Высокопроизводительный детектор DDoS-атак FastNetMon ,
Сегодня мы хотели бы рассказать вам о FastNetMon, высокопроизводительном детекторе DDoS-атак, выступающем надстройкой для технологий перехвата пакетов NetFlow и IPFIX.
Он способен обнаружить вредоносный трафик в вашей сети и немедленно заблокировать его. FastNetMon обеспечивает быстрое время обнаружения и впечатляющую
масштабируемость, вплоть до терабит! Сейчас они предлагают бесплатную пробную версию на один месяц, поэтому, если вы ищете новый детектор DDoS-атак, попробуйте
FastNetMon!
Ключевые особенности FastNetMon Advanced
- Возможность обнаруживать и фильтровать только вредоносный трафик, поступающий в вашу сеть или из нее.
- Гибкий механизм обнаружения с поддержкой типов DoS/DDoS атак: амплификация (NTP, SNMP, SSDP, DNS, GRE, chargen и др.), флуд (UDP, TCP, ICMP), атаки на протокол tcp (syn, syn-ack, fin флуды), атаки на протокол IP (фрагментированные пакеты) и прочее, включая поддержку многовекторных атак.
- Очень быстрое время обнаружения: 1 секунда для sFlow 5 и режима зеркала порта и 5-45 секунд для Netflow/IPFIX (в зависимости от модели устройства).
- Масштабируемость до Терабит (несколько существующих развертываний с трафиком 1+ Tbps).
Возможности развертывания и взаимодействия
- Широкий спектр поддерживаемых механизмов захвата: sFlow v5, Netflow v5, v9, jFlow, Netstream, IPFIX (включая полную поддержку выборочных потоков), зеркальные порты (выборочные), журналы Amazon VPC Flow, журналы Google Compulre VPC Flow.
- Объединенная поддержка одноадресной передачи BGP и спецификации потока BGP (RFC 5575).
- Может использовать существующие устройства в вашей сети для фильтрации / блокировки трафика.
- В комплекте поставки - лучший в отрасли инструмент для запроса и визуализации информации о дорожном движении: Grafana.
- Очень быстрое время доставки: около 40 минут на установку и первоначальную настройку (без учета настройки сетевого оборудования и времени, необходимого для подготовки сервера).
- Проверена совместимость со следующими производителями: Cisco, Juniper, Nokia, Huawei, Mikrotik, Extreme, Arista, Brocade, Dell, HP, Palo Alto, D-Link, Edge Core, Ericsson, Force и другими.
- Решение на основе программного обеспечения, вам не нужно какое-либо конкретное оборудование, вы можете использовать любую виртуальную машину или сервер, доступные на вашем местном рынке.
- Инструмент настройки командной строки, удобный для сетевых инженеров: fcli.
- Удобство для разработчиков: API, скрипты хуков, скрипты фильтров. База данных на основе JSON для настройки / атак с широким набором клиентских инструментов для разных языков.
Ваш комментарий добавлен