Система анализа сетевого трафика

ООО «АЛЬФАСАТКОМ» осуществляет поставку, монтаж и внедрение системы анализа сетевого трафика, основанной на базе ПО «АЛЬФАСАТ-М NetFlow».

Назначение и ключевые характеристики системы

Система анализа сетевого трафика (далее – «система») предназначена для сбора по протоколу NetFlow данных о прохождении сетевого трафика и анализа пропускной способности сетей передачи данных Ethernet в процессе эксплуатации.

Основными задачами системы являются автоматизация процесса сбора данных о прохождении сетевого трафика, выявление нехарактерной нагрузки на сетевых устройствах и предупреждение возможных проблем.

Функциональные возможности системы:

  • сбор и хранение данных о сетевом трафике;
  • представление в виде графиков агрегированных данных о сетевом трафике, сгруппированных по виду (устройства, протоколы, порты), оборудованию сети передачи данных (устройствам, поддерживающим протокол NetFlow), протоколам (TCP, UDP, ICMP и др.) и типу данных (потоки, пакеты, трафик);
  • представление в табличном виде информации о потоках IP-трафика, проходящих через настроенные интерфейсы контролируемого сетевого оборудования (время начала и окончания передачи потока, продолжительность передачи потока, IP-адрес источника, IP-адрес назначения, порт источника, порт назначения, протокол передачи, число пакетов, количество байт на входящем и исходящем интерфейсах) с возможностью сортировки данных;
  • отображение суммарной статистики по сетевому трафику, проходящему через контролируемое оборудование сети передачи данных (IP-адрес источника, IP-адрес назначения, наименование протокола, порт назначения, количество байт в потоке) за выбранный период;
  • представление графиков в линейном и логарифмическом масштабах с возможностью отображения на одном графике данных о сетевом трафике для определенного набора оборудования сети передачи данных;
  • подготовка отчетной документации;
  • разграничение доступа пользователей к данным и функциям программного обеспечения.

Функционал системы и внешний вид графического интерфейса могут быть адаптированы под требования заказчика.

Гарантийное обслуживание системы осуществляется в течение не менее 1-го года с момента ввода в эксплуатацию.

Принципы построения и работы системы

Система строится на базе: сенсоров, сервера с установленным ПО «АЛЬФАСАТ-М NetFlow» и автоматизированного рабочего места.

Сенсор является частью оборудования сети передачи данных (программное средство) и обеспечивает сбор статистики по проходящему через оборудование сети передачи данных (коммутаторы, маршрутизаторы) трафику: осуществляет захват информации о потоке и ее помещение в кеш, объединение потоков в пакет и его передачу на сервер в формате UDP.

Сервер подключается к сенсорам через сеть передачи данных (выделенная или публичная сеть) и обеспечивает сбор данных о сетевом трафике, сохранение их в базу данных, подготовку отчетной документации.

Сервер функционирует под управлением свободно распространяемых операционных систем семейства Linux (Ubuntu Server, CentOS) и системы управления базами данных (PostgreSQL).

Управление процессом анализа сетевого трафика обеспечивается с любого удаленного автоматизированного рабочего места на базе персонального компьютера/планшета через Web-интерфейс посредством Web-обозревателя (Google Chrome, Mozilla Firefox).