Netzwerkmanagement mit FlowMon

Um was geht es?

Die Überwachung und das Monitoring des Unternehmensnetzwerkes sind für einen reibungslosen Betriebsablauf von essentieller Bedeutung. Flowmon, von der gleichnamigen Firma, ermöglicht Ihnen ein detailliertes Netzwerkmonitoring durch die Auswertung von Netflows. Anhand dieser Daten können Kennwerte wie Verfügbarkeit, Bandbreiten, Netzwerklast und vieles mehr gemessen und dargestellt werden. Der Anteil an Netflowdaten in einem Netzwerk beträgt hierbei 500:1. Neben dem reinen Monitoring bietet Flowmon darüber hinaus die Möglichkeit, Cyberangriffe und Netzwerkanomalien zu erkennen oder die Verfügbarkeit von Services und Applikationen zu analysieren. Diese weiterführenden Funktionen bedürfen jeweils eines zusätzlichen Softwaremoduls.

Leistungsengpässe, Bandbreitenprobleme, Sicherheitslücken. All dies sind potentielle Gefahren für Ihr Unternehmen. Die daraus resultierenden Konsequenzen können Rufverlust, unzufriedene Kunden und/oder Mitarbeiter sowie finanzieller Schaden sein. Je nach Ausmaß  ist der Schaden langfristig, wenn nicht sogar irreparabel. Kundenverlust droht!
Die gesammelten Daten werden in einem individuell konfigurierbaren Dashboard visualisiert und dienen dem Netzwerkadministrator und/oder -analysten als Hauptdatenquelle.

Das Firmenlogo der Flowmon Networks A.S.

Flowmon Netflow Probe

Die Flowmon Netflow Probes sind ein essentieller Bestandteil der Netzwerküberwachung. Diese Geräte werden in die bestehende Netzwerkinfrastruktur eingebunden und liefern fortan detaillierte Daten über die Netzwerkkommunikation in Form von Flows (NetFlow v5/v9, IPFIX). Aus diesen Daten gehen unter anderem Informationen wie Kommunikationsdauer zwischen einzelnen Netzwerkteilnehmern sowie der dabei generierte Traffic hervor. Darüber hinaus werden viele weitere Informationen aus den Schichten 2 bis 4 des ISO OSI-Schichtmodells generiert.

Die Vorteile für Administratoren sind unter anderem:

 

  • Überwachung des Netzwerkverkehrs und der Sichtbarkeit in Echtzeit
  • Analyse des Netzwerkverkehrs
  • Planung der Netzwerkkapazität und Datenleitungen
  • Peering und SLA-Einhaltung
  • Kontrolle des Internetzugangs
  • Abrechnung und Fakturierung, Richtlinien zur fairen Nutzung

Flowmon Netflow Collector

Ein Bild der Hardwareappliance des Flowmon Collectors
Klicken Sie auf das Bild, um es zu vergrößern.

Der Netflow Collector ist für die Verarbeitung und Visualisierung der Flowdaten, welche von Routern, Switches oder Netflow Probes generiert werden, zuständig.
Die Funktionen des Collectors können durch zusätzliche Module erweitert werden. Zu diesen Zusatzfunktionen zählen beispielsweise die Erkennung von DDoS-Angriffen (Flowmon DDoSDefender), das Erkennen und Aufspüren von Netzwerkanomalien (FlowmonAnomalyDetectionSystem – ADS) oder das Monitoring von Applikationen und Services (FlowmonApplicationPerformanceMonitoring – APM)
Der Netflow Collector kann sowohl als physisches Gerät, oder aber als virtuelle Appliance in das Unternehmensnetzwerk eingebunden werden. Beide Formen des Collectors
besitzen denselben Funktionsumfang und unterliegen keinerlei Beschränkungen.

Anomaly Detection System – ADS

Beim Anomaly Detection System handelt es sich um ein zusätzliches Software Modul, welches es Ihnen ermöglicht, Anomalien und Ungereimtheiten im Netzwerkverkehr zu erkennen und zu lokalisieren. Hierdurch werden beispielsweise Gefahren wie Datendiebstahl in nahezu Echtzeit entdeckt und somit die Reaktionszeit der Netzwerksicherheit drastisch verkürzt. Dies schützt Sie insbesondere bei unternehmenskritischen Daten wie Forschungsergebnissen, Konstruktionsplänen oder Informationen zu strategischen Ausrichtungen vor immensem Schaden. Die Grenz- und Schwellwerte zur Definition einer solchen Anomalie werden hierbei direkt von Ihren Netzwerkadministratoren festgelegt und können je nach Anforderung an die entsprechenden Einsatzgebiete und Netzwerkumgebungen angepasst werden.

Die Grafische Darstellung von Flowdaten aus dem Flowmon Anomaly Detection System
Klicken Sie auf das Bild, um es zu vergrößern.

DDoS-Defender

DDoS-Angriffe sind besonders für webbasierte Unternehmen äußerst gefährlich. Bieten Sie beispielsweise Webapplikationen, SaaS oder Clouddienstleistungen an, sind sie zwingend auf die Verfügbarkeit Ihrer Services angewiesen. Ein erfolgreicher DDoS-Angriff auf Ihre Infrastruktur legt Ihr komplettes Netzwerk und somit Ihr komplettes Unternehmen lahm. Hierdurch drohen massive finanzielle Verluste, sowie der Verlust von Kunden aufgrund von Unzufriedenheit durch mangelnde Verfügbarkeit der entsprechenden Services.
Flowmon bietet Ihnen hierfür ein weiteres Softwaremodul, den DDos-Defender, an. Der DDoS-Defender ist in der Lage, einen Angriff frühzeitig auf Basis von Mustererkennung zu entlarven. Hierbei werden die Art des Angriffs, sowie die Quelle und weitere maßgebliche Informationen zum Hergang des Angriffs bereitgestellt und gleichzeitig eine umfassende Reihe an effektiven Gegenmaßnahmen zur Verfügung gestellt.

Die grafische Darstellung von Flowdaten im Flowmon DDoS Protection System
Klicken Sie auf das Bild, um es zu vergrößern.
Referenzen

Die Referenzen in diesem Bereich werden derzeit überarbeitet