随着过去几十年企业网络的兴起，以及近年来虚拟、云和边缘网络的增加，监控工具已经显得越来越重要。

在当今大多数企业中，监控混合IT环境中的网络流量对于主动网络管理至关重要。无论是检测行为异常、占用带宽、应对新威胁，还是使用历史数据绘制趋势图，监控工具都是必不可少的。

什么是网络监控工具？

网络监控工具是软件应用程序或硬件设备，旨在帮助网络管理员保持对本地、云、虚拟和边缘网络及其组件的历史和实时流量的一致可见性。

网络监控考虑标准网络组件的行为、流量和健康状况，例如端点设备、防火墙、路由器、交换机和服务器。管理员可以使用网络监控工具来增强可见性并深化性能控制、容错以及系统或帐户活动。

网络监控软件功能

• 检测和诊断特定于网络的事件以进行解决；
• 为定期审计建立网络性能基线；
• 跟踪网络性能、活动水平和停机趋势；
• 使用图形工具可视化网络性能和趋势；
• 记录、记录和分析历史和实时事件；
• 识别网络设备和系统以实现持续可见性；
• 控制警报策略以通知利益相关者异常活动；
• 使用可操作的数据来确定需要的补救措施；
• LogicMonitor 管理员仪表板按资源类型、接口和 Netflow 吞吐量等显示网络拓扑、警报状态；
• LogicMonitor管理员仪表板按资源类型显示网络拓扑、警报状态、接口吞吐量等。

监控解决方案：

网络与应用程序和数据库

监控 IT 系统对于网络安全与解决方案一样重要，今天的市场包括用于数据库、应用程序、网络等的精选监控工具的各种选项。

SQL Server 监控等数据库监控长期以来一直用于跟踪企业系统中的数据流。相比之下，应用程序性能监控 (APM) 是解决用户如何与应用程序交互以及日益复杂的应用程序生态系统的最新解决方案。

同时，针对数据库、应用程序、网络和特定 IT 系统的监控解决方案是对整个企业环境的可见性的补充和关键。

什么是网络检测和响应（NDR）？

在端点安全解决方案的演进过程中，端点检测和响应 (EDR) 及其托管版本 (MDR) 再熟悉不过了。如今，XDR 的出现盖过了综合解决方案的一个关键组成部分——网络检测和响应 (NDR)。

NDR 在监视、检测和响应内部网络威胁方面超越了传统 EDR。NDR 解决方案通常为管理员提供内部威胁检测、用户行为分析等方面的可见性和控制。

下面看一下有哪15种网络监控工具：

• Auvik
• Broadcom
• Catchpoint
• Datadog
• Dynatrace
• Extrahop
• Kentik
• LogicMonitor
• ManageEngine
• Nagios
• Paessler
• Progress
• SolarWinds
• VIAVI Solutions
• Zabbix

01

Auvik

官网：https://www.auvik.com/

Auvik是一家快速发展的网络管理软件公司，通过其基于云的解决方案提供IT资产管理、流量分析和性能监控等工具。客户可以在Auvik的Essentials和 Performance计划之间进行选择，这两种计划都提供无限的用户、网络站点、端点和支持。

Essentials计划涵盖监控和警报，但较大的公司将欣赏Performance用于取证流量数据、基于ML的应用程序可见性和网络流量分析的附加工具。

在Gartner Peer Insights上，Auvik在网络性能监控市场获得23条评论，平均得分为4.8/5星。评论强调了标准API的设置和集成、组件监控功能和智能网络流量分析的简易性。

Auvik特点

• 静态数据的AES-256加密和传输中的 TLS v1.2 加密；
• 用于远程管理、全局仪表板和地理 IP 跟踪的工具；
• 访问 24×7 DevOps 团队以获得技术支持和修复活动威胁；
• 逻辑安全访问，包括基于角色的访问控制、2FA和SSO；
• 为弹性策略和控制自动配置备份和恢复。

02

Broadcom

官网 https://www.broadcom.com/

DX NetOps由Broadcom子公司CA Technologies组装，提供网络可见性和可操作的情报，用于监控数字用户体验。Broadcom广泛的IT解决方案堆栈包括一些基于AI的可观察性产品，用于运营智能、应用程序性能和统一基础架构管理以及网络监控。鉴于博通的监控服务与赛铁克更广泛的网络安全套件之间的捆绑潜力，AIOps值得考虑。

在Gartner Peer Insights中，Broadcom在IT基础设施和网络性能监控市场的75条评论中平均得分为4.5/5星。评论突出了端点监控和拓扑映射等产品功能以及第三方资源的可用性。

Broadcom功能

• 用于改进整个DevOps数据管理的持续反馈循环；
• 监控大型机、网络、基础设施、应用程序和数字体验；
• 具有服务、警报、日志和性能指标分析的仪表板；
• 云、SD-WAN和传统核心网络的网络监控；

• 复杂IT环境的服务编排和自动化。

03

Catchpoint

官网 https://www.catchpoint.com/

随着组织开始涉足云服务，Catchpoint于2008年作为专门的监控工具提供商推出。如今，这家位于纽约市的供应商的使命是通过其Catchpoint平台监控混合网络用户的端到端数字体验。客户可以为端点、网络、综合监控和真实用户监控 (RUM) 选择单独的监控解决方案，或与Catchpoint平台捆绑。

在Gartner Peer Insights上，Catchpoint在网络性能监控市场获得108条评论，平均得分为4.7/5星。审查强调了技术支持的质量和及时性、易于部署和服务交付监控能力。

Catchpoint功能

• 对第三方提供商、本地 ISP、CDN、API 和DNS的可见性；
• 通过云、无线、宽带、最后一英里节点等进行全球综合监测；
• 用于减少MTTR 和 MTTD的可操作警报、报告和数据洞察；
• 防止 DNS 缓存中毒、DDoS 攻击和 BGP 路由劫持；
• 监控员工VPN以评估性能、可达性和安全性。

04

Datadog

官网 https://www.datadoghq.com/

Datadog不仅仅是一个可爱的徽标，它还为当今的IT环境提供了用于监控、性能指标和警报通知的强大解决方案。Datadog由资深的SaaS和DevOps行业领导者于2010年创立，专注于优化面向服务的架构，帮助组织监控用户旅程并探索服务关系。管理员可以按容器、团队或办公室对流量进行分组，并按标签、设备或主机过滤数据。

在Gartner Peer Insights上，Datadog在IT基础设施监控工具市场获得211条评论，平均得分为4.5/5星。评论突出了交互式仪表板、定制级别、故障排除以及易用性和实施。

Datadog功能

• 跨本地、物联网、数字体验、云和混合网络的可见性；
• 隔离和解决网络问题并识别高流量团队；
• 可视化跨数据中心、容器和应用程序的网络流量；
• 用于确定与云服务提供商有关的问题的集成指标；
• 具有多个指标的系统范围的 DNS 性能和运行状况跟踪。

05

Dynatrace

官网 https://www.dynatrace.com/

Dynatrace为现代混合环境提供全栈应用程序性能监控和数字体验平台。借助 Dynatrace，管理员可以访问实体关系、行为、日志、指标和漏洞配置文件的基础架构监控功能。内置功能包括优化KPI和用户体验、流程自动化以及丰富 DevSecOps通信和协作。

在Gartner Peer Insights上，Dynatrace在IT基础设施和网络性能监控市场的90条评论中平均得分为4.6/5星。评论突出了服务器、存储系统和数据库的监控功能以及第三方资源的可用性。

Dynatrace功能

• 更改跟踪以自动监控新机器和网络设备；
• 通过网络接口跟踪入站和出站过程连接；
• 根本原因分析以确定对客户体验的影响并进行补救；
• 通过在主机和进程级别识别资源密集型进程来进行容量规划；
• 单个仪表板中的运行状况指标，例如 RAM、CPU、磁盘和网络运行状况。

06

ExtraHop

官网 https://www.extrahop.com/

ExtraHop是云原生网络安全供应商，专门监控当今的混合工作负载和最新的网络检测和响应(NDR)解决方案。通过Reveal(x)360平台，客户可以优化核心、远程、边缘和云部署的可见性，实时检测威胁，并自动化调查工作流程。借助 Reveal(x)Advisor，组织可以在部署、应用程序映射和SOC或风险优化方面获得按需分析师的帮助。

在Gartner Peer Insights上，Extrahop在网络性能监控市场获得133条评论的平均得分为4.8/5星。评论突出了对产品问题的响应、最终用户培训的质量和可用性，以及IT运营分析和诊断等产品功能。

ExtraHop的功能

• 识别和部署 Reveal(x) 以监控选择的混合或多云网络；
• 用于网络流量行为分析和调查的机器学习；
• 基于云的记录仓库，具有搜索、查询和深入调查；
• 云服务提供商数据包镜像，实现无代理可见性和粒度；
• 用于数字取证、事件响应、合规性和威胁追踪的工具。

07

Kentik

官网 https://www.kentik.com/

作为今年入选名单中最年轻的公司，Kentik自2014年以来一直是新兴的网络监控供应商。Kentik Network Observability Cloud包括一系列网络工具，用于在混合IT环境中摄取、丰富和集成流量。Kentik的解决方案可以保护核心、边缘和云网络，同时增加DDoS和僵尸网络保护、供应链分析和合成。

在Gartner Peer Insights上，Kentik在网络性能监控市场获得94条评论，平均得分为4.8/5星。评论突出了技术支持和供应商响应能力、无缝入职和有意义的数据可视化的质量。

Kentik特点

• 访问不断更新的多源威胁情报数据库；
• 检测和消除 DDoS 攻击并自动执行缓解流程加班；
• 分析实时和广泛的历史数据以进行故障排除和取证分析；
• 具有应用程序分段、MFA 和静态和传输中加密的内置安全性；
• 跟踪 RPKI 以检测泄漏、防止劫持并验证 BGP 的安全流量路由。

08

LogicMonitor

官网 https://www.logicmonitor.com/

LogicMonitor是一个行业公认的名称，为应用程序、数据库、容器、服务器、存储、上下文日志等提供基于云的基础架构监控平台。LogicMonitor Pro核心包附带用于混合基础设施监控的基本工具，包括智能警报、拓扑映射和广泛的集成。对于覆盖200多个设备的组织，LogicMonitor Enterprise支持NBAR2协议、动态服务监控和异常检测。

在Gartner Peer Insights上，LogicMonitor在IT基础设施和网络性能监控市场获得93条评论，平均得分为4.8/5星。评论突出了易于部署、组件和服务交付监控以及定制的灵活性。

LogicMonitor功能

• 访问2,000多个预配置集成，例如Azure、ServiceNow和Oracle；
• 基于角色的访问控制和强大的用户身份验证控制，如2FA和SAML；
• 用于在部署到环境之前测试自定义模块的沙箱；
• 使用ping检查、多步骤测试和服务检查的综合事务覆盖率；
• SOC2 Type 2标准和ISO/IEC 27001:2013认证平台。

09

ManageEngine

官网 https://www.manageengine.com/

ManageEngine提供超过110种产品和工具，包括应用程序性能、服务器和网络的监控解决方案。ManageEngine OpManager Plus包括一系列用于带宽和流量分析（NetFlow Analyzer）、网络性能监控（OpManager）的工具，以及用于防火墙、IP地址、交换机端口和配置策略的工具。作为ManageEngine系列的一部分，Site24x7是另一种具有APM功能、Web应用程序监控、网站性能以及远程监控和管理(RMM) 的解决方案。

在Gartner Peer Insights上，ManageEngine在IT基础设施和网络性能监控市场获得682条评论，平均得分为4.5/5星。评论突出显示仪表板上的精细可见性、自定义通知策略、技术支持质量和用户配置文件管理。

ManageEngine功能

• 2,000多个内置网络性能监视器，用于跟踪关键指标和运行状况；
• 用于自定义网络性能预期和警报的多级阈值；
• 监控延迟、RTT、丢包、逐跳性能等；
• 200多个性能小部件可用于自定义管理员仪表板；
• 支持虚拟（VMware、Xen、Nutanix）和物理（Windows、Linux）服务器。

10

Nagios

官网 https://www.nagios.org/

Nagios提供企业监控功能，但它可能最为人所知的是最受欢迎的开源网络监控解决方案之一。Nagios广泛的解决方案集涵盖网站、协议、操作系统、服务器、电源、电子邮件等的监控。对于额外的支持和高级功能，客户可以选择用于基础设施监控的Nagios XI、用于管理多个全球位置的Nagios Fusion、用于流量数据发现的日志服务器或用于带宽监控和流量分析的网络分析器。

在Gartner Peer Insights上，Nagios在IT基础设施和网络性能监控市场获得235条评论，平均得分为4.4/5星。评论突出了服务器和网络的持续监控能力、接口配置、产品支持和容量规划。

Nagios 功能

• 用户友好的Web GUI，用于为各个用户自定义布局和首选项；
• 访问多个API以与内部或数百个第三方插件集成；
• 用于主动升级旧系统的集成容量规划见解；
• 用于确保利益相关者修复检测到的威胁的警报升级策略；
• 监控和管理客户端远程位置的分布式操作服务器。

11

Paessler

官网 https://www.paessler.com/

PRTG Network Monitor是Paessler广为人知的网络监控软件。该供应商的旗舰解决方案涵盖跨系统、流量、设备和应用程序的SMB组织的混合IT环境。对于较大的组织，PRTG Enterprise Monitor可以监控分布式环境中的数千台设备，通过ITOps Board提供可审计的数据收集和基于服务的SLA监控。

在Gartner Peer Insights上，Paessler在IT基础设施和网络性能监控市场的530条评论中平均得分为4.6/5星。评论突出了部署和使用的便利性、组件监控、IT运营分析和历史数据保留。

Paessler特点

• 为利益相关者提供灵活的通知选项，包括电子邮件和HTTP请求；
• 实时映射和自动发现网络组件以提高管理员可见性；
• 通过使用托管PRTG许可证安装远程探测器来监控分布式网络；
• 节点集群内主主节点之间的自动故障转移处理；
• 用于定制IT基础设施监控的250多个预配置传感器。

12

Progress

官网 https://www.progress.com/

在麻省理工学院推出四十年后，Progress Software在WhatsUp Gold中提供了令人印象深刻的IT业务应用程序堆栈和行业领先的基础设施监控解决方案。Progress WhatsUp Gold附带一整套用于网络映射、应用程序性能以及日志和配置管理的工具，以简化网络监控工作流程并减少MTTR。

Progress还通过2021年9月收购Kemp Technologies提高了其监控能力，在其解决方案的保护伞下增加了新兴的网络性能监控供应商Flowmon。Flowmon 为安全运营能力提供异常检测、容量攻击检测、数据存储和流量分析。

在Gartner Peer Insights上，Progress和Flowmon解决方案的平均得分为4.5/5，网络性能监控市场有108条评论。评论突出产品功能，如自动发现、映射网络图和足够的通知。

Progress功能

• 使用故障转移管理器自定义故障状态策略并自动切换到备份；
• 监控一系列网络组件，包括路由器、无线、虚拟和存储；
• 通过Web、电子邮件、SMS或Slack提醒利益相关者以进行及时补救的选项；
• 针对外围和端点之间异常流量的ML支持的威胁检测；
• 具有缓解分层和动态阈值调整的DDoS保护。

13

SolarWinds

官网 https://www.solarwinds.com/

尽管有消息称2020年12月发生了一次复杂的攻击，但SolarWinds解决方案仍然是监控和性能工具的首要考虑因素。这家总部位于奥斯汀的IT供应商为 99.6%的财富500强企业提供网络、系统、数据库、服务、应用程序和安全性的企业监控和管理工具。SolarWinds为客户提供了多种选择，可以将配置管理、设备跟踪、拓扑映射和日志分析等工具作为独立产品或捆绑包购买。

在Gartner Peer Insights上，SolarWinds在IT基础设施和网络性能监控市场之间获得670条评论，平均得分为4.4/5星。评论突出了服务交付监控、诊断以及大规模环境的实施和配置的简易性。

SolarWinds 功能

• 应用程序、VMware主机、服务器和网络的性能监控；
• 调查日志和事件收集数据以确定问题的根本原因；
• 混合网络的自动化监控、流量分析和变更管理；
• 用于WAN性能洞察和QoS指标的VoIP监控；
• 用户设备追踪、IP地址管理、趋势分析。

14

Viavi Solutions

官网 https://www.viavisolutions.com/en-us

Viavi Solutions于2015年从电信供应商JDS Uniphase分拆出来，是一个较新的名称，但它拥有四年多的IT服务经验。2022年，这家位于亚利桑那州的供应商通过其Observer平台专门从事网络性能监控和威胁分析。Observer产品包括集成环境流量、数据分析、威胁检测和响应以及强大的本地设备。

在Gartner Peer Insights上，Viavi在网络性能监控市场获得79条评论，平均得分为4.8/5星。审查突出了供应商了解客户需求和技术支持质量以及产品功能（如利用率指标、数据可视化和端点监控）的能力。

VIAVI 功能

• 用于网络安全取证、根本原因分析和线速数据包捕获的工具；
• 每个网络事务的最终用户体验 (EUE) 分析；
• 用于铜缆、汇聚、转换和光纤的无源全双工网络 TAP；
• 针对应用程序性能、趋势和故障排除的统一通信分析；
• 使用观察者管理服务器 (OMS) 进行基于角色的访问控制。

15

Zabbix

官网 https://www.zabbix.com/

创始人 Alexei Vladishev 于 2004 年首次向开源社区发布，次年正式推出 Zabbix，以开发并将解决方案的功能扩展到企业受众。这家总部位于拉脱维亚的公司现在在四大洲设有办事处，其同名解决方案带有一长串用于部署、集成、服务监控和数据可视化的功能。Zabbix 的企业安全功能包括所有客户端设备之间的配置更改跟踪、秘密保险库、灵活的权限和加密。

在 Gartner Peer Insights 上，Zabbix 在 IT 基础设施监控工具市场获得 284 条评论，平均得分为 4.5 / 5 星。评论突出了对等用户社区的质量、网络和服务器的监控能力以及易用性和定制性。

Zabbix 功能

• 通过根本原因分析和 SLA 监控确定业务层面的影响；
• 收集指标并分析云服务、日志文件、数据库、应用程序和 IoT 传感器；
• 通过定义指标允许和拒绝列表来保护敏感数据访问；
• 使用机器学习、趋势预测和智能阈值进行威胁检测；
• 通过组件发现在几分钟内为本地或云网络安装。

威努特简介

北京威努特技术有限公司(简称:威努特)是国内工控安全行业领军者，是中国国有资本风险投资基金旗下企业。凭借卓越的技术创新能力成为全球六家荣获国际自动化协会ISASecure 认证企业之一和首批国家级专精特新“小巨人”企业。

威努特依托率先独创的工业网络“白环境”核心技术理念，以自主研发的全系列工控安全产品为基础，为电力、轨道交通、石油石化、市政、烟草、智能制造、军工等国家重要行业用户提供全生命周期纵深防御解决方案和专业化的安全服务，迄今已为国内及“一带一路”沿线国家的4000多家行业客户实现了业务安全合规运行。

作为中国工控安全国家队，威努特积极推动产业集群建设构建生态圈发展，牵头和参与工控安全领域国家、行业标准制定和重大活动网络安全保障工作，始终以保护我国关键信息基础设施网络空间安全为己任，致力成为建设网络强国的中坚力量!

渠道合作咨询   陈女士 15611262709

稿件合作   微信:shushu12121