toggle menu

Сделано для MikroTik: детектор DDoS-атак FastNetMon

8

Высокопроизводительный детектор DDoS-атак FastNetMon ,

Сегодня мы хотели бы рассказать вам о FastNetMon, высокопроизводительном детекторе DDoS-атак, выступающем надстройкой для технологий перехвата пакетов NetFlow и IPFIX.
Он способен обнаружить вредоносный трафик в вашей сети и немедленно заблокировать его. FastNetMon обеспечивает быстрое время обнаружения и впечатляющую
масштабируемость, вплоть до терабит! Сейчас они предлагают бесплатную пробную версию на один месяц, поэтому, если вы ищете новый детектор DDoS-атак, попробуйте
FastNetMon!


Ключевые особенности FastNetMon Advanced

  • Возможность обнаруживать и фильтровать только вредоносный трафик, поступающий в вашу сеть или из нее.
  • Гибкий механизм обнаружения с поддержкой типов DoS/DDoS атак: амплификация (NTP, SNMP, SSDP, DNS, GRE, chargen и др.), флуд (UDP, TCP, ICMP), атаки на протокол tcp (syn, syn-ack, fin флуды), атаки на протокол IP (фрагментированные пакеты) и прочее, включая поддержку многовекторных атак.
  • Очень быстрое время обнаружения: 1 секунда для sFlow 5 и режима зеркала порта и 5-45 секунд для Netflow/IPFIX (в зависимости от модели устройства).
  • Масштабируемость до Терабит (несколько существующих развертываний с трафиком 1+ Tbps).

Возможности развертывания и взаимодействия

  • Широкий спектр поддерживаемых механизмов захвата: sFlow v5, Netflow v5, v9, jFlow, Netstream, IPFIX (включая полную поддержку выборочных потоков), зеркальные порты (выборочные), журналы Amazon VPC Flow, журналы Google Compulre VPC Flow.
  • Объединенная поддержка одноадресной передачи BGP и спецификации потока BGP (RFC 5575).
  • Может использовать существующие устройства в вашей сети для фильтрации / блокировки трафика.
  • В комплекте поставки - лучший в отрасли инструмент для запроса и визуализации информации о дорожном движении: Grafana.
  • Очень быстрое время доставки: около 40 минут на установку и первоначальную настройку (без учета настройки сетевого оборудования и времени, необходимого для подготовки сервера).
  • Проверена совместимость со следующими производителями: Cisco, Juniper, Nokia, Huawei, Mikrotik, Extreme, Arista, Brocade, Dell, HP, Palo Alto, D-Link, Edge Core, Ericsson, Force и другими.
  • Решение на основе программного обеспечения, вам не нужно какое-либо конкретное оборудование, вы можете использовать любую виртуальную машину или сервер, доступные на вашем местном рынке.
  • Инструмент настройки командной строки, удобный для сетевых инженеров: fcli.
  • Удобство для разработчиков: API, скрипты хуков, скрипты фильтров. База данных на основе JSON для настройки / атак с широким набором клиентских инструментов для разных языков.

Оставьте свой комментарий