主要提供中小企業網路設備的合勤科技,去年主打Zyxel One Network網路設備管理平臺(ZON),訴求集中控管區域網路中的交換器、無線基地臺與防火牆等設備。而今年則再推出網管平臺Zyxel Network Insight(ZNI),則是進一步整合SNMP、Flow與Syslog的監控與分析,強調能夠協助企業偵側區域網路的DDoS攻擊、暴力測試帳號與密碼等異常行為,ZNI可回報管理者,若搭配選購的Action模組,可進而與網路設備實施聯合防禦,因此,在原本的監控功能之外,也能進行反制行動。

提供中文介面,並以大量圖形呈現網路狀態

ZNI也是少見的國產網管軟體,它擁有完整的中文介面,以及大量圖形呈現的九宮格儀表板,協助管理者容易快速判讀;此外,這款軟體內建多種圖形報表格式,像是π狀圖、長像圖、曲線圖等,供管理者製作報表運用。而報表也能自訂過濾條件,並定時派送。

合勤的ZNI網管平臺提供中文介面與大量圖形指標,加速管理者快速判讀,確認現在內部網路的狀態。

這款網管軟體可同時收集Flow流量與Syslog資料,並加以分析,管理者可藉此加以判斷,解決網路效能異常,或是設備發生問題的根源。例如管理者從ZNI的Flow流量排行榜中,發現特定設備傳送大量封包時,可進而分析這個設備產生高流量的原因,也能透過設備取得的Syslog訊息,確認是否遭受DDoS攻擊等情況。

ZNI支援事件記錄與流量的收集,事件記錄與網路設備和伺服器等設備有關,用來分析資安狀態,而針對流量的部分,這款網管軟體也能監控,偵測像是DDoS這類流量性攻擊;至於SNMP則是用來確認設備的資源使用狀態,也能供網管人員做為資產管理之用。

合勤認為ZNI同時能整合收集到的流量與記錄檔內容,並加以分析,對資安事件發生時,較能藉此追溯問題的來源。

對於網管軟體而言,接收與處理大量記錄的能力,是相當重要的指標。根據合勤提供的數據,ZNI可同時偵測與接收500部設備的資料,Syslog每秒可接收10,000筆事件(EPS),而選用的流量接收模組則能每秒收下20,000筆Flow記錄;而對於資料的分析,他們測試統計1千萬筆Syslog資料並製作Top 1,000名單,ZNI只需要48秒,而從1億筆Flow流量記錄中,找尋特定IP的資料,ZNI則要1分鐘完成。

對於接收資料與後續分析能力,合勤提出了相關數據,例如只要48秒,就能統計1千萬筆Syslog資料並製作Top 1,000名單。而製作圖形與報表可指定陳列方式,排序依據、圖形型式、也能分析來源IP位址等。

可選購Action反制作業模組,在ZNI就能直接封鎖有問題的IP位址

這個網管軟體的另外一大賣點,在於企業可加買Action模組與ZNI搭配,管理者就能直接快速封鎖異常IP位址,避免災情擴及其他電腦,而不需要再連線到交換器設定,或是到現場拔除網路線。只是這個功能,必須是搭配合勤的網路交換器、無線基地臺與防火牆的設備,才能運用。

針對惡意攻擊,ZNI網管平臺在加買了Action模組之後,就能與合勤的交換器、閘道器與防火牆等設備搭配,管理者收到來自ZNI異常狀態的警示時,就能直接在這個網管平臺執行遠端封鎖,而無須連線到網路設備處理。

產品資訊

●原廠:合勤科技(02)2739-9889

●建議售價:廠商未提供

●應用設備規格:Xeon E3-1230 v2處理器、16GB DDR3記憶體(支援最高32GB)、視訊記憶體8MB、2TB儲存空間(最高可擴充為4個2TB 7200 rpm硬碟,共8TB)、GbE埠2個

●虛擬機器建置最低需求:Core 2 Q9400處理器、4GB DDR3記憶體、2TB儲存空間、VMware ESXi 10.0以上版本


Advertisement

更多 iThome相關內容