基于流的流量分析
nProbe™
用于IPv4/v6的可扩展NetFlow v5/v9/IPFIX探针
在商业环境中,NetFlow可能是网络流量统计的事实标准。nProbe包括NetFlow v5 / v9 / IPFIX探针和收集器,可用于处理NetFlow流。这意味着可以使用nProbe™:
- 收集并导出边界网关/交换机/路由器或任何其他可以在NetFlow v5/v9中导出的设备生成的NetFlow流。
- 作为可能已部署的嵌入式低速NetFlow探测器的替代产品。
- 在没有(或非常中等)丢包的情况下全速分析数Gbit网络。
- 向收集器(例如开源ntopng或商用收集器)发送监视的流(例如Cisco NetFlow Collector或Plixer)
目前,nProbe™是一个软件应用程序,可以独立使用,也可以作为名为nBox
的嵌入式系统使用。
nProbe™ Agent
一种系统自省的网络探针
nProbe™代理(以前称为nProbe mini)是一个轻量级探测器,它实现了基于事件的低开销监视,主要基于libebpfflow(基于eBPF)和Netlink等技术。
此小型代理通过系统自检增强网络可见性,同时使用最少的CPU和内存。它使用系统自省的进程、用户、容器、协调器和其他性能指标来丰富传统网络数据,如IP地址、字节和数据包。
nProbe™Cento
1/10/40/100 Gbit NetFlow / IPFIX探针,流量分类器和数据包分流器
nProbe™Cento是一款高速NetFlow探针,能够保持1/10/100 Gbit的速度。nProbe™Cento不仅是快速的Netflow探针,还被设计为模块化监视系统的第一个组件:除了捕获入口数据包和计算流数据之外,它还可以用于通过DPI(深度数据包检测)对流量进行分类。当与其他应用程序(例如IPS / IDS,流量记录器等)一起用作流量转发器时,对选定的数据包/流执行可选操作。
nBox
嵌入式NetFlow v5/v9/IPFIX探针(IPv4、IPv6、MPLS)
许多软件网络流解决方案(如nProbe)用户意识到,在PC(或任何其他通用硬件)上运行探测并不总是最佳选择,原因如下:
- PC的活动部件可能会断裂,导致无法使用探头。
- PC很大,需要显示器和键盘,而探头通常需要部署在可用空间不大的地方。
- 管理PC并不便宜,它们需要购买OS,安装和维护OS。
- 在划分为多个干线的大型网络中,必须具有多个探针,每个探针都分析一个干线。
这要求在网络上部署多个运行nProbe的主机 - 成本(硬件和维护费用)不容忽视,特别是在需要部署多个探针的情况下。
如果您不想费心在PC上安装软件探头,或者希望拥有基于硬件的、可扩展的、专门构建的解决方案,那么您可能是nBox用户,这您将拥有低成本的小型无需移动部件的计算机,可使用嵌入式Web界面轻松管理nProbe板载计算机。