Popis produktu FoxStat

 

FoxStat je nástroj pro záznam a analýzu datového provozu. Umožňuje detailně měřit využití šířky pásma Vašich datových linek, kdy odhalení nežádoucího či zvýšeného provozu lze předejít jejich úplnému zahlcení a tím i následným ztrátám z výpadku nebo omezení provozu důležitých aplikací.

Pomocí nástroje FoxStat je možné dohledat a zakázat nežádoucí internetové programy, kontrolovat běžící síťové aplikace, případně vysledovat přenášené soubory, zátěže linek a obecně optimalizovat celkový síťový provoz s ohledem na aktuální potřeby uživatelů.

FoxStat je ideálním nástrojem nejen pro debug aktuálních problémů, ale díky propracovanému záznamu bez ztráty detailu i dohledání zpětnému.

Tvorba vlastních dotazů

Nespornou výhodou pro zrychlené odhalení problému na Vaši síti je tvorba vlastních dotazů. Nad aktuálně snímanými daty lze vytvářet velké množství dotazů dle potřeby. Získaná data lze analyzovat různými způsoby:

  • Statistiky spojení - jsou k dispozici ve formě koláčových grafů, časových průběhů a kontingenčních tabulek.
  • Dekódovaný obsah jednotlivých spojení (dekódovány jsou nejdůležitější webové, mailové a souborové protokoly).
  • Detaily jednotlivých paketů a možnost jejich stažení ve formě .pcap souboru pro další analýzy pomocí nástroje WireShark.

Kromě vlastních monitorovacích sond podporujeme sběr dat z routerů a sond NetFlow protokolem - díky tomu jsme schopni pokrýt velké množství rozdílných požadavků na monitoring datových toků a tvořit rozsáhlé distribuované systémy

 

Klíčové vlastnosti

1. pasivní odposlech

  • pouze se „odposlouchává“ provoz na síti jako zdroj pro záznam a analýzu
  • bez jakéhokoli zásahu do provozu sítě
  • více možností zapojení

2. analýza v reálném čase

analyza v realnem case.JPG
  • aktuální provoz protokolů
  • aktuálně přenášená /přenesená data
  • aktuální velikost přenášených dat
  • aktuální spojení

3. pohled do historie

pohled do historie - casove pravitko.JPG
  • historický provoz protokolů
  • přenesená data kdykoli v minulosti
  • historie spojení
  • dohledání a sestavení komunikace i několik měsíců zpět

4. detekce protokolů

detekce protokolu.JPG
  • bez ohledu na čísla portů a složitost protokolů
  • protokol se určuje na základě hlaviček paketů
  • detekce proměnlivých portů P2P (DC++, Bittorrent, Kazza,…)
  • RTSP, ICQ, SIP, HTTP,…

5. záznam síťového provozu

pcap foxstat pcap foxstat
  • detail paketu (hlavička, celý obsah)
  • skládání souvisejících paketů (komunikace)
  • cesta paketu
  • výpis spojení zdroje a cíle
  • export do .pcap
  • využití WireShark

6. dekódování NAT adres

nat foxstat
  • adresace jednotlivých spojení
  • čitelná vazba jednotlivých spojení zdrojové a cílové IP
  • adresace probíhá ještě před průchodem samotným NATem

Popis modulů FoxStat

1 2 3 4

 

Snímače - varianty zapojení

 

  • Network Tap: snímá se "odposlechem" provoz na obou směrech linky; sleduje provoz na lince/rozhraní a přeposílá pakety na sondu
  • SPAN / Port Mirror: využívá se stávající switch, který umí zrcadlit provoz jednoho nebo více portů na vyhrazený port; podpora rozlišení VLAN tagy.
  • NetFlow: jako snímač i sonda se využívá stávající Cisco routery nebo vyhrazená zařízení; data o komunikaci posílají přímo na kolektor NetFlow protokolem.
  • LinuxBox/SecureBox server: sledují se síťová rozhraní stávajícího serveru.

 

snimac.JPG
Podrobné zapojení jednotlivých snímačů ZDE

Sonda

Přijímá pakety ze snímače, dekóduje je a ukládá data o komunikaci na kolektor.

  • Síťová rozhraní: 2 × 100 Mb nebo 4 × 1 Gb, lze i jiné varianty dle požadavků.
  • Detekce: 144 protokolů v 19 skupinách (podle obsahu, portů, typů přenášených souborů, ...).
  • Dekódování: SMB (jméno sdílení, uživatele, souboru); FTP, HTTP (jméno a typ souboru); SMTP, POP3, IMAP (From, To, Subj, jména souborů v přílohách); SIP (volající/volané číslo); ...
  • Získané informace: 3 úrovně:
    • IP (src/dst IP, protokol, src/dst port, detekovaný protokol, počet paketů a bajtů za sekundový vzorek);
    • informace o obsahu (jména souborů, uživatelů, ...);
    • volitelně záznam celé komunikace nebo na základě filtrů její části (ukládání celých paketů nebo jen jejich hlaviček).
  • Podpora: IPv4, IPv6, VLAN tag, MPLS

 

sonda.JPG

 

Kolektor

Přijímá data ze sondy, ukládá je do databáze, poskytuje webovou aplikaci FoxStat.
  • Diskové pole: standardně modely od 500GB do 6TB • RAID1 nebo RAID5 • lze jiné varianty dle požadavků.
  • SQL server: PostgreSQL, bez dalších nákladů na licence.
  • Přesnost: vteřinové vzorky všech přenosů • dostatečná kapacita pro uložení dat za několik měsíců • data nejsou dále agregována (stejná přesnost i na historických datech).
  • Informace pro analýzy: překlad IP na DNS • překlad IP na stát/město (GeoIP databáze).
  • FoxStat aplikace: standardní šifrované HTTPS • počet souběžných klientů není omezen.
  • Monitoring: možnost zpřístupnění výsledků analýz SNMP protokolem a napojení na monitoring SW.

kolektor.JPG

Klient

Webové uživatelské rozhraní.

  • Podporovaní klienti: všechny běžné prohlížeče (IE, FireFox, Opera, Chrome, Safari) • není vázán na žádný klientský SW nebo plugin.
  • Analýzy: 6 základních typů (rozbor, časový průběh, rozbor v čase, kontingenční tabulka, výpis spojení s informacemi o obsahu, detailní výpis paketů).
  • Export: výpis paketů lze uložit jako .pcap soubor pro další analýzu např. pomocí software WireShark.
  • Reporty: v kombinaci s integrovaným editorem lze vytvářet komplexní reporty.
  • Využití záložek - kdykoliv lze otevřít novou bez ztráty rozpracované
  • Stromová struktura - umožňuje práci s dotazy a skupinovými podmínkami

kolektor.JPG

 



Vyhláška o elektronické komunikaci byla dočasně odstraněna ze sbírky zákonů

 

Pro společnosti poskytující veřejně dostupné služby, ukládal zákon povinnost sdružovat informace o elektronické komunikaci v řádech několika měsíců (kdo se kdy připojoval, s kým komunikoval apod.). Tato povinnost vznikla 7.12.2005 podle vyhlášky č. 485/2005. Nástroj FoxStat umožňuje splnění podmínek této vyhlášky(ukládat provozní a lokalizační údaje) a obdobné ukládání dat pro firemní účely.