NETFLOW, SFLOW & IPFIX ANALYZER UND SAMMLER FÜR WANGUARD UND WANSIGHT

ÜBERBLICK: Die Flow Sensor- Komponente von Wanguard und Wansight ist ein voll ausgestatteter Flow-basierter Verkehrsanalysator und -kollektor, der NetFlow Version 5, 7 und v9, sFlow Version 4 und 5 sowie IPFix unterstützt. Im Kern enthält Flow Sensor eine hoch skalierbare Verkehrskorrelations-Engine, die in Echtzeit Hunderttausende von IP-Adressen kontinuierlich überwachen kann. Hochentwickelte statistische Algorithmen integrieren Verkehrsdaten, um ein genaues und detailliertes Bild von Echtzeit- und historischen Datenverkehrsflüssen im gesamten Netzwerk zu schaffen.

HAUPTMERKMALE
UND VORTEILE:
  • Enthält eine vollständig skalierbare IP-Datenverkehrsanalyse-Engine, die in Echtzeit Zehntausende von IPv4- und IPv6-Adressen und -Bereiche überwachen kann
  • Management und Berichterstellung über eine moderne webbasierte Console mit einer einheitlichen, holistischen Präsentation
  • Erkennt alle bandbreitenbezogenen Verkehrsanomalien (bei Verwendung mit einer Wanguard-Lizenz) wie:
    • Distributed Denial of Service (DDoS) -Angriffe, unbekannte volumetrische DoS-Attacken
    • NTP-Amplifikationsangriffe, generische UDP-Floods, ICMP-Floods, SMURF-Attacken
    • SYN Floods, TCP / UDP-Port 0, LOIC, Peer-to-Peer-Angriffe
    • Scans und Würmer, die Datenverkehr an illegale oder nicht zugewiesene Adressen senden und Verkehr zu / von kritischen Diensten verpassen
  • Flexible Endpunkt-Optionen für Reaktionen auf Bedrohungen (bei Verwendung mit einer Wanguard-Lizenz):
    • Aktivierung der lokalen DDoS-Angriffsminderung mit Wanguard Filter
    • Senden von ferngesteuerten BGP-Blackhole-Meldungen (RTBH) unter Verwendung von FlowSpec (RFC 5575) oder Null-Routing-Communities
    • Senden von BGP-Off- / On-Ramp-Verkehrsumleitungsmeldungen an DDoS-Abwehrdienste vor Ort / in der Cloud
    • Email-Benachrichtigungen mit benutzerdefinierten dynamischen Vorlagen
    • Senden von benutzerdefinierten Syslog-Nachrichten an entfernte Protokollserver oder SIEM-Systeme
    • Erweiterung der integrierten Funktionen durch Ausführung benutzerdefinierter Skripts mit Zugriff auf eine benutzerfreundliche API mit über 80 internen Parametern
  • Bietet Verkehrsverwaltungs-Berichte und Graphen pro IP, Subnetz oder IP-Gruppe für jeden der folgenden Verkehrsdecoder (Klassen): gesamt, tcp, tcp + syn, tcp + rst, tcp + ack, tcp + syn + ack, tcp-null , udp, icmp, other, bad, flows, flows + syn, http, https, ssl, mail, dns, sip, ntp, rdp, snmp, ssh, ipsec, ssdp, facebook, youtube, netflix, hulu. Unterstützt benutzerdefinierte Decoder
  • Erzeugt Top-Listen und Graphen für Sprecher, externe IPs, IP-Gruppen, autonome Systeme, Transit-autonome Systeme (basierend auf BGP-MTR-Dateien), Länder (basierend auf GeoIP), TCP- oder UDP-Ports, IP-Protokolle und mehr
  • Benutzer können einzelne Datenflüsse für forensische Untersuchungen, netzwerkweite Lagebeurteilung und zur Fehlerbehebung im Netzwerk speichern. Datenflüsse können einfach gesucht, gefiltert, sortiert und exportiert werden
  • Berechnet bidirektionale und aggregierte Flüsse nach IP-Protokoll, IP-Adresse, IPv4 / IPv6-Adresse mit benutzerdefinierter Netzmaske, TCP / UDP-Port, VLAN-Label, AS-Nummer, BGP nächster / vorheriger AS, SNMP-Schnittstellennummern, nächster Hop, MAC-Adresse, ToS , MPLS und mehr
  • Einstellen der Kurzzeit-Genauigkeit von Bandbreitengraphen zwischen 30 Sekunden und 10 Minuten. Einstellen der Langzeit-Genauigkeit auf eine beliebige Anzahl von Jahren ein
  • Bereitstellung einer beliebigen Anzahl von Instanzen im Netzwerk
  • Einfache und unterbrechungsfreie Installation auf Standardhardware
  • Das günstigste NetFlow ®-, sFlow ®- und IPFIX-Überwachungstool auf dem Mark

DATENBLATT:
Flow Technology*:
  • Cisco NetFlow version 5, 7 or 9
  • jFlow
  • Cflowd from Juniper and Alcatel
  • NetStream from Huawei
  • FlowMon
  • sFlow version 4 or 5
  • IPFIX
Capacity / Flow Sensor Instance: 1 flow exporter with tens of 10 GbE interfaces
DDoS Detection Time: ≤ flow export time + 5 seconds
IP Graphing Accuracy: ≥ 60 seconds
Traffic Validation Options: IP classes, Interfaces, AS Numbers, Ingress/Egress
*Viele Entry-Level- und die meisten Enterprise-Level-Router und Switches sind in der Lage, IP-Verkehrsinformationen als Flussdatensätze mithilfe einer der unterstützten Flusstechnologien zu exportieren.

MINDESYSTEM
ANFORDERUNGEN:   
Architecture: 64-bit (x86), VMs not recommended
CPU: 2.0 GHz dual-core Xeon
RAM: 4 GB
Network Cards: 1 x Gigabit Ethernet
Operating System*: Rocky / Alma / RHEL 8 or 9; Debian 10 to 12; Ubuntu Server 16 to 22
Disk Space: 15 GB (including OS)

Flow Sensor kann eine unbegrenzte Anzahl von Schnittstellen überwachen oder eine unbegrenzte Anzahl von Datenflüssen pro Sekunde verarbeiten.
Jeder Flow Sensor kann die Flüsse eines einzelnen Exporteurs verarbeiten. Ein Server mit ausreichend RAM kann Dutzende Flow Sensoren betreiben.
Wenn die Flow-Collector-Funktion aktiviert ist, speichert der Flow-Sensor alle empfangenen Flüsse auf der lokalen Festplatte in einem komprimierten Binärformat.

ZUSÄTZLICHE
INFORMATION:
Sie können Flow Sensor 30 Tage lang testen, indem Sie eine Testlizenz anfordern.
Lizenzen für Flow Sensor können über den Online-Shop erworben werden.
Häufig gestellte Fragen werden in der Knowledge Base und im Benutzerhandbuch beantwortet.
Wenn Sie weitere Informationen benötigen, zögern Sie nicht, uns zu kontaktieren.