5 legjobb eszköz a mély csomagok ellenőrzéséhez 2020-ban

A hálózatokat nehéz kezelni és ellenőrizni. Érthető, hogy a hálózati forgalom rézkábeleken vagy optikai kábeleken belül történik, és nem látható. Ez megkönnyíti minden adminisztrátor számára, hogy világos és határozott képet kapjon arról, hogy mi folyik az általuk kezelt hálózatokkal. Itt jön be a hálózatfigyelés. És amikor a hálózatfigyelésről van szó, több szintje elérhető, amelyek mindegyike több információt nyújt a forgalomról. A mély csomag ellenőrzése a megfigyelés legfelső szintje, amely a legtöbb információt nyújt a hálózati forgalomról. A mély csomagvizsgálat elvégzéséhez megfelelő eszközökre van szüksége - és ma áttekintettük a mély csomag ellenőrzés legjobb eszközeinek néhányát.

Mielőtt elkezdenénk, megpróbáljuk elmagyarázni a mély csomagok ellenőrzését. Úgy tűnik, hogy mindenkinek van ellentmondásos elképzelése arról, hogy mi ez és mi kell. A mai érdeklődésre számot tartó mély csomagok ellenőrzése a hálózat megfigyelésével, egy másik homályos kifejezéssel. Annak érdekében, hogy megvilágítsuk a témát, megvitatjuk általában a megfigyelést és különösen az áramlás-elemzést, mivel ez a mély csomag ellenőrzés egyik formája. És azóta

A Cisco NetFlow technológiája úgy tűnik, hogy a legelterjedtebb, mélyebben megvizsgáljuk. Csak akkor készek leszünk felfedni, hogy mi a legjobb eszköz a mély csomag ellenőrzéséhez, és felajánlhatjuk Önnek mindegyik rövid áttekintését.

A mély csomag ellenőrzése elmagyarázva

A mély csomag-ellenőrzést úgy határozzuk meg, hogy egy hálózati infrastruktúra-összetevő számára az adatok tartalmának elemzését végzi a csomagok pusztán a csomag fejlécére nézzenek, hogy statisztikákat gyűjtsenek a hálózati forgalomról vagy szűrjenek, prioritások meghatározása vagy behatolás észlelése. Noha ez a meghatározás viszonylag pontos, kissé általános. Ezenkívül a mély csomag ellenőrzése attól is függ, hogy mit próbálsz végrehajtani. Például a statisztikai adatgyűjtés céljából végzett mély csomag-ellenőrzés különbözik a forgalom kiszűrésére végzett mély csomag-ellenőrzéstől. E cikk kapcsán leginkább a statisztikai adatok gyűjtése érdekli minket. Azok az eszközök, amelyeket pillanatnyilag felülvizsgálunk, alapvetően fejlett felügyeleti eszközök.

A figyelőeszközökről

A hálózati megfigyelés, akárcsak a mély csomag ellenőrzése, nem egyértelműen definiált kifejezés. A hálózati megfigyelés legalapvetőbb formája a sávszélesség-megfigyelés. Általában az Egyszerű Hálózatkezelési Protokoll használatával történik. Az ilyen típusú megfigyelés nagyon hasznos ahhoz, hogy világos képet kapjon a hálózat felhasználásáról, de ennek vannak korlátozásai. Noha megadja az átlagos sávszélesség-felhasználást a hálózat egy adott pontján, nem ad részleteket arról, hogy mi használja fel a sávszélességet.

A hálózati forgalom áttekinthetõbbé tételéhez az áramlás elemzését kell használni. Az áramlás elemzése sokkal mélyebb, mint a sávszélesség-megfigyelés, és részletes információkat szolgáltathat. A hálózati eszközökre támaszkodik, hogy forgalmi információkat küldjenek gyűjtőknek és / vagy elemzőknek nevezett megfigyelő rendszerekhez, amelyek értelmezhetik az áramlási adatokat, és értelmes módon bemutathatják azokat. A folyamatelemzés például lehetővé teszi, hogy megnézze, hogyan oszlik meg a hálózati forgalom az összes forrás és a rendeltetési hely között. Meg fogja mondani, hogy milyen protokollokat és milyen típusú forgalmat használnak.

Az adatáramlás-elemzés akkor tekinthető mély csomag-ellenőrzésnek, ha túlmutat a nézésen a fejléc, amellyel kvalitatív információkat találhat a tényleges adatokról, amelyeket az a-on továbbítanak hálózat. Az áramlás-elemzési technológiák közül a leggyakoribb a Cisco NetFlow. Nézzük mélyebben rá.

További információ a NetFlow-ról

A NetFlow-t eredetileg a Cisco Systems fejlesztette ki, és útválasztóikon vezették be azzal a céllal, hogy képesek legyenek IP-hálózati forgalmi információkat gyűjteni az interfészbe való belépéskor vagy az onnan való kilépéskor. Eredeti szándékát a jobb hozzáférés-vezérlési listák (ACL) elkészítésére kellett felhasználni. Azóta kibővült egy valódi megfigyelési rendszerré, és az eszközök által összegyűjtött folyamatadatokat most exportálják dia.

A NetFlow technológia alapvetően három összetevőből áll. Az első az áramlási exportőr, amely a csomagokat adatfolyamokra aggregálja, és az áramlási nyilvántartásokat egy vagy több áramlásgyűjtő felé exportálja. A következő elem, az áramlásgyűjtő felelős az előző alkotóelemtől kapott áramlási adatok fogadásáért, tárolásáért és előfeldolgozásáért. Végül az áramlás analizátort használjuk a vett áramlási adatok elemzésére. Ez az elemzés felhasználható többek között a forgalom profilozására vagy a hálózati hibaelhárításra. Sok modern beállítás kombinálja az áramlásgyűjtőt és az analizátort egyetlen, integrált alkotóelemré.

Hogyan működik a NetFlow?

Bármilyen más eszközt, amely támogatja a NetFlow-t, konfigurálhatjuk úgy, hogy áramlási adatokat továbbítson folyamrekordok formájában, és elküldje azokat egy NetFlow gyűjtőnek. Az adatfolyam teljes értelemben vett beszélgetés. És sok áramlás mehet keresztül egy felületen egy adott időben. Az áramlási rekordokat előkészítő hálózati eszköz elküldi azokat a gyűjtőnek, amikor az öregedéssel vagy a TCP munkamenet lezárásával látja, hogy az áramlás befejeződött.

Egy tipikus folyamatrekord elég sok információt tartalmaz. Ez magában foglalja a bemeneti és kimeneti interfészeket, az áramlás kezdési és befejezési időbélyegzőit, az byte-k és a csomagok számát tartalmazza a 3. réteg fejléceit, a forrás és a cél IP-címet és a portszámot, az IP-protokollt és a TOS-t (szolgáltatás típusa) érték. A folyamatáramrekordok nem tartalmazzák a folyamatot alkotó tényleges adatokat. Csak az áramlással kapcsolatos információkat tartalmaznak. Ez biztonsági szempontból fontos.

A legtöbb környezetben az áramlásgyűjtők gyakran az áramlás analizátorok is, ahol a nyilvántartásokat elküldik. Csak nagyon nagy, több helyszíni hálózatok részesülnek abban, ha külön gyűjtőket bocsátanak a különböző helyszínekre. A gyűjtők és az elemzők az áramlási rekordokban szereplő információkat felhasználják a hálózati forgalomra vonatkozó adatoknak a hálózati rendszergazdák számára hasznos módon történő bemutatására. Valójában a különféle eszközök közötti fő megkülönböztető tényezők az, hogy hogyan tudják értelmezni és értelmezhető módon bemutatni az adatokat.

A legjobb eszközök a mély csomag ellenőrzéshez

Felügyeleti szempontból az áramlás-elemzés egy alapos csomag-ellenőrzés, tehát a mai felülvizsgált eszközök valóban NetFlow elemzők. Sokan ennél többet is megtesznek, és néhányuk része a teljes megfigyelési megoldásnak.

A SolarWinds abban a valószínűtlen esetben, hogy még soha nem hallottál a cégről, a legjobb szoftvert készíti a hálózat és a rendszer adminisztrációjára. Az egyik zászlóshajója, a SolarWinds Network Performance Monitor sokan a legjobbnak tartják hálózati sávszélesség-figyelő eszköz. A SolarWinds kiváló ingyenes eszközöket is készít, amelyek mindegyike a hálózati rendszergazdák speciális feladataival foglalkozik. Az ingyenes eszközök két példája egy ingyenes továbbfejlesztett eszköz alhálózati számológép és egy ingyenes syslog szerver. És amikor a NetFlow forgalom elemzésére kerül sor, a SolarWinds NetFlow Traffic Analyzer (NTA) határozottan az egyik legjobb NetFlow gyűjtő és elemző, amelyet megtalál.

A termék legjobb tulajdonságai között szerepel a SolarWinds NetFlow forgalmi elemző figyelemmel kíséri a sávszélesség használatát alkalmazás, protokoll és IP címcsoport szerint. Nem csak a Cisco NetFlow, hanem a Juniper J-Flow, az sFlow, a Huawei NetStream és az IPFIX figyelésére is képes - néhány másik folyamat NetFlow alapú elemzési technológiák - annak meghatározása, hogy mely alkalmazások és protokollok képezik a legnagyobb sávszélességet fogyasztók számára. Az eszköz összegyűjti a forgalmi adatokat, összekapcsolja azokat egy használható formátummal, és bemutatja a felhasználónak egy web alapú irányítópulton. A termék támogatja a Cisco NBAR2-t annak meghatározására, hogy mely alkalmazások és kategóriák használják a legnagyobb sávszélességet, így még jobb hálózati forgalom láthatóságot biztosít.

Az SolarWinds NetFlow forgalmi elemző egy kiegészítő a Network Performance Monitor (NPM) -hez. Ha még nem rendelkezik NPM licenccel, akkor be kell számítania ezt a költséget. Akár 2 955 dollárból indulnak, legfeljebb 100 elemért. Ami az NTA kiegészítőt illeti, annak licencének meg kell egyeznie az NPN licenc csomópontjainak számával, és az árak 1 915 USD-tól kezdődnek. Ha inkább kipróbálja a terméket, mielőtt egy vásárlást vállalna, akkor ingyenes próbaverzió érhető el a SolarWinds cégtől.

• INGYENES PRÓBAVERZIÓ: SolarWinds NetFlow forgalmi elemző
• Hivatalos letöltési link: https://www.solarwinds.com/netflow-traffic-analyzer

Ha kisebb méretű megoldásra van szüksége, akkor a SolarWinds Valós idejű NetFlow elemző talán csak amire szükséged van. Ez a SolarWind egyik leghíresebb ingyenes eszköze, és bár nem egészen olyan komplett, mint a NetFlow Traffic Analyzer, ugyanazokat az alapvető funkciókat biztosítja Önnek.

Képes időben rögzíteni és elemezni az áramlási adatokat. És megmutatja a hálózatán szállított forgalom típusát, honnan jön, és hova megy. Használhatja - bizonyos mértékig - a forgalmi tünetek diagnosztizálásához és a sávszélességgel kapcsolatos problémák elhárításához.

A termék lehetővé teszi, hogy azonosítsa, mely felhasználók, eszközök és alkalmazások fogyasztják a legtöbb sávszélességet; izolálja a hálózati forgalmat beszélgetés, alkalmazás, domain, végpont és protokoll alapján; és megnézheti a hálózati forgalmat típus és megadott időszakok szerint

Természetesen nem számíthat arra, hogy ez az ingyenes szoftver mindent megtesz, amit nagy testvére tesz. Van néhány súlyos korlátozása, és elsősorban a hálózat jelenlegi és legújabb állapotára összpontosít. Csak egy NetFlow interfészről gyűjt adatokat, és csak az elmúlt 60 perc adatokat tárolja és elemzi.

Ha gyors és piszkos képet szeretne kapni a sávszélesség-felhasználásáról, a SolarWinds ingyenes valós idejű NetFlow elemző biztosítja, de nem sokkal többet.

• Ingyenes letöltés: SolarWinds Valós idejű NetFlow elemző
• Hivatalos letöltési link: https://www.solarwinds.com/free-tools/real-time-netflow-analyzer

3. ManageEngine NetFlow elemző

A ManageEngine egy másik jól ismert név a hálózatkezelő eszközök területén. a ManageEngine NetFlow elemző részletes információt nyújt a hálózati rendszergazdák számára a hálózati sávszélesség kihasználásáról, valamint a forgalmi mintákról. A terméket egy web-alapú felület vezérli, és lenyűgöző számú különféle nézetet kínál a hálózatán.

Például a termék lehetővé teszi, hogy megnézze a forgalmat alkalmazásonként, beszélgetésenként, protokollonként és még számos további lehetőség szerint. Arra is lehetősége van, hogy riasztásokat állítson be, hogy figyelmeztessen a lehetséges problémákról. Beállíthat például egy forgalmi küszöböt egy adott felületen, és figyelmeztetést kaphat, ha azt túllépik.

De ennek az eszköznek a legnagyobb erőssége a jelentések és az irányítópult. Számos nagyon hasznos előre elkészített jelentéssel rendelkezik, amelyeket egyedi célokra alakítottak ki, például hibaelhárításhoz, kapacitástervezéshez vagy számlázáshoz. A beépített jelentésekhez hasonlóan az eszköz lehetővé teszi az adminisztrátorok számára is egyedi jelentések készítését.

A termék műszerfal ugyanolyan lenyűgöző, mint a jelentései. Számos kördiagramot tartalmaz, például olyan alkalmazásokkal, top protokollokkal vagy top beszélgetésekkel. Megjeleníthet egyfajta hőtérképet is a megfigyelt interfészek állapotával. Ugyanúgy, mint a jelentések, az irányítópult testreszabható, hogy csak a hasznosnak talált információkat tartalmazza. Az irányítópulton szintén a riasztások felbukkanó ablakok formájában jelennek meg. Az on-the-go hálózat adminisztrátora nem fogja érezni magát, hogy okostelefon-alkalmazás elérhető, és hozzáférést biztosít az irányítópulthoz és a jelentésekhez.

Az ManageEngine NetFlow elemző támogatja a legtöbb flow-technológiát, ideértve a NetFlow, IPFIX, J-flow, NetStream és még néhányat. Ez az eszköz kiváló integrációval büszkélkedhet a Cisco eszközökkel, azzal a lehetőséggel, hogy a forgalom alakítását és / vagy a QoS irányelveket közvetlenül az eszközön belül módosítsa.

Az ManageEngine NetFlow elemző két változatban érkezik. Van egy ingyenes verzió, amely csak a folyamatok két felületének figyelésére korlátozódik. Bár ez nem sok, lehet, hogy minden, amire szüksége van. És ez az ingyenes verzió korlátlan eszközöket biztosít az első 30 napra, lehetőséget adva egy alapos teszt futtatásához. A próbaverzió befejezése után az engedélyek többféle méretben, 100-2500 interfészen vagy forgalomban kaphatók, az árak körülbelül 600 dollárral kezdődnek, plusz éves karbantartási díjak.

4. Paessler Router Traffic Grapher (PRTG)

PRTG A Paessler-től egy másik jól ismert, minden-egyben megoldás, amelynek elsődleges célja a sávszélesség kihasználásának ellenőrzése. Ezenkívül a különféle hálózati erőforrások elérhetőségének és állapotának figyelésére is szolgál. Mint ilyen, ez egy másik nagyon hasznos eszköz a hálózati rendszergazdák számára. De a NetFlow érzékelőnek köszönhetően, amely a termékhez elérhető, PRTG NetFlow gyűjtőként és elemzőként is szolgálhat.

Valójában, PRTG nem csak egy sávszélességet figyelő eszköz vagy egy NetFlow kollektor és elemző. Számos technológiát használ a rendszerek, eszközök, forgalom és alkalmazások figyelésére. Közülük a termék az SNMP-t fogja használni használatra kész és egyedi lehetőségekkel, WMI és Windows teljesítményszámlálókkal, SSH Linux / Unix és MacOS rendszerekhez, adatfolyamok - például NetFlow vagy sFlow - és csomagszippantás, HTTP kérések, XML vagy JSON-t visszatérő REST API-k, Ping, SQL és sok több.

telepítése PRTG könnyű. Egyszerűen elindítja a telepítőt, majd az automatikus felfedezés felfedezi az eszközöket és beállítja az érzékelőket. Ezután szabadon hozzáadhat további érzékelőket - például a NetFlow kollektorokat - kézzel. Még egy részletes videó található a Paessler webhelyén, amely megmutatja, hogyan történt.

A szerver csak Windows rendszeren fut, de felhasználói felülete webalapú, és bármilyen böngészőből elérhető. Van még egy mobil kliens alkalmazás, amelyet okostelefonjára telepíthet. A mobil kliens alkalmazás egyedülálló funkcióval rendelkezik, QR-címkék formájában, amelyeket kinyomtathat és ragaszthat eszközére. Ezután a kód beolvasása a mobilalkalmazásból gyorsan megnyitja az eszköz érzékelőjeit.

Két verziója PRTG elérhetőek. Van egy ingyenes verzió, amely 100 érzékelőre korlátozódik. Vegye figyelembe, hogy egy érzékelő be van-e kapcsolva PRTG a parlance nem eszköz. Ehelyett a legalapvetőbb elem, amelyet meg lehet figyelni. Például egy 48-portos kapcsoló egyes portjainak ellenőrzéséhez 48 érzékelő szükséges, a NetFlow gyűjtéséhez és elemzéséhez egy érzékelőre van szükség áramlás-exportőrönként. Ebben a tempóban nyilvánvaló, hogy 100 érzékelő valószínűleg nem olyan sok, mint az először tűnt. Ha több mint 100 érzékelőre van szüksége, akkor licencet kell vásárolnia. 500, 1000, 2500 vagy 5000 érzékelővel kaphatók, és korlátlan licenc is van. Az árak körülbelül 1 600 dollártól alig 15 000 dollárig terjednek. Az ingyenes verzió korlátlan érzékelőket tesz lehetővé az első 30 napban, így élvezheti a termék alapos tesztelését.

5. Scrutinizer

Utoljára a listánk Scrutinizer a Plixer-től, amely egy újabb kiváló NetFlow elemző. Valójában ennél sokkal több, és egyesek teljes eseményekre reagáló rendszerként tekintik azt. A termék képes különféle áramlástípusok, például NetFlow, J-flow, NetStream és IPFIX, figyelésére, így nem korlátozódhat csak a Cisco eszközök figyelésére.

Scrutinizer büszkélkedhet egy olyan hierarchikus kialakítással, amely egyszerűsített és hatékony adatgyűjtést kínál, és lehetővé teszi, hogy másodpercenként akár több millió millió áramlást indítson el, majd méretarányosan elinduljon. A hálózatot gyakran először vádolják, amikor valami rosszul fordul elő. Ezzel az eszközzel gyorsan megtalálhatja szinte minden hálózati probléma valódi okát. A termék működik mind fizikai, mind virtuális környezetben, és fejlett jelentési funkciókkal rendelkezik.

Scrutinizer négy licencelési fokozatban érhető el. Az alapszintű ingyenes verziótól a teljes SCR szintig terjednek, amely másodpercenként akár több mint 10 millió áramlást képes skálázni. Az ingyenes verzió másodpercenként 10 ezer áramlásra korlátozódik, és csak a nyers áramlási adatokat tárolja 5 órán keresztül, de elegendőnek kell lennie a hálózati problémák elhárításához. Bármely licencelést 30 napig kipróbálhatja, miután visszatér az ingyenes verzióhoz.