PRINCIPALES PRESTACIONES Y CARACTERÍSTICAS: |
- Contiene un motor de análisis de tráfico IP totalmente escalable capaz de monitorizar en tiempo real decenas de miles de rangos y direcciones IPv4 e IPv6
- Gestión y elaboración de informes a través de una avanzada Consola (Console)web que ofrece una presentación unificada e integral
- Detecta todas las anomalías de tráfico relacionadas con el ancho de banda (cuando se utiliza con una licencia de Wanguard), como:
- Ataques distribuidos de denegación de servicio (DDoS), ataques volumétricos DoS desconocidos
- Ataques por amplificación NTP, ataques de inundación UDP (UPD flood) genéricos, ataques de inundación ICMP (ICMP flood), ataques SMURF
- Ataques de inundación SYN (SYN flood), puerto 0 TCP/UPD, LOIC, ataques P2P
- Escaneos y gusanos que envían tráfico a direcciones ilegales o no adjudicadas, lo que provoca pérdida de tráfico desde y hacia servicios cruciales
-
Opciones flexibles en punto de conexión de reacción ante amenazas (cuando se utiliza con una licencia de Wanguard), como:
- Activar la solución de mitigación de ataques DDoS en la propia infraestructura local del cliente con el Filtro de Wanguard (Wanguard Filter)
- Enviar anuncios de agujeros negros BGP remotamente accionados (RTBH) mediante el uso de comunidades FlowSpec (RFC 5575) o de enrutamiento nulo
- Enviar anuncios de uso del protocolo BGP para desviar (off-ramp) / volver a introducir (on-ramp) el tráfico en la red a servicios de mitigación de ataques DDoS instalados en la infraestructura local del cliente / en la nube
- Enviar alertas por correo electrónico con plantillas dinámicas definidas por el usuario
- Enviar mensajes Syslog personalizados a servidores de registro remotos o sistemas SIEM
- Ampliar las capacidades integradas mediante la ejecución de scripts personalizados con acceso a una API de fácil manejo que muestra más de 80 parámetros internos
Ofrece informes sobre contabilización del tráfico y gráficas por IP, subred o grupo IP para cada uno de los siguientes decodificadores de tráfico (clases): total, tcp, tcp+syn, tcp+rst, tcp+ack, tcp+syn+ack, tcp-null, udp, icmp, other, bad, flows, flows+syn, http, https, ssl, mail, dns, sip, ntp, rdp, snmp, ssh, ipsec, ssdp, facebook, youtube, netflix, hulu. Es compatible con decodificadores personalizados
Genera tops y gráficas para elementos que reciben datos (talkers), IP externas, grupos de IP, sistemas autónomos, sistemas autónomos de tránsito (basados en archivos BGP MTR), países (basados en GeoIP), puertos TCP o UDP, protocolos IP y otros
Los usuarios pueden guardar flujos individuales para su uso en investigaciones forenses, conocimiento de la situación en la red, así como para ayudar en la resolución de problemas que surjan en la red. Los flujos pueden buscarse, filtrarse, clasificarse y exportarse con facilidad
Puede calcular los flujos agregados y bidireccionales tras protocolo IP, dirección IP, dirección IPv4/IPv6 con máscara de red personalizada, puerto TCP/UPD, etiqueta VLAN, número de AS, siguiente/anterior AS BGP, números de interfaces SNMP, siguiente hop o salto, dirección MAC, ToS, MPLS y otros
Establecer la precisión a corto plazo de las gráficas de ancho de banda en periodos que van de 30 segundos a 10 minutos. Establecer la precisión a largo plazo en cualquier intervalo de años
Implementar cualquier número de instancias a través de la red
Instalación fácil y sin molestias en hardware genérico
La herramienta de monitorización de NetFlow ®, sFlow ® e IPFIX más asequible del mercado
|
REQUISITOS DE HARDWARE:
|
Architecture: |
64-bit (x86), VMs not recommended |
CPU: |
2.0 GHz dual-core Xeon |
RAM: |
4 GB |
Network Cards: |
1 x Gigabit Ethernet |
Operating System*: |
RHEL / CentOS 7, 8; Debian 7, 8, 9, 10; Ubuntu Server 14, 16, 18, 20 |
Disk Space: |
15 GB (including OS) |
El Sensor de flujos (Flow Sensor) no tiene límite en cuanto al número de interfaces que puede monitorizar ni en cuanto a la cantidad de flujos por segundo que puede procesar.
Cada Sensor de flujos puede procesar los flujos de un único exportador de flujos. Un servidor que cuente con suficiente memoria RAM puede ejecutar decenas de Sensores de flujos.
Cuando la función Recopilador de flujos (Flow Collector) está activada, el Sensor de flujos almacena en el disco local en formato binario comprimido todos los flujos recibidos.
|