Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Plnog klaudyna busza

296 views

Published on

Maszyna rolnicza,taksówka czy wóz pancerny,czyli jak wykorzystac NetFlow do inżynierii ruchu,świadczenia usług i ochrony sieci?
Klaudyna Busza

Published in: Technology
  • Be the first to comment

Plnog klaudyna busza

  1. 1. Klaudyna Busza Maszyna rolnicza, taksówka czy wóz pancerny, czyli jak wykorzystać NetFlow do inżynierii ruchu, świadczenia usług i ochrony sieci? busza@invea.com support@invea.com
  2. 2. Experience is directly proportional to equipment ruined
  3. 3. Invea-Tech  FlowMon Networks Netcope Technologies
  4. 4. Monitorowanie ruchu sieciowego Zbieranie ruchu i statystyk Wizualizacja i detekcja anomalii Netflow – co potrzebujemy?
  5. 5. 1. Inżynieria ruchu • Długotrwałe przechowywanie statystyk z wielu źródeł (Data Retention), wizualizacja i analiza • Niezależność od wyposażenia sieci, producentów sprzętu sieciowego i topologii • Informacje o tym kto komunikuje się z kim, jak długo, jaki protokół, ilość ruchu i więcej (Troubleshooting) • Wsparcie rozpoznawania aplikacji NBAR2 / swoje definicje • Optymalizacja kosztów operacyjnych i łączy
  6. 6. 1. Inżynieria ruchu Analiza obciążenia urządzeń i interfejsów (jaki ruch/dokąd) Service Provider Core Access Edge R2 R1 R3 R4 R5
  7. 7. 1. Inżynieria ruchu Analiza ruchu przychodzącego/wychodzącego do sąsiednich AS Service Provider Core Access Edge Customer 2 Customer 1AS 1 AS 2
  8. 8. 2. Bezpieczeństwo • Zaawansowana analiza Netflow – Anomaly Detection System  Uzupełnia lukę pozostawioną przez rozwiązania do zabezpieczenia brzegu sieci oraz ochronę antywirusową  Detekcja anomalii bazująca na analizie behawioralnej  Detekcja polymorphic malwares, ataków zero days, podejrzanych transferów danych, zmian zachowania i różnych problemów operacyjnych i konfiguracyjnych • Wsparcie dla SIEM • Raporty e-mail, pdf
  9. 9. 2. Bezpieczeństwo • Detekcja i eliminacja ataków DDoS  Skoncentrowane na wolumetrycznym ataku  Używa danych o flow z różnych źródeł (router, probe)  Przewidywana wielkość ruchu używając dynamicznych profili ruchu  Dostarcza charakterystyki ataku i powiadomienia  Wsparcie dla FlowSpec –już krótce! • Uniwersalny scenariusz wdrożeniowy FlowMon DDoS Defender Standalone Out-of-band elimination of DDoS attack (PBR, BGP) Scrubbing Center
  10. 10. 3. Świadczenie usług • Wykorzystanie tych samych modułów  Konta użytkowników dla klientów  Różne rodzaje uprawnień  Możliwość analizy swoich danych  Możliwość tworzenia alarmów i raportów  Automatycznie generowane raporty-utworzone przez administratora
  11. 11. Rozwiązanie FlowMon • FlowMon Collectors  Zbieranie Netflow z różnych źródeł, raportowanie, analiza • FlowMon Probes  Sondy generują statystyki Netflow dla kolektora • FlowMon plugins  Możliwości rozbudowy systemu: ADS, DDoS, APM, FTR, DR
  12. 12. Klaudyna Busza Do czego Ty wykorzystasz Netflow? busza@invea.com support@invea.com

×