服务咨询
全天高效服务

- Tel:13533491614
1/10/40/100 Gbit NetFlow / IPFIX探针,流量分类器和数据包分流器
nProbe™Cento是一款高速NetFlow探针,能够保持1/10/100 Gbit的速度。nProbe™Cento不仅是快速的Netflow探针,还被设计为模块化监视系统的第一个组件:除了捕获入口数据包和计算流数据之外,它还可以用于通过DPI(深度数据包检测)对流量进行分类。当与其他应用程序(例如IPS / IDS,流量记录器等)一起用作流量转发器时,对选定的数据包/流执行可选操作。
nProbe™Cento可以用于多种配置。以下是可能用例的详细列表:
cento -i zc:eth1 --v9 192.168.1.200:2055
cento -i eth0 --zmq tcp://192.168.1.2:5556
ntopng --zmq-collector-mode -i tcp://192.168.1.2:5556
cento -i eth1,eth2 --v9 192.168.1.200:2055
cento-ids -i zc:eth1 --aggregated-egress-queue --egress-conf egress.example --dpi-level 2 -v 4
n2disk -i zc:10@0 -o /storage --index --index-version 2 --timeline-dir /storage
npcapextract -f “host 192.168.2.222 and l7proto HTTP” -t /storage/ -b “2016-06-20 17:00:00” -e “2016-06-20 17:15:00” -o output.pcap
cento-ids -i zc:eth1 --v9 127.0.0.1:1234 --balanced-egress-queues 2 --egress-conf egress.conf
cat egress.conf
[egress.balanced.protocol]
SSL = shunt
YouTube = discardsuricata --pfring-int=zc:10@0 --pfring-int=zc:10@1 -c /etc/suricata/suricata.yaml --runmode=workers
cento-bridge -i zc:eth1,zc:eth2 --bridge-conf bridge.example --banned-hosts banned.example --dpi-level 2
如果您想知道nProbe和nProbe Cento之间的区别,可以阅读此页面以获取详细信息
nProbe™Cento旨在在商品硬件上保持1/10/100 Gigabit速度。在足够的硬件上,nProbe™Cento能够处理每个物理核心10 Gbit,并可以线性地扩展核心数量(只要有足够的可用内存带宽),如下图所示。
下图显示了使用配置有26个strams的100 Gbit Napatech卡进行性能测试的结果。总处理速率(持续)为132 Mpps,包含70字节的数据包(0个丢弃)。用于测试的配置:
有关nProbe™Cento的最新消息,请阅读ntop博客。
nProbe™Cento在EULA下分发,并且每个系统都需要一个许可证。根据Cento可以处理的每个系统的网络接口的数量和速度,可以使用各种类型的许可证。
最大并发端口 | Cento S | Cento M | Cento L | Cento XL | Cento XXL |
1 Gbit | 2 | Unlimited | Unlimited | Unlimited | Unlimited |
10 Gbit | 2 | Unlimited | Unlimited | Unlimited | |
40 Gbit | 2 | Unlimited | Unlimited | ||
100 Gbit | 2 | Unlimited |