nProbe?Cento是一款高速NetFlow探針，能夠保持1/10/100 Gbit的速度。nProbe?Cento不僅是快速的Netflow探針，還被設(shè)計(jì)為模塊化監(jiān)視系統(tǒng)的第一個(gè)組件：除了捕獲入口數(shù)據(jù)包和計(jì)算流數(shù)據(jù)之外，它還可以用于通過DPI（深度數(shù)據(jù)包檢測(cè)）對(duì)流量進(jìn)行分類。當(dāng)與其他應(yīng)用程序（例如IPS / IDS，流量記錄器等）一起用作流量轉(zhuǎn)發(fā)器時(shí)，對(duì)選定的數(shù)據(jù)包/流執(zhí)行可選操作。
      
      特征
      
      NetFlow v5 / v9 / IPFIX支持
      流導(dǎo)出到JSON，文本，Kafka，Syslog，ntopng
      IPv4和IPv6支持
      本地PF_RING和PF_RING ZC支持高速數(shù)據(jù)包處理
      支持Accolade，Intel，Myricom，Napatech 10/40/100 Gbit NIC和Silicom / Fiberblaze 10/100 Gbit NIC
      可擴(kuò)展的多線程設(shè)計(jì)，入口流量可以在多核架構(gòu)上跨多個(gè)流進(jìn)行負(fù)載均衡
      使用nDPI（深度數(shù)據(jù)包檢查）或micro-nDPI（支持HTTP / HTTPS / DNS等最重要協(xié)議的輕量級(jí)DPI庫(kù)）的第7層應(yīng)用程序可見性，以提高性能
      基于流的負(fù)載均衡到IDS / IPS（Snort，Bro，Suricata）
      基于協(xié)議的流量過濾，減少IDS的負(fù)擔(dān)
      來(lái)自IPS的流量過濾/分流的反饋通道：“轉(zhuǎn)發(fā)此流”，“丟棄此流”，“通過IPS轉(zhuǎn)移此流”
      流量過濾和切片可節(jié)省存儲(chǔ)空間，從而在將流量轉(zhuǎn)發(fā)到數(shù)據(jù)包到磁盤應(yīng)用程序（例如n2disk）時(shí)刪除無(wú)意義的數(shù)據(jù)
      
      應(yīng)用案例
      
      nProbe nProbe?Cento可以用于多種配置。以下是可能用例的詳細(xì)列表：
      
      探針和流量導(dǎo)出器
      
      cento -i zc:eth1 --v9 192.168.1.200:2055