
我們的開發團隊持續改進 Progress Flowmon。最新更新將核心 Flowmon 產品升級至 12.4 版,而異常檢測系統 (ADS) 也同步升級至 12.4 版。
在 Flowmon 12.4 中,我們特別強調其最新功能:IP 索引。
使用 IP 索引加速搜尋
用戶現在可以透過 Flowmon Monitoring Center 中的分析功能,縮短處理查詢所需的時間。當使用 IP 地址作為篩選參數時,性能改善尤為顯著。一個典型的使用情境是回溯分析威脅指標。例如,當用戶詢問「上個月是否有我的網路設備與以下惡意 IP 通訊?」時,幾乎可以立即獲得答案。查詢性能的提升程度取決於特定數據集和時間範圍。
如何啟用 IP 索引?
無需手動操作,升級至 Flowmon 12.4 後,IP 索引功能會自動啟用。您可以透過 Configuration Center → FMC Configuration → Basic Settings 控制此功能。IP 索引功能不會回溯應用於過去的數據,索引僅針對功能啟用後的所有新進網路遙測數據生成。需要對歷史數據建立索引的話,可以透過遠端會話聯繫我們的支援團隊。
關於 IP 索引的詳細資訊,請參閱專門的部落格文章和示範此功能的速度改進影片。

使用體驗改進
透過 Monitoring Center → Analysis,新的改進提高了工作流程的效率。以下是一些值得注意的提升:
- IP 會話 現在成為分析中 TOP 統計數據的預設選項。
- 在分析圖表中,現在可以單獨啟用或停用 NPM 指標。
- IP 地址元數據 現已整合到 Monitoring Center、儀表板和報表中。
在分析頁面、儀表板及報表中的 IP 地址,新增了應用程式資訊圖標,用於即時顯示外部 IP 背後的應用程式或平台。此外,帶有不良聲譽的 IP 地址(在 Flowmon ADS 中被稱為黑名單)也會以圖標突出顯示。此功能僅在安裝 ADS 12.4 後可用。
Flowmon ADS 12.4 的新功能
Flowmon ADS 12.4 的改進基於 ADS 12.3 的更新,詳細內容請參閱之前的部落格文章。
使用 TCP 協議發送 Syslog 消息的事件報告
此前,只能使用 UDP 協議或針對所有目標(透過 Configuration Center 定義)使用 TCP 協議。
在新版本中,Syslog 的事件報告更加靈活,現在可以針對特定目標(IP:port)使用 TCP 協議。
使用此功能的方法如下:
前往 Settings → Processing → Custom Actions → Syslog message,在創建或編輯 Syslog 時,選擇「ADS syslog sender」作為目標,然後選擇 TCP 協議。

其他改進
- 提高分析頁面及其內容在高事件負載部署中的加載速度。
- 分析摘要現在與頁面其他內容並行加載。
- 在安裝了大量數據源的情況下,執行數據源操作(編輯、刪除、啟動、停止)時,數據源頁面的響應速度得到改進。
獲取更多資訊
請訪問易璽科技產品頁面獲取更多 Flowmon 解決方案詳情,或查看 Flowmon ADS 頁面 以了解更多網路檢測與響應功能。
如需免費試用 Flowmon,了解如何在幾分鐘內為您的組織提供可行的見解,請立即聯繫我們。我們的團隊將協助您完成試用測試,歡迎隨時聯繫易璽科技團隊開始交流。