FlowMon

Тема этой статьи Википедии может не соответствовать общему правилу по известности . Пожалуйста, помогите продемонстрировать значимость темы, цитируя надежные вторичные источники , независимые от этой темы и обеспечивающие ее значительное освещение, помимо простого тривиального упоминания. Если значимость не может быть отображена, статья, скорее всего, будет объединена , перенаправлена ​​или удалена . Найти источники:   «FlowMon» — новости   · газеты   · книги   · ученые   · JSTOR ( март 2023 г. ) ( Узнайте, как и когда удалить это сообщение )

Flowmon — это название зонда для мониторинга, который является результатом академической исследовательской деятельности в CESNET , а также название коммерческого продукта, который продается дочерней университетской компанией Flowmon Networks .

Зонд Flowmon — это устройство для мониторинга и предоставления информации об IP-потоках в высокоскоростных компьютерных сетях. Зонд разрабатывается командой Liberouter в рамках CESNET исследовательского плана «Оптическая национальная исследовательская сеть и ее новые приложения» , исследовательская деятельность 602 — Программируемое оборудование .

Зонд Flowmon построен на паре программируемых сетевых карт, называемых COMBO, и главном компьютере с Linux операционной системой . Пара карт COMBO состоит из основной карты с разъемом PCI , PCI-X или PCI-Express для подключения к материнской плате главного компьютера и дополнительной карты с 2 или 4 сетевыми интерфейсами. Обе карты содержат программируемые микросхемы ( FPGA ), которые способны обрабатывать большие объемы данных на мультигигабитной скорости. Сам процесс мониторинга потока разделен между аппаратным обеспечением (картами ускорения) и прикладным программным обеспечением, работающим на главном компьютере. Следуя принципу аппаратно-программного кодирования, все критичные по времени задачи реализуются в микросхемах FPGA на картах ускорения, а более сложные операции выполняются прикладным программным обеспечением. Эта концепция позволяет осуществлять мониторинг современных высокоскоростных (1 Гбит/с , 10 Гбит/с ) сетей без потери пакетов и без необходимости выборки входных данных. При этом программное обеспечение обеспечивает гибкий и удобный интерфейс.

Зонд Flowmon является пассивным устройством мониторинга, т.е. он никак не изменяет проходящий трафик. Поэтому его обнаружение вряд ли возможно. При подключении к сети зонд Flowmon отслеживает весь проходящий трафик/пакеты, извлекает и объединяет информацию IP-потоков в записи потока . Зонд Flowmon способен экспортировать агрегированные данные на внешние коллекторы в формате NetFlow (версии 5 и 9) и IPFIX . Коллекторы собирают записи входящего потока и хранят их для автоматического или ручного и визуального анализа (автоматическое обнаружение вредоносного трафика, правила фильтрации, графики и статистические схемы). Вся система позволяет отслеживать фактическое состояние контролируемой сети, а также долгосрочный анализ трафика.

Зонд Flowmon является частью набора инструментов безопасности GÉANT2 , который состоит из инструментов анализа NetFlow NfSen и NfDump и устройства Flowmon.

• Измерение сетевого трафика
• Экспорт информации об IP-потоке
• NetFlow