高效率网路监控与安全工具
网路资料分析一直是企业 IT 部门重视的一环,不仅是应用在网路资安分析,还应用于各式各样的网路行为分析,而网路的频宽管理及流量监控与分析变得日益重要,Traffic Tapping 基于 SDN(Software-Defined Networking) 网路架构下,解决了使用传统网络设备 MiRROR Port 不足,镜像流量中有太多无效资料等缺点,进行网络监控成本与技术之挑战,并提供视觉化管理工具强化管理效能,可于 TAP 查看资讯报表、图表分析,并支援 OpenFlow 1.3 协定,可依据需求扩增。
适用场景
大量网路流量需要分析
- 交换机 MiRROR 埠不够
- 不同网路流量分析工作系统需要各式各样不同流量
网路流量因不同需要必须增加额外条件
- 多个埠的流量需要汇总到同一个系统
- 流量需加上网段,L2-L4,vlan tag 条件,符合后再进行复制
不同的单位可以自行复制符合其 IP 的网路流量
系统主要功能
资讯总览
- 查看各种不同交换机、各不同的埠、IP的网路使用量
Openflow 交换机设定
- 管理 openflow 交换机设定
网路流量复制设定
- 于特定时交换机(特定埠),特定时段内,限制特定网段、服务的网路流量复制特定埠
大量网路流量需要分析
网路流量因不同需要必须增加额外条件
不同的单位可以自行复制符合其 IP 的网路流量
需求规格
- 支援 OpenFlow 1.3 之开放流交换器
- Match Field
- Ingress port. Numerical representation of incoming port, starting at 1. This may be a physical or switch-defined logical port.
- Ethernet source MAC address
- Ethernet destination MAC address
- Ethernet type of the OpenFlow
- VLAN-ID
- VLAN priority (VLAN-PCP)
- IPv4 source address
- IPv4 destination address
- IPv4 protocol number
- TCP/UDP source port
- TCP/UDP destination port
- ICMPv4 type
- ICMPv4 code
- Action
- Output (Req) : Forwards the packet to a specified OpenFlow port ( 2 port at least). If out-port is Controller, then the packet will be sent as packet-in message.
- Drop (Req) : No explicit drop action. Packet with empty action set should be dropped.
- Meter meter-id : Directs the packet to the specified meter.