Nova generacija Flowmon rješenja!

Siniša Antunović

BDM for Security and Data Centre Solutions

sinisa.antunovic@alef.com

Nedavno je izašla nova generacija Flowmon rješenja. Osim poboljšanih performansi cjelokupnog sustava i svih modula, možemo uživati  i u dodatnim interesantnim mogućnostima.

naslov

FLOWMON 9.0

Započnimo sa core produktom za for NPMD (Network Performance Monitoring and Diagnostics), dakle samim OS-om koji se vrti na uređajima (hardverskim i virutalnim probama i kolektorima) a koji je u trenutnoj major release verziji - Flowmon 9.0.

Najbitnija promjena unutar Flowmon 9.0 se nalazi „ispod haube“ i nažalost nije ju moguće vidjeti očima krajnjeg korisnika. Međutim, ima veliki utjecaj na budući razvoj i performanse cjelokupnog sustava koji od sada koristi novi operativni sustav – CentOS 7. Ova novost će omogućiti lakši daljnji razvoj i usklađivanje sa svim relevantnim tehnološkim standardima.

POBOLJŠANJA PERFORMANSI I GUI POBOLJŠANJA

Nakon nadogradnje, primijetit ćete da je odziv web GUI-a znatno brži. Također je utrostručen broj flow source-a koji mogu eksportirati podatke u jedan Flowmon kolektor uređaj (od 3000 izvora to 10 000 u Flowmon 9.0).

Dodatne mogućnosti kod samog prikaza podatka uključuju mogućnost skidanja grafova prometa u obliku izvještaja i to u *.png formatu. Dakle, ukoliko primjetite interesantan prikaz prometa koji želite koristiti u svojim izvještajima, moguće ga je jednostavno pohraniti kao sliku. Dodatna promjena je i upravljanje kanalima u sklopu profilne sekcije. Individualni kanali su sad vidljivi zasebno na linijama klikom na ikonu olovke, novi dijalog se otvara u kojem možete editirati kanale kao što ste ih do sada radili, ali ovaj put direktno. Ova promjena će pomoći kod upravljanja profila sa velikom količinom kanala.

fl

                             Slika 1: Editiranje profila

UZORCI PONAŠANJA DEFINIRANI OD STRANE KORISNIKA

Korisnički određeni uzorci ponašanja predstavljaju dodatnu mogućnost koja omogućava korisnicima da podese i povećaju detekcijske mogućnosti Flowmon ADS rješenja.

Koristeći SQL sintakse možete definirati uzorak ponašanja koji će biti pretraživan kroz prikupljene podatke mrežnog protoka. Primjenjivost ove mogućnosti je u detektiranju anomalija u protokolima te prepoznavanju specifičnih malware i ransomware napada.

SLIKA2

                                                     Slika 2: Primjeri korištenja.

Ukoliko ste zainteresirani, možete pročitati kako Flowmon odgovara na WannaCry ransomware infekciju ili Intel® ATM ranjivost.


FLOWMON APM 4.0

Flowmon APM 4.0 je također optimiziran za rad na  Flowmon 9.0 platformi.

Glavna nova opcija je ponovna kalkulacija povijesnih statističkih podataka za novo stvorene grupe. Grupe omogućavaju nadzor aplikacija i podskupova aplikacija. Npr. moguće je napraviti grupu za specifični dio (klijentski portal) ili samo za klijente unutar lokalne mreže ili grupu koja nadzire samo PHP datoteke. Koristeći ih na ovaj način, grupe nam pomažu da što prije identificiramo specifičan glavni problem u radu sustava ili aplikacije.

SLIKA3

                                         Slika. 3: Flowmon APM grupe

FLOWMON DDOS DEFENDER 3.02 & 4.0

Flowmon je nedavno objavio novu verziju DDoS modula - Flowmon DDoS Defender 3.02.

Set mogućnosti će biti identičan kao i u prethodnoj verziji ali će ova verzija biti raspoloživa za Flowmon OS 9.0. Ova verzija donosi brojna poboljšanja pogotovo u GUI dijelu a najbitnija novina je nativna podrška za F5.

Nova verzija DDos Defendera proširuje podršku u slučaju DDoS napada sa F5 BIG-IP i VIPRION rješenjima. Integracija je bazirana na F5 API-ju koja dozvoljava potpuno automatiziranje mitigacije u slučaju napada, što znači automatsko preusmjeravanje prometa prema F5 uređaju u slučaju napada. Nakon što napad završi, Flowmon DDoS Defender automatski napravi rollback te sve potrebne dodatne F5 konfiguracijske promjene.

SLIKA4

                      Slika 4: Flowmon DDoS Defender – početak mitigacije.

Za više informacija kao i našu preporuku najefikasnijeg rješenja za analizu mrežnog prometa pogledajte ovu stranicu.