Giải pháp theo dõi, phân tích hệ thống mạng
GIẢI PHÁP THEO DÕI, PHÂN TÍCH HỆ THỐNG MẠNG
Giới thiệu Flowmon Hiện nay, bất cứ cơ quan hay tổ chức nào cũng cần đến một hệ thống mạng nhanh, đáng tin cậy và được bảo mật tốt. Với Flowmon sẽ giúp bạn nhận được mọi thứ bạn cần để tăng cường hiệu suất mạng và các ứng dụng, cũng như ngăn chặn các mối đe dọa mạng nâng cao. Giải pháp của Flowmon được công nhận bởi Gartner và đề xuất từ các công ty hàng đầu thế giới về an ninh mạng như Cisco, Check Point. Hiệu suất gặp phải vấn đề, ứng dụng quan trọng không thể truy cập...GIẢI PHÁP THEO DÕI, PHÂN TÍCH HỆ THỐNG MẠNG
Giới thiệu Flowmon
Hiện nay, bất cứ cơ quan hay tổ chức nào cũng cần đến một hệ thống mạng nhanh, đáng tin cậy và được bảo mật tốt. Với Flowmon sẽ giúp bạn nhận được mọi thứ bạn cần để tăng cường hiệu suất mạng và các ứng dụng, cũng như ngăn chặn các mối đe dọa mạng nâng cao. Giải pháp của Flowmon được công nhận bởi Gartner và đề xuất từ các công ty hàng đầu thế giới về an ninh mạng như Cisco, Check Point.
Hiệu suất gặp phải vấn đề, ứng dụng quan trọng không thể truy cập được, việc bảo mật có quá nhiều kẽ hở – tất cả đều có thể dẫn đến thiệt hại nghiêm trọng về tài chính, uy tín và sự hài lòng của nhân viên cũng như khách hàng. Giải pháp Flowmon, cùng với hiểu biết sâu rộng về hành vi mạng và ứng dụng, cung cấp các hoạt động CNTT để phòng tránh các trường hợp nói trên. Dựa trên hiệu suất, khả năng mở rộng và dễ dàng khi sử dụng, Flowmon được các công ty trên toàn thế giới tin tưởng giao phó trách nhiệm giám sát, chẩn đoán và phân tích nhằm tối ưu hóa hiệu năng cơ sở hạ tầng của họ. Kèm theo phân tích hành vi gói tin mạng (Packet Investigator), Flowmon cũng giúp loại bỏ các hoạt động đáng ngờ, các mối đe dọa hay chiêu thức tấn công mạng tiên tiến có khả năng vượt qua các giải pháp an ninh truyền thống.
Flowmon giúp ích gì?
- Khả năng hiển thị lưu lượng mạng trong thời gian thực giúp kiểm soát mạng dễ dàng hơn.
- Phát hiện và chẩn đoán các vấn đề về hoạt động và cấu hình.
- Chủ động phát hiện các mối đe dọa, botnet, DDoS và các mối đe dọa khác mà tường lửa, IDS và các phần mềm chống virus không phát hiện được.
- Xử lý, khắc phục sự cố nhanh.
- Giảm thiểu đáng kể chi phí triển khai, vận hành và quản lý.
- Cải thiện hiệu suất các ứng dụng kinh doanh, nâng cao trải nghiệm người dùng.
GIẢI PHÁP FLOWMON
Flowmon là một nền tảng toàn diện, bao gồm tất cả những gì bạn cần để có được sự kiểm soát tuyệt đối với mạng, thông qua khả năng hiển thị mạng. Với Flowmon Probe, bạn sẽ không bao giờ bỏ lỡ bất cứ thông tin nào về lưu lượng mạng. Còn Flowmon Collector sẽ chuyên thu thập, cung cấp hình ảnh trực quan, phân tích và lưu trữ lâu dài các thống kê mạng. Các module của Flowmon giúp mở rộng chức năng của Probe và Collector, cho phép phân tích nâng cao các thống kê lưu lượng. Flowmon ADS – phân tích hành vi mạng, Flowmon APM - dành cho việc thúc đẩy trải nghiệm người dùng và giá trị ứng dụng, Flowmon Traffic Recorder - dành cho ghi chép hoàn chỉnh về thông tin dữ liệu và Flowmon DDoS Defender - giải pháp phát hiện và ngăn ngừa các cuộc tấn công quy mô lớn.
Flowmon Probe
Có các tính năng:
- Thu thập toàn bộ lưu lượng mạng của doanh nghiệp, tổ chức.
- Tập hợp thông tin gửi tới thiết bị FlowMon Collector .
- Hỗ trợ NetFlow v5/v9, IPFIX, sFlow, NetStream, jFlow including NBAR2, SEL/NEL, MAC addresses, HTTP information, VoIP statistics support.
- Thông tin mở rộng WHOIS, IP reputation databases.
- Hỗ trợ tích hợp SIEM: CEF (Syslog, SNMP) .
- Khả năng thông báo qua E-mail, SMS, Syslog, SNMP.
- Khả năng phát hiện bất thường qua SPAM, Port scan, DNS, ICMP, DoS, DDoS.
Flowmon Collector
Có các tính năng:
- Tiếp nhận thông tin luồng dữ liệu từ các thiết bị Flowmon Probe.
- Xử lý dữ liệu để hiển thị, cảnh báo bất thường.
- Hỗ trợ thu thập flow: NetFlow v5/v9/IPFIX.
- Hỗ trợ IPv4, IPv6, MAC, VLAN, MPLS.
- Phân tích, dò ứng dụng HTTP & VoIP.
- Giao diện quản trị web.
Flowmon ADS (Anomaly Detection System)
ADS là module phát hiện các sự kiện bất thường và những hành vi đáng ngờ, dựa trên phân tích luồng dữ liệu (netflow). Mục đích chính là để tăng cường an ninh bên trong cũng như bên ngoài mạng máy tính. Ưu thế chính giải pháp này so với các hệ thống IDS truyền thống nằm ở việc theo dõi tổng quan hành vi của thiết bị, chủ động nhận diện các nguyên nhân cốt lõi dẫn đến các nguy cơ trong thời gian thực. Bảng điều khiển trực quan cũng cho cái nhìn toàn diện đối những sự kiện gần nhất và số liệu đầy đủ về các sự kiện, tạo điều kiện phát hiện dễ dàng các vấn đề cũng như các thiết bị đang gặp vấn đề trong hệ thống.
Flowmon ADS sử dụng NBA(Network Behavior Analysis), đây là một sự bổ khuyết cho các công cụ an ninh mạng vòng ngoài truyền thống như IPS, IDS, Antivirus vốn dựa trên các mô thức tấn công được định nghĩa rõ ràng (signature). NBA sử dụng hơn 50 thuật toán trí tuệ nhân tạo khác nhau (đường biên(baseline) chuẩn về hành vi, sơ đồ ra quyết định, machine learning..) để đánh giá đa chiều về các thông số dữ liệu traffic mạng thu thập được. Quá trình triển khai cài đặt các thành phần chính của Flowmon ADS là probe, collector tương đối đơn giản do có sẵn các template.
Flowmon DDOS Defender
Là giải pháp pháp hiện và làm giảm tác hai của tấn công từ chối dịch vụ DOS và DDOS nhằm vào các hạ tầng CNTT, máy chủ, các hệ thống hoặc các ứng dụng trong thời gian thực mà không cần đầu tư thêm thiết bị mạng hay thay đổi cấu hình của mạng hiện tại. Flowmon DDOS có thể được triển khai ở các môi trường nhiều thành phần không đồng nhất, Probe thu nhận thông tin luồng dữ liệu từ các thiết bị mạng đang hoạt động ở nhiều dạng khác nhau và Collector xử lý chính xác các dữ liệu traffic mà Probe thu thập được. Nhờ thiết kế tối ưu, module chống DDOS của Flowmon có thể triển khai độc lập hoặc kết hợp với các giải pháp chống hết đường truyền hoặc các giải pháp giảm thiểu tác hại của DDOS khác. Việc chuyển hướng và giảm tác hại cuộc tấn công có thể được thực hiện bằng các giao thức PBR (Policy Based Routing), BGP (Border Gateway Protocol) hoặc RTBH (Remotely Triggered Black Hole).
Flowmon DDoS Defender giám sát các đặc tính của khối lượng traffic và phản hồi khi thấy khối lượng này tăng dựa trên các quy tắc định ra cũng như các đường biên động. Để định ra các tiêu chuẩn này cần sử dụng đến: quy định các giải IP đáng nghi, các giao thức hay cổng gắn với một số dịch vụ hoặc các số VLAN, MPLS tag..khi phát hiện khả năng xảy ra tấn công DDOS thì các hành động sau đây sẽ được tiến hành.
- Cảnh báo (qua email, syslog, SNMP trap).
- Chuyển hướng traffic(PBR, BGP).
- Kích hoạt các script do người dùng lập nên.
- Dập tắt/giảm tác hại cuộc tấn công bằng RTBH và các giải pháp chống cạn băng thông khác (vd Scrubbing center của Radware).
Flowmon Traffic Recorder
Module này huy động khả năng của Probe ghi nhận toàn bộ việc trao đổi dữ liệu chi tiết trong tất cả các tầng (Layer 2-Layer 7) nhằm cung cấp thông tin theo yêu cầu của người quản trị mạng để giải quyết các vấn đề vận hành và đảm bảo an ninh mạng. Giải pháp này hỗ trợ cả các cấu trúc mạng phân tán nhằm đáp ứng các yêu cầu ghi dữ liệu mà Collector trung tâm đưa ra. Việc lựa chọn và ghi các gói tin có thể thực hiện theo các tiêu chí như: Giải địa chỉ IPv4 /IPv6, địa chỉ vật lý (MAC address), số hiệu Port, Giao thức IP, số hiệu VLAN, VoIP SIP URI, MPLS label hoặc theo khung thời gian.
Flowmon APM (Application Performance Manager)
Flowmon APM là chức năng giám sát ứng dụng dạng web, hoạt động trên nguyên lý giám sát tất cả luồng dữ liệu của ứng dụng giao tiếp với người dùng, do vậy không cần đánh giá server, hay cài các agent hoặc là sửa đổi ứng dụng cần giám sát. APM là module thiên về giám sát trải nghiệm thực của người dùng – tức là đánh giá hiệu năng của phần mềm thay đổi ra sao khi tăng giảm số người dùng cùng lúc kết nối, phần nào của ứng dụng chạy chậm nhất, việc vận hành thay đổi ra sao khi có thay đổi về hạ tầng hay ứng dụng có chạy đồng nhất với tất cả người dùng không? Tất cả diễn ra trong thời gian thực.
Một số tiêu chí được đo lường nhờ APM:
- Chỉ số APM (thang điểm từ 0-100 để đánh giá thời gian phản hồi của server)
- Thời gian thực hiện giao dịch.
- Số lượng giao dịch và thời gian hồi đáp tương ứng.
- Tổng số cuộc trao đổi.
- Số lượng người dùng cùng lúc.
- Số lượng lỗi.
- Kích thước dữ liệu được truyền đi.
- Thời gian truyền
Tất cả những tiêu chí nhằm mục tiêu trả lời các câu hỏi: ứng dụng chạy nhanh đến mức nào? nhân viên có phải đợi phần mềm phản hồi lâu không? đâu là lý do cốt lỗi khiến phần mềm bị lỗi? ai đang gặp vấn đề, khi nào bị vấn đề, bị với phần nào của ứng dụng.