一站式查看网络流量的完整解决方案

挑战

互联网服务提供商(ISP)面临着用户增长带来的极端带宽使用的问题。虽然这对商业来说是件好事,但挑战在于确保带宽的有效利用。很多时候,客户会抱怨“网络很慢”,实际上是因为他们在YouTube或在线备份等网站上使用了98%的带宽。

这些客户可能不知道它们是问题的根源,如果没有正确的工具,ISP也可能无法解决该问题。诸如此类的问题很快变得非常耗费物力,因为您的公司并非100%运转。所以尽快找到原因很重要。

查看“进入”流量或深度数据包检查(DPI)的功能,使您可以查看流量的类型以及流量的去向等。您可能已经可以看到没有DPI的流量了,但是知道您正在使用Facebook或将100%的流量发送到国外是非常有用的。

ntop有一系列软件工具和硬件设备,可让您查看此类信息。但是很多时候,问题变成了如何将它们连接在一起?如何通过电话线进入您的Internet管道或远程办公室来查看此类流量?这就是Profitap产品线的来源。

Profitap开发和制造用于安全、取证、深度数据包捕获和网络性能监控领域的全套创新的网络TAP、网络数据包中转设备和便携式现场服务故障排除程序。

直接接入网络和完全可视性为正确的网络评估提供了基础。Profitap网络分析和流量采集解决方案采用非侵入式和故障安全设计,为网络上的每一比特和数据包提供完整和安全的可视性。

PROFITAP和NTOP联合解决方案

许多公司无法了解其网络中正在发生的事情。“我的用户在做什么?”,“来往的流量在哪里?”。

在许多情况下,根本无法查看流量。要完全访问网络线路上的内容,需要一个TAP,它可用于将通信量复制/镜像到另一个端口。该设备必须具有弹性、低成本和易用性,以避免增加故障点对关键网络链路造成任何损害。

从简单关注流量的小型单一TAP环境,到具有分布式TAP、旁路TAP和光纤基础设施的全球部署,Profitap能够根据您的特定需求设计网络可视化解决方案。

一旦获得网络流量的副本,我们将其发送到哪里?我们究竟能看到什么?利用Profitap的网络TAP,您可以捕获100%通过网络传输的数据包。这些数据可以直接发送到ntop的软件解决方案,也可以发送到网络数据包代理。Profitap提供了一系列网络数据包代理,可以实时聚合和过滤来自TAP的所有镜像流量。在使用NPB的情况下,只有可以操作的数据会被传送到ntop软件,这使解决方案非常有效。

NTOP的软件解决方案提供以下功能:

流量记录:

使用n2disk™流量记录器记录10Gbit及以上的无损网络流量。使用行业标准的PCAP文件格式将数据包转存到文件中,以便将输出结果轻松地与现有第三或者开源分析工具(例如Wireshark)集成在一起。n2disk™能够在数据包捕获过程中即时生成索引,从而使用快速BPF和时间间隔快速检索感兴趣的数据包。可以使用disk2n™对捕获的流量进行精确的流量重播。

网络探针:

nProbe™是可扩展的NetFlow v5/v9/IPFIX探针,其插件支持第7层内容检查。nProbe Cento™是高速同等产品,具有高达100G bit的网络流量、流量分类和数据包分流,以实现IDS/数据包到磁盘的加速。

流量分析:

使用ntopng的基于Web的高速流量分析和流收集。RRD格式用于持续流量统计。通过利用开源DPI框架nDPI进行第7层分析。

主要优点

  • 使用Network TAP实时捕获所有网络流量,然后通过Profitap NPB仅将重要数据传递给ntop软件解决方案
  • 根据IP地址、端口、L7协议、吞吐量、自治系统(ASs)等多种标准对网络传输进行排序,并显示实时网络传输和活动主机
  • 记录并可视化主机的历史应用协议使用情况
  • 获取您与世界其他地方的网络通信的地理地图
  • 使用ntopng的基于Web的高速流量分析和流量收集。RRD格式的持续流量统计
  • 利用开源DPI框架nDPI进行第7层分析
  • nProbe Cento:高达100G bit的网络流量、流量分类和数据包分流,以实现IDS/数据包到磁盘的加速
  • 流量记录
  • 使用n2disk记录10 Gbit及以上的无损网络流量。行业标准PCAP文件格式
  • 使用具有PF_RING的商用硬件进行线速数据包捕获/传输。跨线程、应用程序、虚拟机的零拷贝数据包分发
  • ntopng本机集成了InfluxDB / Grafana支持,以及自定义的网络流量数据库,可实现高速流量搜索和检索。
  • 以线速复制并向ntop软件提供全双工流量,而不会影响网络链接

Profitap的TAP和ntop的全套软件共同提供对网络的完全访问权限和可见性。这样,可以识别并快速准确地解决网络问题的根本原因。