保持在商用硬件上的千兆位的速度
的很多人都知道,并非所有可用的NetFlow探头是可伸缩的。 nProbe被设计在商用硬件上跟上千兆位的速度。
使用了双核CPU,nProbe可用于捕获数据包在全速/非常小(<1packet使用PF_RING的神器出山:www.shenqi73.com损失。
使用分组/流量采样(即探头不接收所有的数据包,但只是一个样本),或使用加速数据包捕获卡。
在这里,您可以达到更好的效果,是一些主要特点“nProbe”:
·增加了7层
应用程序的可见性(包括Skype,BitTorrent的,思杰)。
·的NetFlow的v9/IPFIX支持高效的流程处理。
·新增的Cisco NetFlow精简版的支持(6.5版)。
·全IPFIX支持:PEN(私营企业号)和可变长度编码。
·支持IPv4和v6。
·有限的内存
空间(小于2 MB的内存,无论
网络规模)和CPU头脑。
能力本身保存流入MySQL和SQLite,以及文本和二进制。
·本机倾倒在FastBit格式的流的能力。
本机PF_RING支持高速流的产生(的nProbe?专业的Unix及以上)。
·能力作为流器和代理。所有的组合都支持。
·能力,收集的sFlow流量,并把他们成流(v5/v9/IPFIX)。
·支持通过DPI(深度包检测)和流为精确的收藏家协议会计的报告,协议名检测协议。
·基于MAC / IP地址伪造的NetFlow interfaceIds的能力。
·收集思科ASA流和转换“的标准呢?流。
·的新nprobe架构更好的性能和多核架构的开发。
·支持隧道(包括GRE,PPP和GTP)的交通和出口能力在流量包/包内/外信息。
·支持流量和数据包采样。
·支持灵活的网络流:创建您的netflow的模板,现在与PEN的支持。
·VoIP(基于SIP和RTP)流量分析。
·HTTP和MySQL的协议分析:除了流向出口的Web和MySQL的活动生成日志的能力。
·BGP插件与路由器建立一个BGP会话,并产生流AS和AS路径信息。
·插件架构为易于扩展通过自定义V9/IPFIX标签。
·商业收藏家,如IsarFlow,福禄克,思科(Cisco),Dartware,艾德威特,Arbor Networks的,NetFlow的核数师Plixer,;,完全可互操作的SolarWinds的猎户座NTA。
·专为资源有限的环境中(nProbe上运行二进制100 KB)和嵌入式系统(例如,ARM为基础appliaces的)。
·它可以用来建立便宜的NetFlow探针,使用商品硬件。
·在磁盘上能够节省流量,以便以后进行分析或整合到现有的监测中的应用。
·完全由用户配置。
·高性能探头:商业探头包括路由器和交换机的嵌入式往往无法跟上高速度。
·可以用作NetFlow的收集器和分析器,用于v5/v9/IPFIX NTOP如那些nProbe所产生流动和商业路由器。