Сделано для MikroTik: детектор DDoS-атак FastNetMon

Высокопроизводительный детектор DDoS-атак FastNetMon ,

Сегодня мы хотели бы рассказать вам о FastNetMon, высокопроизводительном детекторе DDoS-атак, выступающем надстройкой для технологий перехвата пакетов NetFlow и IPFIX.
Он способен обнаружить вредоносный трафик в вашей сети и немедленно заблокировать его. FastNetMon обеспечивает быстрое время обнаружения и впечатляющую
масштабируемость, вплоть до терабит! Сейчас они предлагают бесплатную пробную версию на один месяц, поэтому, если вы ищете новый детектор DDoS-атак, попробуйте
FastNetMon!

Ключевые особенности FastNetMon Advanced

• Возможность обнаруживать и фильтровать только вредоносный трафик, поступающий в вашу сеть или из нее.
• Гибкий механизм обнаружения с поддержкой типов DoS/DDoS атак: амплификация (NTP, SNMP, SSDP, DNS, GRE, chargen и др.), флуд (UDP, TCP, ICMP), атаки на протокол tcp (syn, syn-ack, fin флуды), атаки на протокол IP (фрагментированные пакеты) и прочее, включая поддержку многовекторных атак.
• Очень быстрое время обнаружения: 1 секунда для sFlow 5 и режима зеркала порта и 5-45 секунд для Netflow/IPFIX (в зависимости от модели устройства).
• Масштабируемость до Терабит (несколько существующих развертываний с трафиком 1+ Tbps).

Возможности развертывания и взаимодействия

• Широкий спектр поддерживаемых механизмов захвата: sFlow v5, Netflow v5, v9, jFlow, Netstream, IPFIX (включая полную поддержку выборочных потоков), зеркальные порты (выборочные), журналы Amazon VPC Flow, журналы Google Compulre VPC Flow.
• Объединенная поддержка одноадресной передачи BGP и спецификации потока BGP (RFC 5575).
• Может использовать существующие устройства в вашей сети для фильтрации / блокировки трафика.
• В комплекте поставки - лучший в отрасли инструмент для запроса и визуализации информации о дорожном движении: Grafana.
• Очень быстрое время доставки: около 40 минут на установку и первоначальную настройку (без учета настройки сетевого оборудования и времени, необходимого для подготовки сервера).
• Проверена совместимость со следующими производителями: Cisco, Juniper, Nokia, Huawei, Mikrotik, Extreme, Arista, Brocade, Dell, HP, Palo Alto, D-Link, Edge Core, Ericsson, Force и другими.
• Решение на основе программного обеспечения, вам не нужно какое-либо конкретное оборудование, вы можете использовать любую виртуальную машину или сервер, доступные на вашем местном рынке.
• Инструмент настройки командной строки, удобный для сетевых инженеров: fcli.
• Удобство для разработчиков: API, скрипты хуков, скрипты фильтров. База данных на основе JSON для настройки / атак с широким набором клиентских инструментов для разных языков.