網眼NetTracker

網管人員單純使用SNMP，只能夠分析目前的網路流量狀況，既不能做差異分析，更不知道發生哪些異常流量。網眼科技的NetTracker路由器管理分析軟體，透過Netflow通訊協定收集路由器上的資料，經過擷取、歸納及分配等過程，收集IP位址、通訊協定、通訊流向、即時流量、單位交叉流量、超流量及伺服器進出的資料，並分析網路異常狀況。4層式分析架構，操作模式簡單易用

NetTracker採用4層式分析架構（Total、Subnet、IP、Service），並以網段內的IP位址為基礎，監控網段中所有IP的網路行為，包含通訊協定及流量，只要是支援Netflow通訊協定的路由器或交換器（Cisco、Enterasys），NetTracker 都可以透過該通訊協定，擷取所需的資料，目前支援Netflow v1及v5，其中v5所包含的內容更多。

系統目前支援Red Hat Linux作業系統，資料庫則支援標準SQL語言資料庫格式，預設使用MySQL。內建的智慧系統會將收集的資料過濾及排序，除了更有效管理資料庫空間，也能讓資料探勘（Data Mining）的過程更順暢。另外，NetTracker提供開放式資料架構及API，可由管理者自行開發所需的圖表分析模式，企業版可收集多臺路由器資料，並具Netflow封包轉送功能。

管理者可透過瀏覽器介面進行設定，系統有5種操作模式，管理者模式提供使用者帳號的管理、瀏覽設定及最重要的路由器設定；報表模式可一覽所有流入及流出流量的數值及所屬單位；監控模式包含超流量監控、點對點流量查詢及IP流向追蹤等；圖表模式能查詢即時流量；計價模式提供固定計價及用量計價方案。操作上並不難，除了第一次設定外，之後只要以滑鼠點選就可以完成，美中不足的是統計分析資料只能存成DOC格式。即時收集資料，監控網路異常行為

網眼特別為企業和ISP/IDC設計固定計價及用量計價等2種收費計價機制，固定計價是以固定計費制度為基準，例如每個月固定價格的專線費用；用量計價則是以使用流量為基準，用多少流量算多少費用。管理者可以針對目前網路流量進行成本管理及分析，規畫出最佳的效能價格比，也可作為ISP/IDC計算費用的標準。

既然稱為路由器管理分析系統，報表自然是最重要的功能，除了提供圓餅圖、長條圖及折線圖等顯示方式，並有網內IP、單位、全組織對網外IP、單位、全組織等9種相互交叉查詢功能。系統每5分鐘收集一次資料，能即時監控網路狀況，管理者可以設定各種流量的範圍，當超過這個範圍就列入網路異常行為，讓管理者多一項網路安全監控工具。文⊙陳世煌NetFlow

NetFlow的主要功能是為服務供應商和企業提供網路規畫、趨勢分析及通訊資料等資訊，也可用於流量計費和服務級別協定（Service Level Agreement，SLA）驗證。NetFlow的原理是先記錄初始化的IP封包資料，如IP協定類型、服務種類（ToS）及介面標識等，然後，為了更有效率的進行資料配對和計數，NetFlow會讓隨後的資料在同一個資料流程中進行傳輸，並使用各自相應的服務，如安全性過濾、QoS策略及流量規畫等。