NTOPNG

Analisi di traffico e collezione flussi ad alta velocità

Ntopng (new generation) è l'evoluzione di ntop, una sonda per l'analisi del traffico di rete che mostra l'utilizzo della rete, simile a ciò che può essere fatto attraverso i popolari comandi top di Unix. ntop è basato su librerie libpcap ed è stato scritto in maniera da essere "portabile", al fine di girare virtualmente su ogni piattaforma Unix o Win32.

Gli utenti ntop possono utilizzare un browser web per navigare attraverso le informazioni sul traffico fornite da ntop (che di fatto agisce come un server web) e ottenere un dump dello stato della rete. In quest'ultimo caso, ntop può essere visto come un semplice agente RMON con un'interfaccia web integrata.

CATTURA PACCHETTI

Acquisizione e trasmissione di pacchetti wire-speed utilizzando hardware di base con PF_RING. Distribuzione dei pacchetti Zero-Copy su thread, applicazioni, macchine virtuali. Supporto Libpcap per una perfetta integrazione con le applicazioni legacy.

REGISTRAZIONE DEL TRAFFICO

Registrazione del traffico di rete "lossless" fino a 100 Gbit con n2disk. Formato file PCAP standard del settore. Indicizzazione on -the-fly di livello 7 per recuperare rapidamente pacchetti interessanti utilizzando BPF veloce e intervallo di tempo. Riproduzione precisa del traffico con disk2n.

NPROBE

nProbe: sonda estensibile NetFlow v5/v9/IPFIX con supporto per plug-in per l'ispezione del contenuto L7. nProbe Cento: NetFlow fino a 100 Gbit, classificazione del traffico e shunt dei pacchetti per IDS e accelerazione da pacchetto a disco.

ANALISI DI TRAFFICO

Analisi del traffico basata sul Web ad alta velocità e raccolta del flusso tramite ntopng. Statistiche di traffico persistenti in formato RRD. Dati storici completi per ClickHouse e sistemi di big data. Analisi di livello 7 basata su nDPI, un framework DPI Open Source.

Perchè NTOP è differente

L'industria è piena di aziende di hardware che pacchettizzano e vendono soluzioni composte da prodotti open source, solo per offrire un argomento di vendita per i loro prodotti. Oppure società di software che dipendono da altre società (hardware o software) per l'esecuzione delle loro applicazioni. Ntop non appartiene a nessuna di queste categorie. Non dipendiamo dal fornitore di hardware e il nostro software non si basa su società di terze parti che potrebbero imporre costi di licenza elevati o decidere di mandare noi (e quindi i nostri utenti) fuori dall'attività. Stiamo sviluppando sia software che sfruttano meglio l'hardware di base (quindi non siamo vincolati dal fornitore) e che gira sul kernel del sistema operativo, sia applicazioni di monitoraggio.

Controlliamo l'intero ciclo di vita, ottimizziamo ogni singolo bit e ti forniamo supporto per tutti i nostri componenti, poiché li abbiamo sviluppati e nessuno li conosce meglio di noi. Questo è abbastanza raro su questo mercato e quindi abbiamo la capacità di ottimizzare il software per l'hardware che utilizziamo e creare prodotti migliori. Pochissime altre aziende come Ferrari, Ducati o Apple possono farlo (siamo piccoli ma crediamo di appartenere a questo club).

Questo è il motivo per cui la gente dice: ntop significa open source dal sorgente.

Please accept YouTube cookies to play this video. By accepting you will be accessing content from YouTube, a service provided by an external third party.

YouTube privacy policy

If you accept this notice, your choice will be saved and the page will refresh.