随着过去几十年企业网络的兴起,以及近年来随着虚拟、云和边缘网络的增加,监控工具已经显得越来越重要。在当今大多数企业中,监控混合IT环境中的网络流量对于主动网络管理至关重要。无论是检测行为异常、占用带宽、应对新威胁,还是使用历史数据绘制趋势图,监控工具在未来仍将是必不可少的。
本文将介绍15种2022年最佳网络监控工具。
我们先来看一下有哪15种:
Auvik
Broadcom
Catchpoint
Datadog
Dynatrace
Extrahop
Kentik
LogicMonitor
ManageEngine
Nagios
Paessler
Progress
SolarWinds
VIAVISolutions
Zabbix
Auvik官网
Auvik是一家快速发展的网络管理软件公司,通过其基于云的解决方案提供IT资产管理、流量分析和性能监控等工具。客户可以在Auvik的Essentials和Performance计划之间进行选择,这两种计划都提供无限的用户、网络站点、端点和支持。Essentials计划涵盖监控和警报,但较大的公司将欣赏Performance用于取证流量数据、基于ML的应用程序可见性和网络流量分析的附加工具。
Auvik特点静态数据的AES-256加密和传输中的加密
用于远程管理、全局仪表板和地理IP跟踪的工具
访问24×7DevOps团队以获得技术支持和修复活动威胁
逻辑安全访问,包括基于角色的访问控制、2FA和SSO
为弹性策略和控制自动配置备份和恢复
Broadcom官网
DXNetOps由Broadcom子公司CATechnologies组装,提供网络可见性和可操作的情报,用于监控数字用户体验。Broadcom广泛的IT解决方案堆栈包括一些基于AI的可观察性产品,用于运营智能、应用程序性能和统一基础架构管理以及网络监控。鉴于博通的监控服务与赛门铁克更广泛的网络安全套件之间的捆绑潜力,AIOps值得考虑。
Broadcom功能监控大型机、网络、基础设施、应用程序和数字体验
具有服务、警报、日志和性能指标分析的仪表板
云、SD-WAN和传统核心网络的网络监控
复杂IT环境的服务编排和自动化
Catchpoint官网
随着组织开始涉足云服务,Catchpoint于2008年作为专门的监控工具提供商推出。如今,这家位于纽约市的供应商的使命是通过其Catchpoint平台监控混合网络用户的端到端数字体验。客户可以为端点、网络、综合监控和真实用户监控(RUM)选择单独的监控解决方案,或与Catchpoint平台捆绑。
Catchpoint功能对第三方提供商、本地ISP、CDN、API和DNS的可见性
通过云、无线、宽带、最后一英里节点等进行全球综合监测
用于减少MTTR和MTTD的可操作警报、报告和数据洞察
防止DNS缓存中毒、DDoS攻击和BGP路由劫持
监控员工VPN以评估性能、可达性和安全性
Datadog官网
Datadog不仅仅是一个可爱的徽标,它还为当今的IT环境提供了用于监控、性能指标和警报通知的强大解决方案。Datadog由资深的SaaS和DevOps行业领导者于2010年创立,专注于优化面向服务的架构,帮助组织监控用户旅程并探索服务关系。管理员可以按容器、团队或办公室对流量进行分组,并按标签、设备或主机过滤数据。
Datadog功能跨本地、物联网、数字体验、云和混合网络的可见性
隔离和解决网络问题并识别高流量团队
可视化跨数据中心、容器和应用程序的网络流量
用于确定与云服务提供商有关的问题的集成指标
具有多个指标的系统范围的DNS性能和运行状况跟踪
Dynatrace官网
Dynatrace为现代混合环境提供全栈应用程序性能监控和数字体验平台。借助Dynatrace,管理员可以访问实体关系、行为、日志、指标和漏洞配置文件的基础架构监控功能。内置功能包括优化KPI和用户体验、流程自动化以及丰富DevSecOps通信和协作。
Dynatrace功能更改跟踪以自动监控新机器和网络设备
通过网络接口跟踪入站和出站过程连接
根本原因分析以确定对客户体验的影响并进行补救
通过在主机和进程级别识别资源密集型进程来进行容量规划
单个仪表板中的运行状况指标,例如RAM、CPU、磁盘和网络运行状况
ExtraHop官网
ExtraHop是云原生网络安全供应商,专门监控当今的混合工作负载和最新的网络检测和响应(NDR)解决方案。通过Reveal(x)360平台,客户可以优化核心、远程、边缘和云部署的可见性,实时检测威胁,并自动化调查工作流程。借助Reveal(x)Advisor,组织可以在部署、应用程序映射和SOC或风险优化方面获得按需分析师的帮助。
ExtraHop的功能识别和部署Reveal(x)以监控选择的混合或多云网络
用于网络流量行为分析和调查的机器学习
基于云的记录仓库,具有搜索、查询和深入调查
云服务提供商数据包镜像,实现无代理可见性和粒度
用于数字取证、事件响应、合规性和威胁追踪的工具
Kentik官网
作为今年入选名单中最年轻的公司,Kentik自2014年以来一直是新兴的网络监控供应商。KentikNetworkObservabilityCloud包括一系列网络工具,用于在混合IT环境中摄取、丰富和集成流量。Kentik的解决方案可以保护核心、边缘和云网络,同时增加DDoS和僵尸网络保护、供应链分析和合成。
Kentik特点访问不断更新的多源威胁情报数据库
检测和消除DDoS攻击并自动执行缓解流程加班
分析实时和广泛的历史数据以进行故障排除和取证分析
具有应用程序分段、MFA和静态和传输中加密的内置安全性
跟踪RPKI以检测泄漏、防止劫持并验证BGP的安全流量路由
LogicMonitor官网
LogicMonitor是一个行业公认的名称,为应用程序、数据库、容器、服务器、存储、上下文日志等提供基于云的基础架构监控平台。LogicMonitorPro核心包附带用于混合基础设施监控的基本工具,包括智能警报、拓扑映射和广泛的集成。对于覆盖200多个设备的组织,LogicMonitorEnterprise支持NBAR2协议、动态服务监控和异常检测。
LogicMonitor功能访问2,000多个预配置集成,例如Azure、ServiceNow和Oracle
基于角色的访问控制和强大的用户身份验证控制,如2FA和SAML
用于在部署到环境之前测试自定义模块的沙箱
使用ping检查、多步骤测试和服务检查的综合事务覆盖率
SOC2Type2标准和ISO/IEC27001:2013认证平台
ManageEngine官网
ManageEngine提供超过110种产品和工具,包括应用程序性能、服务器和网络的监控解决方案。ManageEngineOpManagerPlus包括一系列用于带宽和流量分析(NetFlowAnalyzer)、网络性能监控(OpManager)的工具,以及用于防火墙、IP地址、交换机端口和配置策略的工具。作为ManageEngine系列的一部分,Site24x7是另一种具有APM功能、Web应用程序监控、网站性能以及远程监控和管理(RMM)的解决方案。
ManageEngine功能2,000多个内置网络性能监视器,用于跟踪关键指标和运行状况
用于自定义网络性能预期和警报的多级阈值
监控延迟、RTT、丢包、逐跳性能等
200多个性能小部件可用于自定义管理员仪表板
支持虚拟(VMware、Xen、Nutanix)和物理(Windows、Linux)服务器
Nagios官网
Nagios提供企业监控功能,但它可能最为人所知的是最受欢迎的开源网络监控解决方案之一。Nagios广泛的解决方案集涵盖网站、协议、操作系统、服务器、电源、电子邮件等的监控。对于额外的支持和高级功能,客户可以选择用于基础设施监控的NagiosXI、用于管理多个全球位置的NagiosFusion、用于流量数据发现的日志服务器或用于带宽监控和流量分析的网络分析器。
Nagios功能用户友好的WebGUI,用于为各个用户自定义布局和首选项
访问多个API以与内部或数百个第三方插件集成
用于主动升级旧系统的集成容量规划见解
用于确保利益相关者修复检测到的威胁的警报升级策略
监控和管理客户端远程位置的分布式操作服务器
Paessler官网
PRTGNetworkMonitor是Paessler广为人知的网络监控软件。该供应商的旗舰解决方案涵盖跨系统、流量、设备和应用程序的SMB组织的混合IT环境。对于较大的组织,PRTGEnterpriseMonitor可以监控分布式环境中的数千台设备,通过ITOpsBoard提供可审计的数据收集和基于服务的SLA监控。
Paessler特点为利益相关者提供灵活的通知选项,包括电子邮件和HTTP请求
实时映射和自动发现网络组件以提高管理员可见性
通过使用托管PRTG许可证安装远程探测器来监控分布式网络
节点集群内主主节点之间的自动故障转移处理
用于定制IT基础设施监控的250多个预配置传感器
Progress官网
在麻省理工学院推出四十年后,ProgressSoftware在WhatsUpGold中提供了令人印象深刻的IT业务应用程序堆栈和行业领先的基础设施监控解决方案。ProgressWhatsUpGold附带一整套用于网络映射、应用程序性能以及日志和配置管理的工具,以简化网络监控工作流程并减少MTTR。
Progress还通过2021年9月收购KempTechnologies提高了其监控能力,在其解决方案的保护伞下增加了新兴的网络性能监控供应商Flowmon。Flowmon为安全运营能力提供异常检测、容量攻击检测、数据存储和流量分析。
Progress功能使用故障转移管理器自定义故障状态策略并自动切换到备份
监控一系列网络组件,包括路由器、无线、虚拟和存储
通过Web、电子邮件、SMS或Slack提醒利益相关者以进行及时补救的选项
针对外围和端点之间异常流量的ML支持的威胁检测
具有缓解分层和动态阈值调整的DDoS保护
SolarWinds官网
尽管有消息称2020年12月发生了一次复杂的攻击,但SolarWinds解决方案仍然是监控和性能工具的首要考虑因素。这家总部位于奥斯汀的IT供应商为99.6%的财富500强企业提供网络、系统、数据库、服务、应用程序和安全性的企业监控和管理工具。SolarWinds为客户提供了多种选择,可以将配置管理、设备跟踪、拓扑映射和日志分析等工具作为独立产品或捆绑包购买。
SolarWinds功能应用程序、VMware主机、服务器和网络的性能监控
调查日志和事件收集数据以确定问题的根本原因
混合网络的自动化监控、流量分析和变更管理
用于WAN性能洞察和QoS指标的VoIP监控
用户设备追踪、IP地址管理、趋势分析
ViaviSolutions官网
ViaviSolutions于2015年从电信供应商JDSUniphase分拆出来,是一个较新的名称,但它拥有四年多的IT服务经验。2022年,这家位于亚利桑那州的供应商通过其Observer平台专门从事网络性能监控和威胁分析。Observer产品包括集成环境流量、数据分析、威胁检测和响应以及强大的本地设备。
VIAVI功能用于网络安全取证、根本原因分析和线速数据包捕获的工具
每个网络事务的最终用户体验(EUE)分析
用于铜缆、汇聚、转换和光纤的无源全双工网络TAP
针对应用程序性能、趋势和故障排除的统一通信分析
使用观察者管理服务器(OMS)进行基于角色的访问控制
Zabbix官网
创始人AlexeiVladishev于2004年首次向开源社区发布,次年正式推出Zabbix,以开发并将解决方案的功能扩展到企业受众。这家总部位于拉脱维亚的公司现在在四大洲设有办事处,其同名解决方案带有一长串用于部署、集成、服务监控和数据可视化的功能。Zabbix的企业安全功能包括所有客户端设备之间的配置更改跟踪、秘密保险库、灵活的权限和加密。
Zabbix功能通过根本原因分析和SLA监控确定业务层面的影响
收集指标并分析云服务、日志文件、数据库、应用程序和IoT传感器
通过定义指标允许和拒绝列表来保护敏感数据访问
使用机器学习、趋势预测和智能阈值进行威胁检测
通过组件发现在几分钟内为本地或云网络安装
什么是网络监控工具?网络监控工具是软件应用程序或硬件设备,旨在帮助网络管理员保持对本地、云、虚拟和边缘网络及其组件的历史和实时流量的一致可见性。
网络监控考虑标准网络组件的行为、流量和健康状况,例如端点设备、防火墙、路由器、交换机和服务器。管理员可以使用网络监控工具来增强可见性并深化性能控制、容错以及系统或帐户活动。
网络监控软件功能检测和诊断特定于网络的事件以进行解决
为定期审计建立网络性能基线
跟踪网络性能、活动水平和停机趋势
使用图形工具可视化网络性能和趋势
记录、记录和分析历史和实时事件
识别网络设备和系统以实现持续可见性
控制警报策略以通知利益相关者异常活动
使用可操作的数据来确定需要的补救措施
LogicMonitor管理员仪表板按资源类型、接口和Netflow吞吐量等显示网络拓扑、警报状态。
LogicMonitor管理员仪表板按资源类型显示网络拓扑、警报状态、接口吞吐量等。
监控解决方案:网络与应用程序和数据库监控IT系统对于网络安全与解决方案一样重要,今天的市场包括用于数据库、应用程序、网络等的精选监控工具的各种选项。
SQLServer监控等数据库监控长期以来一直用于跟踪企业系统中的数据流。相比之下,应用程序性能监控(APM)是解决用户如何与应用程序交互以及日益复杂的应用程序生态系统的最新解决方案。
同时,针对数据库、应用程序、网络和特定IT系统的监控解决方案是对整个企业环境的可见性的补充和关键。
什么是网络检测和响应(NDR)?在端点安全解决方案的演进过程中,端点检测和响应(EDR)及其托管版本(MDR)再熟悉不过了。如今,XDR的出现盖过了综合解决方案的一个关键组成部分——网络检测和响应(NDR)。
NDR在监视、检测和响应内部网络威胁方面超越了传统EDR。NDR解决方案通常为管理员提供内部威胁检测、用户行为分析等方面的可见性和控制。
