Flow Collector

یک دستگاه فیزیکی و یا مجازی که تل ه­متری (در فرمت NetFlow، IPFIX، sFlow یا سایر فرمت­ های Flow) را از صادرکنندگان (Exporters) مانند روترها، سوئیچ ها، فایروال ­ها، Proxy Servers، Endpoint ها و همچنین Flow sensor ها جمع آوری و ادغام می کند. داده های جمع آوری شده، تجزیه و تحلیل می شوند تا تصویری کامل از فعالیت شبکه را ارائه دهند. در معماری اولیه Flow database بر روی Flow Collector ذخیره می شود که به کمک آن علاوه بر رصد رفتار کاربران شبکه در بلندمدت، در صورت حمله نیز می توان علت را در میان چندین ماه رخدادهای شبکه جستجو و ریشه ­یابی کرد اما در معماری جدید پایگاه داده بر روی ماشین DataStore ذخیره می گردد ولی همچنان دریافت تله متری و تجزیه و تحلیل داده ها بر روی این ماشین صورت می پذیرد. در هر پیاده سازی می توان تا ۲۵ عدد از این ماشین را نصب نمود.

بازگشت