网络卫士工具
Omnia 的嵌入式网络监控软件选件
无论你的公司规模如何,无论是小型创业公司还是横跨世界各地的公司,一个安全可靠的网络是一个成功企业的基础。在所有的市场、服务和产品中,互联网是公司与客户互动的主要手段,提供在线市场、支付处理、营销、通信等。
Custos,一个拉丁语单词,意思是守护者,是Omnia的一个低成本的嵌入式网络监控软件应用选项,对您公司的网络保持警惕。它从安装的那一刻起就提供即时信息,并随着时间的推移对您的网络行为进行全面了解。
中小型企业面临的网络挑战
大型企业的好处是能够为IT人员和基础设施分配大量资源,以保持其网络的运行和安全。另一方面,中小型企业通常需要用较少的预算和较少的专门IT人员来工作。在许多小型办公室环境中,网络和计算平台的责任可能只是员工中最精通技术的人。
不管怎么说,网络对业务运营的重要性不减,而且有限的资源意味着网络故障或安全事件更难恢复。
哪些设备连接到网络?
我的网络稳定吗?
我的网络是否受到安全风险保护?
我是否实时了解网络行为?
改善网络性能和安全状况
公司的网络可以极大地增加收入,但也可能成为一个重要的责任。为提供商未能达到SLA的服务付费会导致浪费开支,例如,为ISP未能提供广告速度的高速互联网服务付费。越来越常见的威胁,如勒索软件,可能会造成毁灭性的收入损失。立即检测和补救感染的能力将防止财务损失和业务连续性中断。
网络性能面板
网络性能仪表板提供了网络性能的可视性。简洁的布局和直观的用户界面区分了什么是正常运行和任何需要解决的问题。仪表板提供了网络上发现的设备的概况,哪些服务正在设备上运行,互联网连接的性能,威胁检测等。
流量概览
Custos在流量概览部分提供不断更新的有关互联网速度的信息。通过关注入站和出站流量,轻松监控互联网流量的带宽。通过这一功能,你可以更深入地了解网络资源的使用情况。
威胁检测
网络团队需要了解网络上发生的一切,以确保,除此之外,没有任何可疑的活动被忽视。Custos的显示提供了持续的威胁检测监控和警报。警报是按严重程度组织的,以便进行有效的补救。定期扫描检测网络异常情况,并通过IP扫描和可疑的DNS请求等方法识别未知设备。
服务概览
此功能提供网络中每台设备上运行的所有服务的列表,如WhatsApp、Skype、Windows更新等。检测基于DPI。电子邮件、HTTP或FTP服务器的可用性即使只有一个小时也可能导致企业收入损失,因此了解设备上所有必要服务的可用性至关重要。相反,这还会识别未知或不推荐使用的服务,以便采取适当的操作。
入站和出站流量地理位置
全局视图提供与源和目标流量相关联的地理位置的概览。它显示流量的来源和去向的地理表示,可能是按IP地址。
滚动捕获
Custos实现了一个滚动捕获环形缓冲器,连续记录网络流量到磁盘。通过这一功能,用户可以对数据包捕获数据进行历史和取证分析,以解决性能问题,调查威胁警报,并对安全事件进行补救。记录的流量显示在一个时间轴上,提供关于流量随时间变化的一目了然的信息。用户可以选择一个时间范围,或者通过点击和拖动光标,深入了解时间线。Custos将自动对记录的流量进行索引,并显示相关信息,如协议、IP地址和与所选时间范围相关的动态端口。选定的时间范围可以导出为PCAP格式,而索引的信息可以作为过滤器,在导出前进一步完善PCAP。集成的Webshark界面可以直接在Custos内部提供即时流量分析,也可以将PCAP直接下载到本地设备进行分析。
深度数据包检测和丰富的IPFIX输出
Custos可以作为一个网络传感器,通过被动地从网络流量中生成DPI输出来增强各种监控和安全解决方案。Custos可以被配置为将其深度包检测引擎产生的数据直接转发给第三方工具和应用程序,或者可以创建富含应用程序和协议信息的IPFIX记录并发送给收集器。Omnia10或Omnia20可以在线安装在活动链路上,使用内置的故障安全TAP,或在带外,从SPAN或镜像端口收集流量来执行这一功能。Omnia120可以部署在带外,从TAP收集流量,或与EX400旁路交换机配对,以高达100Gbps的速度进行故障安全的在线安装。此外,多台设备可以分布在网络中,甚至分布在多个站点上,以建立一个全面的可视性和监控平台。
分流和聚合
Custos在其Omnia10和Omnia20的时尚、现代的用户界面中集成了分流和聚合功能。使用直观的 “拖放 “管理界面,用户可以轻松地启用网络链路的单向或双向挖掘,并有选择地将流量聚合到两个10 Gbps输出中的任何一个,同时决定将哪些流量复制到Custos进行分析和检查。端口统计数据也可随时用于监测物理链路的总体利用率和吞吐量。