Embed Size (px)
Citation preview
Управление сетевым трафиком. «Зеркала» как источники наложенных сетей без
паразитного влияния на основной трафик
Румянцев Александр, инженер департамента телекоммуникаций
Москва, 24.04.2013
2
ДОСТУПНОСТЬ ТРАФИКА
3
ОГРАНИЧЕНИЯ?
• Всего 2 SPAN сессии, а систем анализа больше
• Нет возможности фильтрации • Нужно 100% покрытие сетевой
инфраструктуры для мониторинга
4
«ЗЕРКАЛА»
Как это работает
5
«ЗЕРКАЛА» ДОСТУПНОСТЬ ТРАФИКА
6
«ЗЕРКАЛА» ДОСТУПНОСТЬ ТРАФИКА
• У нас появилось понимание как взаимодействуют между собой компоненты многоуровневых приложений
• Анализируем все ключевые сегменты сети на предмет сетевых угроз
7
ИСПОЛЬЗУЕМЫЕ ТЕХНОЛОГИИ И ВОЗМОЖНОСТИ
Фильтры
• MAC (source, destination)
• IP (source, destination, range)
• UDP /TCP / ICMP (port, range)
• VLAN, QoS, IP ServiceType
• Even/ Odd Ports for RTP / RTCP Фильтры могут применяться на Входящий и Исходящие порты.
Возможности
- MPLS и VLAN tag Stripping
- Load Balancing
- Microburst Detection
- Port stamping, Time Stamping
- Стэкирование по IP
- Packet De-Duplication
- Общая система управления
- и др.
8
УСТРОЙСТВО БЕЗОПАСНОСТИ
9
ЛИДЕРЫ РЫНКА
10
СПАСИБО ЗА ВНИМАНИЕ!
Румянцев Александр
Инженер департамента телекоммуникаций
111033, Москва, ул. Волочаевская, д.5, корп.1 +7 495 974 2274, +7 495 974 2277 (факс)
[email protected] www.croc.ru
