English
產(chǎn)品與方案

      
      nProbe?Cento是一款高速NetFlow探針,能夠保持1/10/100 Gbit的速度。nProbe?Cento不僅是快速的Netflow探針,還被設計為模塊化監視系統的第一個(gè)組件:除了捕獲入口數據包和計算流數據之外,它還可以用于通過(guò)DPI(深度數據包檢測)對流量進(jìn)行分類(lèi)。當與其他應用程序(例如IPS / IDS,流量記錄器等)一起用作流量轉發(fā)器時(shí),對選定的數據包/流執行可選操作。
      
      特征
      
      NetFlow v5 / v9 / IPFIX支持
      流導出到JSON,文本,Kafka,Syslog,ntopng
      IPv4和IPv6支持
      本地PF_RING和PF_RING ZC支持高速數據包處理
      支持Accolade,Intel,Myricom,Napatech 10/40/100 Gbit NIC和Silicom / Fiberblaze 10/100 Gbit NIC
      可擴展的多線(xiàn)程設計,入口流量可以在多核架構上跨多個(gè)流進(jìn)行負載均衡
      使用nDPI(深度數據包檢查)或micro-nDPI(支持HTTP / HTTPS / DNS等最重要協(xié)議的輕量級DPI庫)的第7層應用程序可見(jiàn)性,以提高性能
      基于流的負載均衡到IDS / IPS(Snort,Bro,Suricata)
      基于協(xié)議的流量過(guò)濾,減少I(mǎi)DS的負擔
      來(lái)自IPS的流量過(guò)濾/分流的反饋通道:“轉發(fā)此流”,“丟棄此流”,“通過(guò)IPS轉移此流”
      流量過(guò)濾和切片可節省存儲空間,從而在將流量轉發(fā)到數據包到磁盤(pán)應用程序(例如n2disk)時(shí)刪除無(wú)意義的數據
      
      應用案例
      
      nProbe nProbe?Cento可以用于多種配置。以下是可能用例的詳細列表:
      
      探針和流量導出器
      
      cento -i zc:eth1 --v9 192.168.1.200:2055


      
      探針和ntopng數據源
      
      cento -i eth0 --zmq tcp://192.168.1.2:5556
      ntopng --zmq-collector-mode -i tcp://192.168.1.2:5556


      
      全雙工網(wǎng)絡(luò )TAP聚合器和流導出器
      
      cento -i eth1,eth2 --v9 192.168.1.200:2055


      
      具有第7層索引的探測和流量記錄
      
      cento-ids -i zc:eth1 --aggregated-egress-queue --egress-conf egress.example --dpi-level 2 -v 4
      n2disk -i zc:10@0 -o /storage --index --index-version 2 --timeline-dir /storage


      
      具有第7層分流/過(guò)濾功能的IDS探針和流量均衡器
      
      cento-ids -i zc:eth1 --v9 127.0.0.1:1234 --balanced-egress-queues 2 --egress-conf egress.conf
      cat egress.conf
      [egress.balanced.protocol]
      SSL = shunt
      YouTube = discard
      suricata --pfring-int=zc:10@0 --pfring-int=zc:10@1 -c /etc/suricata/suricata.yaml --runmode=workers


      
      具有第7層過(guò)濾功能的探針和內聯(lián)流量橋
      
      cento-bridge -i zc:eth1,zc:eth2 --bridge-conf bridge.example --banned-hosts banned.example --dpi-level 2


      
      nProbe?與nProbe?Cento
      
      如果您想知道nProbe和nProbe Cento之間的區別,可以閱讀此頁(yè)面以獲取詳細信息
      
      性能
      
      nProbe?Cento旨在在商品硬件上保持1/10/100 Gigabit速度。在足夠的硬件上,nProbe?Cento能夠處理每個(gè)物理核心10 Gbit,并可以線(xiàn)性地擴展核心數量(只要有足夠的可用內存帶寬),如下圖所示。

 


  • 遼寧至誠信息技術(shù)有限公司
  • 電話(huà):(8624) 3180 0906  傳真:(8624) 3180 0906
  • 中國 遼寧 沈陽(yáng)市和平區三好街96號B座11層1103-3房間 同方廣場(chǎng)B座
Copyright © 2018-2024 遼寧至誠信息技術(shù)有限公司 保留所有權利 遼ICP備18015881號