English
產(chǎn)品與方案

      
      ntopng是原始ntop的下一代版本,ntop是監視網(wǎng)絡(luò )使用情況的網(wǎng)絡(luò )流量探測器。ntopng基于libpcap,并且以可移植的方式編寫(xiě),以便實(shí)際上可以在每個(gè)Unix平臺,MacOSX和Windows上運行。
      
      ntopng(是的,都是小寫(xiě)字母)提供了直觀(guān)的,加密的Web用戶(hù)界面,用于瀏覽實(shí)時(shí)和歷史流量信息。
      
      主要特點(diǎn)
      
      根據多種標準對網(wǎng)絡(luò )流量進(jìn)行排序,包括IP地址、端口、L7協(xié)議、吞吐量、自治系統(AS)
      顯示實(shí)時(shí)網(wǎng)絡(luò )流量和活動(dòng)主機
      針對多個(gè)網(wǎng)絡(luò )指標生成長(cháng)期報告,包括吞吐量和應用協(xié)議
      頂級發(fā)言人(發(fā)送者/接收者),頂級自治系統,頂級L7應用
      監視并報告實(shí)時(shí)吞吐量,網(wǎng)絡(luò )和應用程序延遲,往返時(shí)間(RTT),TCP統計信息(重傳,亂序數據包,數據包丟失)以及已傳輸的字節和數據包
      將持久流量統計數據存儲在磁盤(pán)上,以便將來(lái)進(jìn)行探索和事后分析
      在地理地圖中對主機進(jìn)行地理定位和疊加
      利用nDPI和ntop深度數據包檢測(DPI)技術(shù)發(fā)現應用程序協(xié)議(Facebook,YouTube,BitTorrent等)
      通過(guò)利用Google和HTTP黑名單提供的特征化服務(wù)來(lái)表征HTTP流量
      分析IP流量并根據源/目的對其進(jìn)行分類(lèi)
      報告IP協(xié)議使用情況(按協(xié)議類(lèi)型分類(lèi))
      生成HTML5 / AJAX網(wǎng)絡(luò )流量統計信息
      完全支持IPv4和IPv6
      完全的第2層支持(包括ARP統計信息)
      GTP/GRE去隧道
      支持MySQL,ElasticSearch和LogStash導出監控數據
      交互式歷史瀏覽的監控數據導出到MySQL
      警報引擎以捕獲異常和可疑主機
      SNMP v1 / v2c支持和連續監控SNMP設備
      身份管理,包括VPN用戶(hù)與流量的關(guān)聯(lián)
      
      技術(shù)規格
      


      
      可用版本
      
      ntopng有四個(gè)版本,社區,專(zhuān)業(yè),企業(yè)M,企業(yè)L。社區版本是免費使用的,并且是開(kāi)源的(可以在Github上找到代碼)。專(zhuān)業(yè)版和企業(yè)版提供了一些額外的功能,這些功能對于中小企業(yè)或大型組織特別有用。下表中突出顯示了功能。


      所有版本都應該在“成熟的PC”(如x86機器)上使用。計劃在嵌入式設備上安裝ntopng的用戶(hù)應考慮使用ARM可用的嵌入式軟件包。
      
      用例
      
      監控物理接口
      只需將物理NIC卡的接口名稱(chēng)指定為
      ntopng -i eth0
      
      流采集
      流采集要求ntopng與nProbe結合使用,nProbe可以充當探測/代理。nProbe和ntopng之間的通信通過(guò)ZeroMQ進(jìn)行,ZeroMQ是一種允許ntopng與nProbe通信的發(fā)布-訂閱協(xié)議。遠程nProbe從NIC物理監視并將受監視的流發(fā)送到ntopng的環(huán)境可以部署為:
      nprobe -i eth1 –zmq tcp://192.168.1.1:5556 -T @NTOPNG@
      ntopng -i tcp://192.168.1.1:5556
      在此配置中,ntopng能夠在Intel Xeon E3-1230 v3 3 GHz上每秒處理超過(guò)100‘000個(gè)流量(注意:ntopng和nProbe運行在不同的主機上,在同一主機上運行可能會(huì )導致性能下降)。

 


  • 遼寧至誠信息技術(shù)有限公司
  • 電話(huà):(8624) 3180 0906  傳真:(8624) 3180 0906
  • 中國 遼寧 沈陽(yáng)市和平區三好街96號B座11層1103-3房間 同方廣場(chǎng)B座
Copyright © 2018-2024 遼寧至誠信息技術(shù)有限公司 保留所有權利 遼ICP備18015881號