Хотите контролировать трафик данных внутри вашей сети и у вас нет коммутаторов, которые поддерживают протоколы NetFlow (IPFIX или подобные)?
Необходимо контролировать трафик в интернет, но маршрутизаторы не поддерживают указанных выше протоколов?
Есть потребность в контроле трафика IP сети версий 4 и 6 (IPv4 и IPv6)?
NetFlow коллектор должен иметь должен IP адрес в сети IPv6?
Решить такие вопросы можно с помощью программы fSonar и любого коллектора NetFlow потоков и соответствующей системы анализа.
Программа fSonar является NetFlow сенсором. Она просматривает весь или указанный тип трафика, проходящего через один или несколько сетевых интерфейсов компьютера, работающего под управлением операционной системы Windows (Microsoft), и генерирует поток данных в формате протокола NetFlow версии 5 или 9 о сетевой активности на этих интерфейсах. Поток NetFlow данных направляется на компьютер, с установленным на нем NetFlow коллектором (любого производителя), с дальнейшим анализом сетевой активности с помощью соответствующей программы.
При использоваинии программы fSonar с протоколом NetFlow версии 5 в качестве коллектора NetFlow и системы анализа сетевого трафика предлагаем использовать систему Flansys 1.1.
При использовании программы fSonar с протоколом NetFlow версии 9 в качестве коллектора NetFlow предлагаем использовать программу SoftPI Flow Collector.
Для кого предназначен fSonar?
Программа fSonar может использоваться как в крупных сетях, для анализа входящего/исходящего сетевого трафика серверов и обычных компьютеров, так и пользователями дома для анализа трафика своего компьютера.
В компаниях при использовании маршрутизаторов, имеющих NetFlow или IPFIX сенсоры, можно получить информацию о сетевом трафике проходящем только через эти маршрутизаторы, но нельзя получить полной картины сетевого трафика внутри локальной сети. Именно такую возможность может предоставить использование fSonar.
Анализ сетевого трафика на домашних компьютерах может быть полезен, например, для выявления сетевой активности вредоносных программа (троянов, вирусов и т.п.).
fSonar можно настроить на получения NetFlow потока с определенного интерфейса, а также получения информации только по исходящему или по входящему трафику. Можно еще более конкретизировать отслеживаемый трафик:
- для определенного IP адреса;
- для определенного диапазона IP адресов;
- по указанному порту IP протокола;
- исключая из мониторинга заданные порты IP протокола;
- и еще по целому ряду критериев.
fSonar поддерживает одну из версий протокола NetFlow: 5 или 9. Более подробно об особенностях версий протоколов NetFlow 5 и 9 можно познакомиться в статье
"Что такое NetFlow", которая доступна на нашем сайте.
Протокол NetFlow версии 9 содержит достаточно большой набор полей. Но не все эти поля доступны на компьютерах с операционной системой Windows. Из тех полей, которые доступны, пользователь fSonar 1.5 может выбрать только необходимые ему в текущий момент, что позволит уменьшить нагрузку на процессор компьютера для обработки данных и уменьшить затраты сетевого трафика на передачу данных NetFlow протокола.
fSonar 1.5 позволяет не только выбирать необходимые для экспорта поля, но и сохранить их в виде шаблона, который может использоваться в дальнейшем на этом же компьютере или для быстрой настройке на других компьютерах.
fSonar 1.5 может работать как в IP сети версии 4, так и версии 6. То есть NetFlow коллектор (программа, которая выполняет сбор NetFlow данных) может располагаться на компьютере, находящемся как в сети IPv4, так и в IPv6.
Программа доступна на русском и английском языках.
Загрузка
На сайте доступен полный комплект документации и триал-версия.
Для загрузки триал-версии fSonar необходимо зарегистрироваться на сайте.
Как купить?
По вопросам приобретения программы fSonar обращайтесь в компанию SoftPI или к нашим партнерам.
Цены на fSonar доступны на странице сайта.