 | この記事のトピックは、Wikipedia の一般的な特筆性のガイドラインを満たしていない可能性があります。 (March 2023) |
Flowmon は、 CESNETに関する学術研究活動の成果である監視プローブの名前であり、大学発のスピンオフ企業であるFlowmon Networksが販売する商用製品の名前でもあります。
フローモン探査機 - 研究活動の成果
Flowmonプローブは、高速コンピュータネットワークにおけるIPフローの監視と情報報告を行うアプライアンスです。このプローブは、CESNET研究計画「光国立研究ネットワークとその新規アプリケーション」、研究活動602「プログラマブルハードウェア」の範囲内で、Liberouterチームによって開発されています。
Flowmonプローブは、COMBOと呼ばれる一対のプログラマブルネットワークカードと、Linuxオペレーティングシステムを搭載したホストコンピュータ上に構築されます。一対のCOMBOカードは、ホストコンピュータのマザーボードに接続するためのPCI、PCI-X、またはPCI-Expressコネクタを備えたメインカードと、2つまたは4つのネットワークインターフェイスを備えたアドオンカードで構成されます。両方のカードには、マルチギガビットの速度で大量のデータを処理できるプログラマブルチップ(FPGA)が含まれています。フロー監視プロセス自体は、ハードウェア(アクセラレーションカード)とホストコンピュータで実行されるアプリケーションソフトウェアに分割されています。ハードウェア/ソフトウェア共同設計の原則に従って、すべての時間クリティカルなタスクはアクセラレーションカード上のFPGAチップに実装され、より複雑な操作はアプリケーションソフトウェアによって実行されます。この概念により、パケット損失や入力サンプリングなしで、最新の高速(1 Gbps、10 Gbps)ネットワークを監視できます。同時に、柔軟でユーザーフレンドリなインターフェイスがソフトウェアによって提供されます。
Flowmonプローブは受動的な監視デバイスであり、通過するトラフィックを一切変更しません。そのため、検出はほぼ不可能です。ネットワークに接続されると、Flowmonプローブは通過するすべてのトラフィック/パケットを監視し、IPフローの情報を抽出してフローレコードに集約します。Flowmonプローブは、集約されたデータをNetFlow(バージョン5および9)およびIPFIX形式で外部コレクターにエクスポートできます。コレクターは受信フローレコードを収集し、自動または手動による視覚的な分析(悪意のあるトラフィックの自動検出、フィルタールール、グラフ、統計スキーマなど)のために保存します。システム全体で、監視対象ネットワークの実際の状態と長期的なトラフィック分析の監視が可能になります。
Flowmon プローブは、NetFlow 分析ツールの NfSen と NfDump、および Flowmon アプライアンスで構成される GÉANT2セキュリティ ツールセットの一部です。
参照
