Фильтрация трафика <ПО сетевого управления / мониторинга>

vadimiron,
1) Обычно данный класс продуктов называется "Анализатор сетевых протоколов"
Способ подключения.
Один из портов свича переводят в режим зеркалирования всего трафика и цепляют к нему станцию анализа.
Недостаток
При интенсивном трафике сервер очень быстро "забивается" и начинает пропускать часть пакетов.
Например сервер sun v40z (4xOpteron 1,8 GB + 10 GB RAM) не смог без потерь обрабатывать сеть в 300 компьютеров и 20 серверов.

2) Аппаратный NetFlow
На оборудовании Cisco Возможно использование протокола NetFlow который пишет о прошедшем через него трафике, на указанный сервер. Так же для Unix-машин существуют драйверы-коллекторы, которые имитируют работу интерфейсов cisco и стучат сами на себя и на весь трафик через себя.
Недостаток
-Требуется наличие netflow сервера
-при чисто аппаратной реализации не дешево и сеть должна быть разбита на сегменты 3-го уровня, т.к. анализ происходит при маршрутизации.
-При програмной реализации возможно использование только Unix серверов. Я видел реализации коллекторов для win, но они платные.

3) Расширение SNMP
Самым известным продуктом, причем свободным, является "Кактус".

Недостатки
Дохловат по функционалу по сравнению с NetFlow

============================================================================
Мне на глаза в свое время попадался пиратский диск с подборкой подобного ПО.
У него было вот такое содержимое.

ActiveXperts Network Monitor v5.21
Мощное программное обеспечение для обслуживания локальной сети с целью обеспечения бесперебойной работы.

Acute Software Network Diary v4.0.735
Сетевая версия электронного дневника, который могут использовать
все пользователи в сети.

Alchemy Network Inventory v3.2.0
Программа для тестирования аппаратной совместимости оборудования
установленного в вашей локальной сети.

Alchemy Network Monitor v5.2.13
Утилита для поиска ошибок в работоспособности локальной сети.

Fluke Networks Protocol Expert v5.0
Набор аппаратных средств для поиска неисправностей в работоспособности
локальной сети предприятия.

IBM Tivoli Netview v7.1.3
Суперпрограмма для обеспечения полнофункциональной работоспособности локальной сети.

Link Analyst v4.1.0007
Link Analyst это продукт для мониторинга глобальных и локальных сетей,
это не дополнение к какому-либо ранее выпущенному пакету, а самостоятельный
программный продукт, предназначенный для построения карт сетей, оперативного
мониторинга локальных и глобальных сетей, анализа маршрутов в глобальный сетях
и контроля за качеством обслуживания.

Microviet Internet Network v4.0
Сетевой монитор реального времени. Вы можете контролировать до 200 серверов
на tcp/ip.

MultiNetwork Manager v6.05.0010
Программа для настройки безошибочной работы вашей локальной сети.

Nai Sniffer Distributed v4.2 SP2
Программа для обеспечения безошибочной работы вашей локальной сети.
NetInfo v4.8
Программа для диагностики локальной сети.

NetOp School v3.0
Великолепная программа для настройки локальной сети в школах и университетах
с целью обеспечения дистанционного обучения ваших учеников.

Netops Stronghold v1.28.070903
Набор инструментов для контроля работы и защиты от хакеров вашей локальной сети.

NetVizion v1.0
Небольшая программа для мониторинга сетевых протоколов: HTTP, HTTPS, IP, SMTP и POP.

Network Associates Sniffer Portable v4.7.5.SP3
Суперпрограмма, которая ускоряет решение проблем, не позволяя ситуации зайти далеко и
повлечь за собой реальный ущерб для бизнеса. Для усиления безопасности сетей на базе
802.11b Sniffer Wireless автоматически обнаруживает появление в сети неавторизованных
устройств, гарантируя, что только авторизованные пользователи имеют доступ к сети.
Sniffer Wireless осуществляет обнаружение автоматически путем сравнения списка IP и
MAC адресов авторизованных устройств с полным списком машин беспроводной сети.
Это позволяет обнаружить любое устройство, подключившееся к сети без правильной
авторизации.

Network Eagle v2.4.156
Очень хорошая программа сетевого мониторинга.

Network Searcher v2.5
Оригинальная программа для поиска файлов и интересующей информации
в локальной сети.

Network Supervisor v1.1
Программа для мониторинга локальной сети.

Norton Internet Security Professional 2004 v7.0
Современная версия уникального комплекса по защите пользователя в локальной сети
при путешествии в Интернет.

Retina Network Security Scanner v4.9
Специализированная программа сканирования на наличие дыр в системе
защиты вашей локальной сети и серверов.

Enterprise Security Reporter 1.89 for NT
Программа, которая поможет вам ответить на все вопросы, возникающие при
эксплуатации сети.

=============================================================================

Серьезными продуктами из всего вышеперечисленного можно считать:

- Fluke Networks Protocol Expert v5.0
Набор аппаратных средств для поиска неисправностей в работоспособности локальной сети предприятия.

- IBM Tivoli Netview v7.1.3
Суперпрограмма для обеспечения полнофункциональной работоспособности локальной сети.

- Network Associates Sniffer Portable v4.7.5.SP3
Суперпрограмма, которая ускоряет решение проблем, не позволяя ситуации зайти далеко и
повлечь за собой реальный ущерб для бизнеса. Для усиления безопасности сетей на базе
802.11b Sniffer Wireless автоматически обнаруживает появление в сети неавторизованных
устройств, гарантируя, что только авторизованные пользователи имеют доступ к сети.
Sniffer Wireless осуществляет обнаружение автоматически путем сравнения списка IP и
MAC адресов авторизованных устройств с полным списком машин беспроводной сети.
Это позволяет обнаружить любое устройство, подключившееся к сети без правильной
авторизации.

Вобще Network Associates является одним из основных игроков в сегменте анализаторов протоколов.
===========================================================================
Так же промышленным стандартом для управления сетевой инфраструктурой сожно считать продукцию IPSwitch.

WhatsUp Gold
WhatsUp Professional

по крайней мере даже Cisco включила в свой пакет управления сетями Cisco Work 6.x данное ПО