고속 네트워크 환경을 지원합니다. DDoS Defender는 멀티 테넌트 환경을 지원하므로 다양한 고객층, 네트워크 세그먼트 서비스를 아우르는 솔루션일 뿐 아니라 ISP와 텔코가 자신의 고객을 위해 서비스로 제공하는 DDoS 보호 솔루션으로 이상적이라 할 수 있습니다.

에이전트 없는 성능 모니터링을 통해 어플리케이션 가치 창출


최종 사용자에게 있어서 IT 환경 중 유일하게 눈에 보이는 것은 보통 어플리케이션 뿐입니다. 따라서 어플리케이션 중심 비즈니스에서 고품질의 사용자 체험치를 보장하는 것이 그만큼 중요합니다. 지금까지 트랜잭션 시뮬레이션이나 소프트웨어 에이전트를 서버에 설치하는 방식으로 사용자 체험치를 측정했지만, 이 방식은 리소스 소모가 큽니다. 네트워크 트래픽 모니터링은 성능 문제를 확인하여 해결하며 사용자 체험치를 강화시킬 수 있는 보다 나은 방법이 있다는 것을 증명합니다.

Improve troubleshooting, enhance customer experience

어플리케이션 가용성과 안정성에 대한 요구가 높아지면서 모든 비즈니스에서 어플리케이션 성능 관리의 중요도가 커졌습니다. 당신의 웹 어플리케이션은 원활하게 돌아가고 있습니까? 당신의 직원들은 지사 어플리케이션의 오류, 응답 속도 저하, 설정 오류 때문에 어려움을 겪고 있습니까? 이러한 질문에 대답하기 위해 IT 운영자는 실제 어플리케이션 성능에 대한 상세한 정보를 반드시 가지고 있어야 하며 각 사용자에게 어플리케이션이 어떻게 작동하는지 실시간으로 파악하고 있어야 합니다.






네트워크 트래픽 모니터링 및 분석은 에이전트 없는 혁신적인 어플리케이션 성능 모니터링 방식입니다. 어플리케이션 특성에 대한 깊은 통찰력을 제공하여 모든 어플리케이션이 모든 사용자에게 어떻게 작동하는지에 대한 실제 그림을 실시간으로 제공합니다. 기존의 에이전트 방식과는 달리 네트워크 트래픽 모니터링 방식이 제공하는 것은 :







Flowmon APM : Application Performance Management for IT Operations


Flowmon solution은 모든 종류의 비즈니스에 에이전트 없는 어플리케이션 모니터링을 제공합니다. 가용성 문제, 응답시간 저하, 병목현상, 설정 오류 등의 문제에 직면할 때마다 Flowmon APM은 이를 즉시 탐지하고 문제를 해결할 수 있는 모든 기능을 제공합니다. 모든 사용자, 모든 트랜잭션에 대해 Flowmon APM은 최신 어플리케이션의 실제 성능 정보를 상세하게 제공하여 그 가치를 높입니다.


Flowmon APM의 장점