Netflow / IPfix Analyzer用于networking威胁和exception情况

思科保留了Netflow软件的一个很好的列表： 免费软件 ， 商业 ， 思科解决scheme

以下是一些select：思科刚刚获得认知安全。 他们只提供威胁检测。 没有stream量报告。 价格= ??

来自Plixer的审查：他们执行威胁检测，并在报告尤其是防火墙出口的领导者。 他们自动化主机信誉查找。 价格=中等

Arbor Networks：他们是威胁检测领域的领导者，并拥有一些stream量报告。 它是大规模的可扩展的。 价格=昂贵。

我希望这有帮助。

查看分析仪时需要考虑的一些事项：

• 你的NetFlow数据来自哪里？ 如果您已经有了可以导出NetFlow的路由器和交换机，那么您可能状态良好，但是如果没有的话，还有一些可以作为软件的自由stream出口商。
• 您是否想要购买一个随时可以部署的软件包，或者一个软件解决scheme，以便在您自己提供的硬件上运行？
• 您需要多长时间的数据logging？ 你正在寻找一个完全保真的商店，或者你可以聚合吗？

我工作的公司生产一台名为FlowTraq的NetFlow分析仪。 由于显而易见的原因，我是一个风扇:)

其他商业产品包括SolarWinds，Arbor Networks和Lancope。 我相信思科也有自己的产品。 nTop和SiLK是两个很好的开源工具; 即使您使用的是商业工具，我也build议您尝试一下，以熟悉术语，并找出NetFlow工具中您需要的function。