最近的工作主要集中在了测试Cisco的Stealthwatch设备上。因为是评估测试,摸着石头过河。
简介
思科Stealthwatch利用 NetFlow 来监控网络、数据中心、分支机构和云环境,其高级安全分析功能可发现对扩展网络的隐秘攻击。Stealthwatch可利用现有的网络作为安全传感器和执行器,大幅增强威胁防御能力。最大的优势在于,搭配完整后的这套系统可以实现加密流量分析。简单说,就是内网流量监控分析产品。
首先这套系统由三部分构成。Stealthwatch Flow Sensor(简称FS),Stealthwatch Flow Collector(简称FC),Stealthwatch Management Console,(简称SMC)。
思科官方提供的解决方案有两种:使用物理设备来构建Stealthwatch,也可以通过安装虚拟应用来构建。本文选择使用虚拟应用的方式。官方推荐的虚拟构建方案有VMware vSphere和KVM两种方式,这里选择了前者。对于VMware vSphere,Stealthwatch的镜像支持v6.0及以后的版本。
下载和安装
相关下载地址:https://software.cisco.com/download/home/286307210
总体的需求大概36GB,SMC需要16GB