主要用於收集 IP 流量訊息以進行網路流量的監控和分析。
在Client端設備(如路由器或交換器)上啟用NetFlow功能後,
這些設備會定期產生網路流量的報告(稱為「流量紀錄」或「流量數據」),並提供以下信息:
➢網路流量的來源和目的地
➢流量的大小
➢使用的數據傳輸協定類型(例如 TCP 或 UDP)
➢資料流的開始和結束時間
如果客戶的設備已經啟用了 NetFlow 功能,
WATCHDOG 系統則可以進行介接,將 NetFlow 的數據進行分析和視覺化呈現。
在這個過程中,客戶的設備需要將 NetFlow 數據導向 WATCHDOG 主機。
並將這些數據轉換成易於理解的報告和視覺化界面,方便管理員進行查看和分析。
監控NetFlow與sFlow的系統規格
WATCHDOG系統介接NetFlow / sFlow 旨在即時掌握網路資料流向,透過提供每筆資料的詳細資訊,
包括各種網路通信的重要資訊,來實現網路安全和效能的最優化。
➢偵測目的:實現對網路流量的即時監控,
包含來源IP、通信埠、MAC地址,及ICMP、IGMP、TCP、UDP、ARP等通信協定的詳細資料
➢監測目標:捕捉所有NetFlow與sFlow協定所記錄的網路流量
➢警報條件:設置基於每小時統計量的警報機制,以及數據與警報的即時發佈
➢資訊收集:集中收集訊息、數據以及警報的發布和解除時間點,確保信息的時效性與準確性
➢緊急處置:當監測到異常時,立即通報並執行預定的應急程式,以確保網路安全
➢警報臨界值:根據不同應用的需求,定義和調整警報的臨界值
流量記錄功能
WATCHDOG系統有流量記錄功能,專為支援NetFlow與sFlow協定的Router、Firewall與Core Switch等設備設計。
透過收集和分析這些設備的網路流量數據,WATCHDOG能夠提供統計、分析和追蹤的依據,幫助用戶實現更有效的網路管理。
搭配我們擁有超過36億筆資料的國家網域資料庫,能夠即時提供IP的來源國家資訊,得我們能夠立即地鑑定任何IP的來源國家。
※特別說明
NetFlow與sFlow的各項功能均與Sflow相同,資料內容雖有些不同,但WATCHDOG系統會盡量使其一致
