Progress Flowmon 提升網路可視性的最佳方案

在數位轉型浪潮下，企業網路架構變得更為複雜，也讓後續維運挑戰大增。在市場深受歡迎的Progress Flowmon解決方案，能大幅提升企業整體網路架構的可視性，挖掘出潛藏其中的未知威脅、確保應用程式的效能，助資訊團隊精準掌握網路環境的健康狀態。

隨著企業加快推動數位轉型，藉由混合雲平台支撐各種應用服務運作，導致公司網路架構變得更為複雜，後續維護難度大幅提升。因此，每當出現應用程式效能不如預期時，資訊單位只能得花費許多時間釐清真正問題，如基礎架構效能不佳、惡意程式入侵、網路傳輸速度不佳等。此種狀況，考驗網路管理人員的經驗與技術，以及與資安團隊的分工合作能力，一旦無法精準判斷與快速處理，不光會嚴重影響員工的工作效率，甚至可能爆發資料外洩而不自知的窘境。
若要解決上述困境，勢必仰賴一套功能強大的網路管理工具，而 Progress 旗下的 Flowmon 解決方案，能助企業精準掌握網路架構的健康程度，並讓原本分別獨立運作的 NetOps、SecOps 團隊齊力協作，共同找出網路架構中的種種問題，在確保應用服務效能之外，亦能免於未知的資安威脅。
融合網路與資安分析功能 解決問題速度提高 16 倍
首創融合網路與資安分析功能的 Progress Flowmon，可透過收集各種來源的網路資料與歷史紀錄，結合產品內建的人工智慧與機器學習技術，分析現行網路架構的安全狀態。除此之外，軟體還能在發現問題當下，立即向資訊團隊發出威脅預警，進而在影響到公司正常運作前獲得解決。
Progress Flowmon 主打三大特色，首先能協助 NetOps 團隊進行網路架構的監控與診斷，如監控用戶端的使用狀況，預測與規劃未來網路架構方向，以及掌握雲端／SaaS環境的效能。其次，可消除 NetOps 與 SecOps 之間的技術孤島，共同完成基礎網路架構設計與部署，以及落實事件監控與調查、事件回應、原則驗證與政策強制實施等工作。最後一點，SecOps 團隊也能藉此工具做好網路分析的工作，如網路行為分析、不明威脅偵測、加密流量分析、內部威脅偵測等，確保在惡意威脅入侵時的第一時間察覺，將資安事件衝擊降到最低。
值得一提，Progress Flowmon 支援多種部署模式，如地端、雲端、虛擬環境等，且能與其他解決方案相互整合，尤其資訊人員透過簡單易於使用的圖形化介面，可在 30 分鐘內完成佈署與設定，解決問題速度最多能提升達 16 倍。

多套模組相互搭配 四大步驟挖掘問題

Progress Flowmon 是透過收集、分析、理解、行動等四大步驟，挖掘出網路環境中的各種問題，因此產品是由多套模組相互搭配而成，分別是 Flowmon Collector 、Flowmon Monitoring Center、Flowmon Probe、Flowmon Anomaly Detection System（ADS）、Flowmon Packet Investigator（FPI）、Flowmon Application Performance Monitoring（APM）等。Flowmon Collector 負責網路資訊的收集與統計，進而將資料進行可視化、分析和長期儲存，支援 75K ~ 200K fps 流量處理效能，且具備絕佳的擴展性。Flowmon Monitoring Center 則是擔任網路效能監控和診斷（Network Performance Monitoring and Diagnostics，NPMD）的工作，這是基於 NetFlow／IPFIX 的次世代網路監控技術，透過長期收集、儲存和分析來各地的資訊，讓區域網路（LAN）、廣域網路（WAN）、網際網路（Internet）等即時和歷史資料可視化。在此基礎下，該軟體還能產生出監控、進階式報表和提醒關鍵網路指標，作為資訊團隊在網路營運、故障排除和成本優化的參考。

特別是 Flowmon Monitoring Center 能支援用戶端最常使用的軟體，如 MS Office 365、G Suite、社交網路等，並提供自動化監控機制，可大幅降低資訊人員的工作負擔。

Flowmon Probe 則是市場上最強大的流量資料輸出工具，可自動生成應用程式級別的資料，以及偵測應用服務的效能。這套軟體能安裝在實體、虛擬或雲端等環境之中，支援 10Mb／s~100Gb／s 網路頻寬，採取非侵入性方式收集 L2、L3/L4等環境中，有關 IP 位址、 協議、伺服器回應時間、往返時間等訊息。至於 L7 環境的資料部分，則會透過 IPFIX（IP Flow Information Export）收集主機名、URL、HTTP／S 協議的瀏覽器資訊，以及 DNS、DHCP、SQL、SMTP、 Samba／CIFS 等協議。

內建資安威脅偵測模組 快速揪出潛藏威脅
面對無孔不入的資安威脅，Progress Flowmon 亦內建資安威脅偵測模組。Flowmon ADS 可透過獨家開發的網路檢測與響應（Network Detection and Response，NDR）技術，主動偵測內網異常及風險。這款產品內建具備機器學習的智慧檢測引擎，主要是利用行為分析算法檢測隱藏在網路流量中的異常情況，進而找出其他設備沒有偵測到的威脅。如此一來，自然能揭露公司內部網路中的惡意行為，以及針對關鍵任務應用程式的攻擊、資料洩露和危害指標。此外，Flowmon ADS 亦能消除端點、邊緣之間的防護漏洞，且自動檢測範圍涵蓋 APT、惡意軟體、勒索軟體、殭屍網路活動、零時差攻擊，以及可疑的資料傳輸行為、各種人為操作和設定問題。
Flowmon APM 是專為應用程式效能設計的監控工具，在不需要安裝代理程式的狀況下，可快速且精準找到效能問題，且不會影響應用服務本身的效能。另外，此模組亦能提供應用程式的使用情況、容量、錯誤率、和SLA等資訊，讓資訊團隊作為排除故障、優化應用程式體驗的參考。 
最後一項，Flowmon Packet Investigator 則是網路流量稽核工具，具備自動封包捕獲和分析的功能，可自動或按照企業需求記錄完整的封包資料，並進行自動診斷、故障排除、根本原因分析等工作。
在網路、資安人才尋覓不易的狀況下，Progress Flowmon 可自動挖掘出各種潛藏問題，大幅減輕資訊團隊的工作負擔，將寶貴人力運用於更重要的專案之中，讓企業的寶貴數位資產、商譽等獲得全方位保護。