安达亚智能流量网络探针(AndaProbe)可做到1:1的流量采集,具有配置简单、不影响路由交换设备效能的优点。
可网管的交换机几乎都支持端口镜像 (Mirror Port)功能,使用者只要把镜像复制(Mirror)的流量导入到AndaProbe即可,AndaProbe会将镜像复制的流量转换成1:1 NetFlow数据格式,并输出转发给外部流量分析系统进行后续的分析工作。
对网络管理者来说,流量分析是运维工作中非常重要的一环,因为通过真正智能化的Flow的分析工具,如安达亚的智能运维管理系统(AndaISM) ,能够清楚知道网络中所有的使用行为、数据包流向、用量统计等重要信息。当网络发生异常时,或是遭受DDoS攻击时,可通过流量分析快速定位攻击来源,协助网络管理者进行排查。
安达亚智能流量网络探针(AndaProbe),让全网网络用户流量行为分析变成一件非常简单的工作。
用户的问题与需求
-要执行用户流量行为分析,但是找不到好的网络探针?
-路由器或交换器無法产生并转发NetFlow或sFlow数据?
-实施Flow数据的生成转发会消耗路由器与交换器的CPU资源?
-路由器或交换器虽然支持Flow数据包生成转发,但是取样Sampling功能无法达到1:1,造成大多数的流量行为未被记录而导致分析结果的失真。
完整采集不失真
通过端口镜像流量转换成1:1的NetFlow格式,用户流量行为分析不失真,当网络发生异常时或是遭受DDoS攻击时,可通过流量分析快速定位攻击来源,协助网络管理者进行排查。
动态联动免受攻击
可将DNS流量的七层内容分析,实现DNS服务器回应的不存在网址(NX Domain)信息,以Syslog方式发送给安达亚的智能运维管理系统(AndaISM) )动态建立不存在网址列表(NX Domain List),并可以将上述不存在网址列表自动写入,并可支持联防品牌的网络/安全设备,过滤NX Domain查询,保护DNS服务器免遭受巨量NX Domain查询瘫痪的恶意攻击。
灵活部署多种接口
智能流量网络探针(AndaProbe)提供两个版本:软件版和硬件一体机版。软件版支持安装在虚拟化平台中,如VMware;硬件一体机版本则可根据不同网络环境中流量大小的实际需求,灵活选择支持1Gbps、10Gbps、40Gbps与100Gbps的智能流量网络探针(AndaProbe)。
销售咨询服务邮箱:sales@andaya.cn
技术咨询服务邮箱:support@andaya.cn
服务专线:400-1880-685
北京: 010-8260-5878 上海:021-6029-9190
服务地址 :
北京总公司:北京市海淀区 京新高速路口 后厂村路 世纪盈联办公楼
上海办事处:上海市青浦区 诸光路1588弄698号 虹桥世界中心B栋2楼
广东办事处:广东省广州市 天河区 珠江西路8号 高德夏广场D座15楼
福建办事处:福建省福州市 鼓楼区 软件大道89号 福州软件园F区7号楼9楼
AndaCare安达客服(销售技术咨询):
131-2290-9010(微信同号)
Leave us a message
给我们留言
