NetFlow Tracker

NetFlow Tracker to oprogramowanie, które przetwarza dane dostarczane przez protokół NetFlow i jego pochodne, w który wyposażone są urządzenia aktywne producentów takich jak: Cisco, Nortel, Juniper, Extreme, Hewlett Packard i kilku innych. Na podstawie tych danych system NetFlow Tracker generuje w czasie rzeczywistym szczegółowe i kompletne raporty dotyczące ruchu przesyłanego w sieci.

• Jaki dokładnie ruch przesyłany jest w sieci?
• Kto jest użytkownikiem, z jakich aplikacji korzysta?
• Kto wykorzystuje najwięcej zasobów?
• Czy w mojej sieci są jakieś wirusy, robaki? Skąd i kiedy się pojawiły?
• Czy łącza są odpowiednio zwymiarowane?
• Które łącza sieciowe przenoszą największy ruch aplikacji

• Identyfikacja ruchu – wykorzystując inspekcję pakietów (na przykład za pomocą funkcji NBAR w urządzeniach Cisco lub systemu Packeteer ) NetFlow Tracker może wyświetlić (i archiwizować) ruch w czasie rzeczywistym, identyfikując aplikacje które np. mogą ukrywać się w ruchu innego typu (np. P2P w ruchu HTTP/port 80)
• Dane przechowywane w relacyjnej bazie umożliwiają tworzenie własnych raportów
• Wykresy – graficzna reprezentacja ruchu zdecydowanie ułatwia analizę
• Konfigurowalna strona startowa – dzięki tej funkcji oraz własnym raportom możliwe jest stworzenie strony startowej która najbardziej odpowiada naszym wymaganiom i która od razu pokaże najistotniejsze dla nas informacje.

• źródłowy i docelowy adres IP
• źródłowy i docelowy port TCP/UDP
• źródłowy i docelowy numer AS
• QoS - pole ToS / DiffServ
• liczba pakietów / bajtów
• wejściowy i wyjściowy interfejs
• protokół
• informacje routingowe (następny router w ścieżce, źródłowy i docelowy AS, źródłowa i docelowa maska)