5 מנתחי התעבורה ברשת הטובים ביותר (סקירה 2020)

מנתחי התעבורה ברשת מאפשרים למנהלי רשת ומנהלי רשת להשיג יכולת מצוינת לא רק כמה משתמשים ברשת אלא, חשוב מכך, כיצד היא מנוצלת. דבר אחד לדעת כי פלח רשת נתון סובל מגודש אך היכולת להבין מה גורם לגודש זה מעניק לך נקודת מבט חדשה לגמרי. ללא מידע זה, האפשרות היחידה לתיקון בעיות גודש היא לזרוק עליה רוחב פס רב יותר - פיתרון זמני במקרה הטוב. רוחב הפס הוא עדיין יקר, בהחלט יש דרכים טובות יותר לטפל בסוג זה של סוגיה.

ניתוח תעבורת רשת עשוי להחזיק את התשובה והיום אנו נסביר מה זה ונבחן כמה מהכלים הטובים שבהם תוכלו להשתמש.

נתחיל את המסע שלנו בניתוח התעבורה ברשת בעזרת תיאוריה שימושית כלשהי. קודם נבדוק מה זה בעצם. זה חשוב מכיוון שאנחנו רוצים שכולם יהיו באותו עמוד להמשך הדיון שלנו. בשלב הבא נציג את NetFlow ושאר מערכות ופרוטוקולי דיווח זרימה דומים. הם הם הליבה של רוב כלי ניתוח דפוסי התנועה. בלעדיהן, יתכן שלא יהיה ניתוח לתעבורת רשת.

נתחיל להסתכל על טכנולוגיית NetFlow של סיסקו ועל מגוון הגרסאות שלה לפני שנבדוק S-Flow, מערכת מתחרה ששונה במקצת במה שהיא פועלת למרות שהיא משרתת מטרה דומה. עם כל המידע הזה, נהיה מוכנים לבדוק את מנתחי התעבורה הרשתיים המובילים הזמינים כעת.

אודות ניתוח תנועה ברשת

בביטוי הפשוט ביותר, ניתוח תעבורת רשת - המכונה לפעמים ניתוח דפוסים - הוא תהליך ההקלטה, סקירה ו / או ניתוח תעבורת רשת לצורך ביצועי אבטחה ו / או פעולות רשת כלליות ניהול. ליתר דיוק, זהו התהליך של שימוש בטכניקות ידניות ואוטומטיות לסקירת פרטים וסטטיסטיקות ברמת הגרגירים אודות תנועת רשת שוטפת.

ישנם בעיקר שני סוגים של ניטור תנועה ברשת. הראשון הוא ניטור ניצול רוחב פס שיכולים לספק נתונים כמותיים. מעקב מסוג זה יאפשר לך לראות כמה תנועה עוברת בנקודה ספציפית ברשת, אך הוא לא יספק נתונים על אופי התנועה הזו. הסוג השני של הניטור, זה בו אנו דנים היום ואשר מכונה רשת ניתוח התעבורה מעמיק ומטרתו העיקרית היא להציע תובנה מעמיקה באיזה סוג תנועה, מנות רשת או נתונים זורמים דרך רשת כמו גם המקור והיעד שלהם.

למרות שניתן לבצע ניתוח תנועה ברשת באופן ידני, מדובר במאמץ מייגע למדי ולעתים קרובות הוא נעשה באמצעות כלי ניטור רשת. סטטיסטיקות התעבורה המתקבלות מניתוח תעבורת רשת יכולות לעזור בהבנה ובהערכת ניצול הרשת. זה יחשוף נתונים חשובים על סוג, גודל, מקור ויעד של מנות נתונים. זה יכול אפילו לכלול קצת מידע על התוכן של מנות נתונים.

צוותי אבטחת רשת יכולים להשתמש בניתוח דפוסי תנועה ברשת כדי לזהות מנות זדוניות או חשודות בתנועה. כמו כן, מנהלי רשת המבקשים לעקוב אחר מהירויות הורדה והעלאה, תפוקה, תוכן וכו '. ישתמש בו כדי להבין טוב יותר את השימוש ברשת.

מבחינת החיסרון, ניתן להשתמש בניתוח דפוסי תנועה ברשת על ידי התוקפים ו / או הפורצים לנתח דפוסי תנועה ברשת ולזהות נקודות תורפה או אמצעים לפריצה או אחזור רגישים נתונים. זה, כמו טכנולוגיות רבות, הוא חרב פיפיות.

קריאה קשורה:8 כלי בדיקת החביון הטובים ביותר ברשת (ביקורות 2019)

NetFlow ומערכות דיווח זרימה אחרות

NetFlow היא תכונה שהוצגה בנתבים של סיסקו באמצע שנות התשעים, נותנת או אורכת שנה או שנתיים. הטכנולוגיה מציעה אפשרות לאסוף תעבורת רשת IP כאשר היא נכנסת או יוצאת מממשק. זה שונה מ ניטור רוחב פס שם הנתונים נספרים אך לא נאספים. על ידי ניתוח הנתונים שנאספו, ניתן לקבוע דברים כמו מקור התנועה, יעדם, וסוג השירות ובסופו של דבר השתמש במידע זה כדי לזהות את הגורמים לגודש או לרשת אחרת נושאים.

מערך ניטור NetFlow טיפוסי מורכב משלושה רכיבים עיקריים:

• יצואן הזרימה צובר מנות לזרמים ומייצא רשומות זרימה לעבר אספני זרימה. זהו הרכיב השוכן במכשיר הרשת.
• אספן הזרימה אחראי על קליטה, אחסון ועיבוד מוקדם של נתוני זרימה המתקבלים מיצואן זרימה.
• מנתח הזרימה מנתח את נתוני הזרימה שהתקבלו בהקשר של גילוי חדירות או פרופיל תנועה, למשל.

זרימה, בסטנדרט של NetFlow, היא רצף חד-כיווני של מנות החולקות מספר מסוים של תכונות כמו הכניסה שלהן ממשק, כתובות IP של מקור ומיקוד, פרוטוקול IP (TCP / UDP / ICMP וכו '), יציאות IP מקוריות ויעד, וסוג IP של שירות. במילים אחרות, זה מתאים להפעלת רשת. מידע מפורט על כל זרימה פרטנית נאסף על ידי יצואן הזרימה לפני שיוצא לאספן הזרימה. ברוב המקרים, אספן הזרימה והנתח הם שני מרכיבים של אותה מערכת ולעתים נדירות אנו רואים אותם מופרדים.

קרא גם:5 הכלים הטובים ביותר לניתוח דפוסי תנועה

פעם אחת שהייתה בלעדית בסיסקו, NetFlow זמינה כעת על ציוד מספקים רבים, כולל ג'וניפר, אלקטל-לוסנט ונורטל, רק אם נזכיר כמה. יש ספקים שקוראים לזה שם אחר כמו J-flow עבור ג'וניפר. יש אפילו גרסה סטנדרטית מקובלת יחסית של IETF בשם IPFIX שמייצגת מידע על זרימת פרוטוקול אינטרנט eXport.

יש גם sflow מ- InMon, טכנולוגיה שקולה למדי אך שונה בהרבה. sFlow משתמש בשיטות דומות לאיסוף מידע על זרימה אך מוסיף דגימת נתונים - ומכאן ה- S - למידע מפורט עוד יותר. רק כמה מנתחי ואספני NetFlow יכול להתמודד עם נתוני sFlow מכיוון שהשניים שונים מדי.

מנתחי התעבורה ברשת הטובים ביותר

ישנם יותר מדי מנתחי תנועה ברשת המשתמשים ב- NetFlow או sFlow, מה שעשוי להפוך את תהליך הבחירה לאתגר מפחיד. כדי לעזור לך, הרכבנו רשימה זו של כמה מהכלים הטובים ביותר לניתוח תנועה ברשת. כל אחד מהם שווה לתת לו מבט.

הראשון ברשימה שלנו הוא מנתח תנועה של SolarWinds NetFlow או NTA. אם אינך יודע SolarWinds, החברה רכשה מוניטין מוביל ביצירת כמה מהכלים הטובים ביותר לניהול רשתות. מוצר הדגל שלה, ה- צג ביצועי רשת הוא אחד מכלי הניטור של רוחב הפס הטובים ביותר שקיימים. החברה ידועה גם בכלי החינמי הנהדר שלה שמתייחס לצרכים ספציפיים לניהול רשת כגון אחד ממחשבי רשת המשנה הטובים ביותר או שרתי TFTP.

כשמו כן הוא, ה- מנתח תנועה של SolarWinds NetFlow משתמש בפרוטוקול NetFlow כדי לאסוף מידע מפורט על התנועה הנצפית. זה יכול, למשל, לדווח על סוג התנועה שכיחה יותר או איזה משתמש או מכשיר משתמשים ברוחב הפס הגדול ביותר. בלוח המחוונים של הכלי ניתן למצוא מספר תצוגות שונות כגון יישומים מובילים, פרוטוקולים עליונים או מדברים מובילים, למשל. הכלי יתמוך ברוב גרסאות NetFlow מיצרנים שונים.

• ניסיון חינם: מנתח תנועה של SolarWinds NetFlow
• קישור הורדה רשמי:https://www.solarwinds.com/netflow-traffic-analyzer/registration

בין חלק מה- מנתח תנועה של SolarWinds NetFlowהתכונות הטובות ביותר:

• ניתן להשתמש בו כדי לפקח על השימוש ברשת על ידי יישום, פרוטוקול וקבוצת כתובות IP.
• היא תפקח על נתוני הזרימה של Cisco NetFlow, Juniper J-Flow, sFlow, Huawei NetStream ו- IPFIX כדי לזהות אילו יישומים ופרוטוקולים הם צרכני רוחב הפס המובילים.
• היא תאסוף נתוני תנועה, תואם אותם לפורמט שמיש והציגה בממשק המשתמש מבוסס האינטרנט שלה
• זה יכול לעזור לך לזהות אילו יישומים וקטגוריות צורכים את רוחב הפס הרב ביותר כדי להראות טוב יותר את התעבורה ברשת ויש לה תמיכה ב- Cisco NBAR2.

ה מנתח תנועה של SolarWinds NetFlow זמין כתוסף ל- צג ביצועי רשת (NPM). המחירים מתחילים ב -1,915 דולר עבור 100 צמתים. מספר הצמתים שתרכוש חייב להתאים לרישיון ה- NPM שלך. אם עדיין אינך הבעלים של תוכנת NPM, זה יעלה 2,995 $ עבור אותה 100 צמתים. אם אתה רוצה לנסות את זה לפני שאתה קונה אותו, אתה יכול להוריד א גרסת הערכה של 30 יום פונקציונלית לחלוטין משני המוצרים או משניהם,

2. צג רשת PRTG

ה צג רשת PRTG, או בפשטות PRTG מ פסלר א.ג., הוא פיתרון של כל אחד, שמטרתו העיקרית היא ניטור השימוש ברוחב הפס. ככזה הוא משלב ניטור רוחב פס של SNMP ואיסוף וניתוח NetFlow. אבל זה לא נעצר שם PRTG משתמש במה שהם מכנים חיישנים כדי לפקח על מערכות, מכשירים, תנועה ויישומים שונים. להלן סקירה של כמה מטכנולוגיות הניטור החשובות ביותר הנתמכות:

• זרימות (כמו NetFlow או sFlow)
• SNMP עם אפשרויות מוכנות לשימוש ואפשרויות מותאמות אישית
• מוני ביצועים של WMI ו- Windows
• SSH למערכות Linux / Unix ו- macOS
• מריחה במנות
• פינג, SQL ורבים נוספים

מתקין PRTG זה קל. למעשה, פסלר טוען שניתן לעשות זאת תוך מספר דקות. לאחר הפעלת המתקין, תהליך הגילוי האוטומטי יגלה מכשירים ויציב חיישנים בסיסיים. לאחר מכן תוכל להוסיף חיישנים מתקדמים ומורכבים יותר - כגון אספני NetFlow - באופן ידני. אם תזדקק לו, סרטון מפורט יראה לך איך זה נעשה.

PRTG פועל במערכת Windows אך ממשק המשתמש שלה מבוסס אינטרנט וניתן לגשת אליו מכל דפדפן בכל פלטפורמה. יש גם אפליקציות סלולריות לאנדרואיד ו- iOS. אם מדברים על האפליקציות לנייד, למוצר זה תכונה ייחודית בצורה של תוויות קוד QR שתוכלו להדפיס ולהדביק במכשירים שלכם. זהו עניין פשוט של סריקת הקוד מהיישומים הניידים כדי להציג במהירות את נתוני החיישן של המכשיר.

ה צג רשת PRTG זמין בשתי גרסאות. יש גרסה חינמית שמוגבלת למאה חיישנים. כל אחד מהרכיבים המפוקחים נחשב לחיישן אחד. לדוגמה, כדי לפקח על כל יציאה במתג 48 יציאות, תצטרך 48 חיישנים. לאיסוף וניתוח של NetFlow, תזדקק לחיישן אחד לכל יצואן זרימה. ליותר ממאה חיישנים אתה זקוק לרישיון בתשלום. הם זמינים עבור צמתים של 500, 1000, 2500, 5000 וללא הגבלה במחירים שנעים בין כ -1 600 דולר לכמעט 15,000 $. שים לב שהגרסה החינמית תאפשר חיישנים בלתי מוגבלים במשך 30 הימים הראשונים ותיתן לך הזדמנות לנסח את המוצר בצורה יסודית.

3. בודק

בודק מ פליקסר הוא מנתח NetFlow מצוין. זה למעשה הרבה יותר מכך שרבים רואים בזה מערכת תגובה מלאה לאירועים. יש לו את היכולת לפקח על סוגי זרימה שונים כמו NetFlow, J-flow, NetStream ו- IPFIX, כך שאתה לא מוגבל לפקח על מכשירי סיסקו בלבד.

בודק כולל עיצוב היררכי ומציע אוסף נתונים יעיל ויעיל. זה מאפשר להתחיל קטן ובקלות בקלות דרך עד מיליוני זרימות בשנייה. בודק מתיימר לעזור לך למצוא במהירות את גורם השורש האמיתי של רוב בעיות הרשת. המוצר יכול לעבוד בסביבות פיזיות ווירטואליות והוא מגיע עם תכונות דיווח מתקדמות.

בודק זמין בארבע שכבות רישיון, מהגרסה החינמית הבסיסית לרמת ה- SCR העליונה, שיכולה להעלות עד למעלה מעשרה מיליון זרימות בשנייה. הגרסה החינמית מוגבלת לעשרת אלפים זרימות בשנייה והיא תשמור רק על נתוני זרימת הגלם למשך 5 שעות. שכבות בין לבין הן רמת MDX השומרת נתונים למשך 25 שעות וה- SSRV השומר עליהם לנצח. אתה יכול לנסות כל שכבת רישיון למשך 30 יום שלאחריה יחזור לגרסה החינמית.

4. ManageEngine מנתח NetFlow

ManageEngine הוא שם פופולרי נוסף בקרב מנהלי רשתות. החברה עושה כמה כלים מעולים בתשלום וכן כמה כלים בחינם. ה ManageEngine מנתח NetFlow מספק תצוגה מפורטת של השימוש ברוחב הפס של הרשת וכן דפוסי תנועה. זה תומך ברוב טכנולוגיות הזרימה כולל NetFlow, IPFIX, J-flow, NetStream ועוד כמה אחרות. הפלטפורמה מתהדרת גם בממשק משתמש מבוסס אינטרנט המציע מספר מרשים של תצוגות שונות ברשת שלך. זה, למשל, יאפשר לך להציג תנועה לפי יישום, לפי שיחה, לפי פרוטוקול ועוד כמה אפשרויות צפייה. אתה יכול גם להגדיר התראות כדי להזהיר אותך מפני בעיות פוטנציאליות. אתה יכול, למשל, להגדיר סף תנועה בממשק ספציפי ולהיזהר בכל פעם שהתנועה חורגת ממנו.

חלק גדול מה- ManageEngine מנתח NetFlowכוחו נובע מהדיווחים המרשימים שלו. למוצר מספר דוחות מועילים שנבנו מראש המותאמים למטרות ספציפיות כגון פתרון בעיות, תכנון קיבולת או חיוב. אם אתה מעדיף לקבל דוחות בהתאמה אישית, ניתן ליצור אותם בקלות.

לוח המחוונים של המוצר מרשים בדיוק כמו הדיווחים שלו. זה כולל כמה תרשימי עוגה המתארים יישומים מובילים, פרוטוקולים עליונים או שיחות עליונות, למשל. זה יכול להציג גם מפת חום המציגה את מצב הממשקים המפוקחים. ניתן להתאים אישית לוחות מחוונים כך שיכללו רק את המידע הדרוש. עבור המנהלים בדרכים, יש אפליקציית סמארטפון שתאפשר לך לגשת ללוח המחוונים ודיווחים מכל מקום שאתה נמצא.

ה ManageEngine מנתח NetFlow מגיע בשתי גרסאות. הגרסה החינמית מגבילה אותך לפקח על שני ממשקים בלבד או על יצואנים זרימים. לקבלת קיבולת גדולה יותר, רישיונות זמינים בכמה גדלים מ- 100 עד 2500 ממשקים או זרימות במחירים המשתנים בין כ- $ 600 ל- $ 50K בתוספת דמי תחזוקה שנתיים. ניסיון חינם למשך 30 יום זמין בכל התוכניות בתשלום.

5. sFlowTrend

כפי שהסברנו, פרוטוקולי NetFlow ו- sFlow שונים זה מזה, ונדיר שכלי אחד תומך בשניהם. מבין כל המוצרים שנבדקו עד כה, רק צג הרשת PRTG תומך בפרוטוקול sFlow. אבל אם הרשת שלך מורכבת בעיקר ממכשירים המאפשרים sFlow, הנה אחד הכלים הטובים ביותר שיכולנו למצוא.

sFlowTrend הוא כלי ניטור sFlow מ- inMon, החברה שעומדת מאחורי פרוטוקול sFlow. זהו כלי בסיסי ומוגבל במידה מסוימת ועם זאת מאוד מסוגל. יש גרסה חינמית שתאפשר לך לאסוף נתונים מכל חמישה מכשירים המאפשרים sFlow ותשמור רק נתוני היסטוריה ב- RAM למשך עד שעה. למרות שזה יכול להספיק בכדי לפתור בעיות מסוימות ברשת, זה לא מה שאתה צריך לצורך פיקוח שוטף. לכלי שלם יותר, עליך לשדרג לגרסת המקצוענים בתשלום שמסלקת את מספר ההתקנים של המכשירים ומאחסנת את נתוני ההיסטוריה לדיסק.

ה sFlowTrend לוח המחוונים מספק מבט מהיר על המצב הנוכחי של הרשת ורכיביה. זה יציג ספים ברמה העליונה וממשקים עם שגיאות אפשריות. לחיצה על הכרטיסייה sFLowTrend Network מגלה סטטיסטיקות סיכום של ביצועים ותעבורה מפורטת ברמת הרשת או המכשיר. ניתן להשתמש בספי התראה כדי לקבל התראות כאשר נצפים שימוש ברוחב הפס הגבוה מהרגיל או מתרחשות שגיאות רשת. התוכנה כוללת גם כרטיסייה של סיבה לגרום לשורש, שבה אתה יכול לפרוט את הסיבה לבעיה כגון הפרת סף.

ה sFlowTrend בכרטיסייה מארחים תוכלו למצוא מידע מפורט יותר על כל מכשיר. הוא יכול להציג נתוני ביצועים במעבד, בדיסק ועוד, לשרתים המאפשרים sFlow. בכרטיסייה שירותים תוכלו למצוא נתוני ביצועים עבור יישומים המייצאים נתוני sFlow. ובכרטיסייה אירועים תוכלו למצוא יומן של אירועים כמו חריגה מסף או שגיאות שהתגלו. לבסוף, הכרטיסייה דוחות מציעה כמה דוחות מוגדרים מראש ותומכת גם ביצירת דוחות מותאמים אישית.

sFlowTrend כתוב בג'אווה ומגיע עם ממשק משתמש מבוסס ג'אווה או רגיל מבוסס אינטרנט. זה זמין עבור Windows, Mac ו- Linux. התוכנה כוללת מערכת עזרה מקוונת מעולה שתעזור לכם לקבוע את התצורה והשימוש בכלי.

מסיימים

לא משנה באיזה כלי תבחרו, מנתחי התעבורה ברשת יעניקו לך תובנה שלא יסולא בפז לגבי המתרחש ברשת שלך. הכלים שבדקנו מספקים ערך מצוין ובחירה ככל הנראה תהיה עניין של העדפה אישית מכיוון שיש אולי תכונה ספציפית באחד הכלים שפונים אליהם במיוחד אתה. עם כל הכלים בתשלום שמציעים ניסיון בחינם או גרסת חינם, אין שום סיבה שלא תוכלו לנסות כמה לפני שתקבלו החלטה.