NETFLOW, SFLOW & IPFIX ANALIZADOR Y COLECTOR PARA WANGUARD Y WANSIGHT

INFORMACIÓN
GENERAL:

El componente Sensor de flujos (Flow Sensor) de Wanguard y Wansight es un recopilador y analizador de tráfico basado en flujos con plena funcionalidad que es compatible con NetFlow versiones 5, 7 y v9; sFlow versiones 4 y 5; e IPFix. El núcleo del Sensor de flujos lo constituye un motor de correlación de tráfico de gran escalabilidad capaz de monitorizar continuamente en tiempo real cientos de miles de direcciones IP. Sofisticados algoritmos estadísticos incorporan datos sobre el tráfico a fin de ofrecer una imagen precisa y detallada, tanto en tiempo real como en el pasado, de los flujos de tráfico que recorren la red.

PRINCIPALES
PRESTACIONES Y
CARACTERÍSTICAS:

Contiene un motor de análisis de tráfico IP totalmente escalable capaz de monitorizar en tiempo real decenas de miles de rangos y direcciones IPv4 e IPv6
Gestión y elaboración de informes a través de una avanzada Consola (Console)web que ofrece una presentación unificada e integral
Detecta todas las anomalías de tráfico relacionadas con el ancho de banda (cuando se utiliza con una licencia de Wanguard), como:
- Ataques distribuidos de denegación de servicio (DDoS), ataques volumétricos DoS desconocidos
- Ataques por amplificación NTP, ataques de inundación UDP (UPD flood) genéricos, ataques de inundación ICMP (ICMP flood), ataques SMURF
- Ataques de inundación SYN (SYN flood), puerto 0 TCP/UPD, LOIC, ataques P2P
- Escaneos y gusanos que envían tráfico a direcciones ilegales o no adjudicadas, lo que provoca pérdida de tráfico desde y hacia servicios cruciales
Opciones flexibles en punto de conexión de reacción ante amenazas (cuando se utiliza con una licencia de Wanguard), como:
- Activar la solución de mitigación de ataques DDoS en la propia infraestructura local del cliente con el Filtro de Wanguard (Wanguard Filter)
- Enviar anuncios de agujeros negros BGP remotamente accionados (RTBH) mediante el uso de comunidades FlowSpec (RFC 5575) o de enrutamiento nulo
- Enviar anuncios de uso del protocolo BGP para desviar (off-ramp) / volver a introducir (on-ramp) el tráfico en la red a servicios de mitigación de ataques DDoS instalados en la infraestructura local del cliente / en la nube
- Enviar alertas por correo electrónico con plantillas dinámicas definidas por el usuario
- Enviar mensajes Syslog personalizados a servidores de registro remotos o sistemas SIEM
- Ampliar las capacidades integradas mediante la ejecución de scripts personalizados con acceso a una API de fácil manejo que muestra más de 80 parámetros internos
Ofrece informes sobre contabilización del tráfico y gráficas por IP, subred o grupo IP para cada uno de los siguientes decodificadores de tráfico (clases): total, tcp, tcp+syn, tcp+rst, tcp+ack, tcp+syn+ack, tcp-null, udp, icmp, other, bad, flows, flows+syn, http, https, ssl, mail, dns, sip, ntp, rdp, snmp, ssh, ipsec, ssdp, facebook, youtube, netflix, hulu. Es compatible con decodificadores personalizados
Genera tops y gráficas para elementos que reciben datos (talkers), IP externas, grupos de IP, sistemas autónomos, sistemas autónomos de tránsito (basados en archivos BGP MTR), países (basados en GeoIP), puertos TCP o UDP, protocolos IP y otros
Los usuarios pueden guardar flujos individuales para su uso en investigaciones forenses, conocimiento de la situación en la red, así como para ayudar en la resolución de problemas que surjan en la red. Los flujos pueden buscarse, filtrarse, clasificarse y exportarse con facilidad
Puede calcular los flujos agregados y bidireccionales tras protocolo IP, dirección IP, dirección IPv4/IPv6 con máscara de red personalizada, puerto TCP/UPD, etiqueta VLAN, número de AS, siguiente/anterior AS BGP, números de interfaces SNMP, siguiente hop o salto, dirección MAC, ToS, MPLS y otros
Establecer la precisión a corto plazo de las gráficas de ancho de banda en periodos que van de 30 segundos a 10 minutos. Establecer la precisión a largo plazo en cualquier intervalo de años
Implementar cualquier número de instancias a través de la red
Instalación fácil y sin molestias en hardware genérico
La herramienta de monitorización de NetFlow ®, sFlow ® e IPFIX más asequible del mercado

FICHA DE DATOS:

Flow Technology*:	Cisco NetFlow version 5, 7 or 9 jFlow Cflowd from Juniper and Alcatel NetStream from Huawei FlowMon sFlow version 4 or 5 IPFIX
Capacity / Flow Sensor Instance:	1 flow exporter with tens of 10 GbE interfaces
DDoS Detection Time:	≤ flow export time + 5 seconds
IP Graphing Accuracy:	≥ 60 seconds
Traffic Validation Options:	IP classes, Interfaces, AS Numbers, Ingress/Egress

* Muchos routers y switches de nivel básico y la mayoría de los que se utilizan en el ámbito empresarial pueden exportar información sobre el tráfico IP en forma de registros de flujos utilizando una de las tecnologías de flujos compatibles.

REQUISITOS
DE HARDWARE:

Architecture:	64-bit (x86), VMs not recommended
CPU:	2.0 GHz dual-core Xeon
RAM:	4 GB
Network Cards:	1 x Gigabit Ethernet
Operating System*:	Rocky / Alma / RHEL 8 or 9; Debian 10 to 12; Ubuntu Server 16 to 22
Disk Space:	15 GB (including OS)

El Sensor de flujos (Flow Sensor) no tiene límite en cuanto al número de interfaces que puede monitorizar ni en cuanto a la cantidad de flujos por segundo que puede procesar.
Cada Sensor de flujos puede procesar los flujos de un único exportador de flujos. Un servidor que cuente con suficiente memoria RAM puede ejecutar decenas de Sensores de flujos.
Cuando la función Recopilador de flujos (Flow Collector) está activada, el Sensor de flujos almacena en el disco local en formato binario comprimido todos los flujos recibidos.

INFORMACIÓN
ADICIONAL:

Puede descargar y probar Flow Sensor durante 30 días solicitando una licencia de evaluación.
Puede comprar licencias de Flow Sensor a través de la tienda en línea.
Encontrará una respuesta a las preguntas más frecuentes en la Base de conocimientos (Knowledge Base) y la Guía de usuario (User Guide).
En caso de que necesite más información, no dude en ponerse en contacto con nosotros.