Зроблено для MikroTik: детектор DDoS-атак FastNetMon

Високопродуктивний детектор DDoS-атак FastNetMon

Сьогодні ми хотіли б розповісти вам про FastNetMon, високопродуктивний детектор DDoS-атак, який виступає надбудовою для технологій перехоплення пакетів NetFlow та IPFIX.
Він здатний виявити шкідливий трафік у вашій мережі та негайно заблокувати його. FastNetMon забезпечує швидкий час виявлення та вражаючу масштабованість, аж до терабіт! Зараз вони пропонують безкоштовну пробну версію на один місяць, тому якщо ви шукаєте новий детектор DDoS-атак, спробуйте FastNetMon!

Ключові особливості FastNetMon Advanced

• Можливість виявляти та фільтрувати лише шкідливий трафік, що надходить у вашу мережу або з неї.
• Гнучкий механізм виявлення з підтримкою типів DoS/DDoS атак: ампліфікація (NTP, SNMP, SSDP, DNS, GRE, chargen та ін.), флуд (UDP, TCP, ICMP), атаки за протоколом tcp (syn, syn-ack, fin флуди), атаки на протокол IP (фрагментовані пакети) та інше, включаючи підтримку багатовекторних атак.
• Дуже швидкий час виявлення: 1 секунда для sFlow 5 та дзеркала порту і 5-45 секунд для Netflow/IPFIX (залежно від моделі пристрою).
• Масштабованість до Терабіт (кілька існуючих розгортань із трафіком 1+ Tbps).

Можливості розгортання і взаємодії

• Широкий спектр механізмів захоплення, що підтримуються: sFlow v5, Netflow v5, v9, jFlow, Netstream, IPFIX (включаючи повну підтримку вибіркових потоків), дзеркальні порти (вибіркові), журнали Amazon VPC Flow, журнали Google Compulre VPC Flow.
• Об'єднана підтримка одноадресної передачі BGP та специфікації потоку BGP (RFC 5575).
• Може використовувати наявні пристрої у вашій мережі для фільтрації/блокування трафіку.
• У комплекті поставки – найкращий у галузі інструмент для запиту та візуалізації інформації про дорожній рух: Grafana.
• Дуже швидкий час доставки: близько 40 хвилин на встановлення та початкове налаштування (без урахування налаштування мережного обладнання та часу, необхідного для підготовки сервера).
• Перевірено сумісність з такими виробниками: Cisco, Juniper, Nokia, Huawei, Mikrotik, Extreme, Arista, Brocade, Dell, HP, Palo Alto, D-Link, Edge Core, Ericsson, Force та іншими.
• Рішення на основі програмного забезпечення, вам не потрібне будь-яке конкретне обладнання, ви можете використовувати будь-яку віртуальну машину або сервер, доступні на вашому місцевому ринку.
• Інструмент налаштування командного рядка, зручний мережевих інженерів: fcli.
• Зручність розробникам: API, скрипти хуків, скрипти фільтрів. База даних на основі JSON для налаштування / атак із широким набором клієнтських інструментів для різних мов.