Strojové učení

Systém Flowmon se průběžně učí vzorce běžného chování ve vaší síti. Na základě naučení pak stanovuje adaptivní prahy pro jednotlivé protokoly, s kterými poté pracuje jako s indikátory neobvyklé chování. Prahy jsou modelovány ve dvou typech: podezření na útok a útok samotný. Tato vlastnost zajišťuje detekci útoku v reálném čase s velmi nízkou mírou false positives.

Více informací

Podpora multiuživatelských prostředí

Flowmon fovoluje provoz rozdělit do logických částí podle uživatele, lokace nebo síťové cesty. Všechny detekční metody, reporting a určené reakce na volumetrický útok potom odpovídají charakteru dané části provozu (blockholing, přesměrování do scrubbing center atdp.).

Úplná viditelnost do sítě

Součástí DDoS Defender jsou nástroje pro monitoring a diagnostiku výkonnosti sítě. To umožňuje sledovat problémy s odezvou, analyzovat strukturu provozu pro kapacitní plánování, získávat podklady pro síťové inženýrství a řízení kvality služeb (QoS).

Pokročilé reakční možnosti

K dispozici je řada možností od emailových alertů, přes syslog zprávy až po přesměrování provozu formou RTBH nebo to scrubbingových řešení třetích stran. Možností je také zahazování nelegitimního provozu nebo rate-limiting pomocí BGP Flowspec. DDoS útok lze mitigovat automaticky nebo manuálně a zároveň lze vytvářet různá pravidla pro různé uživatele nebo typy provozu.

Další funkce

Nastavení manuálních prahů

Nastavením manuálních prahů vytvoříte jednoduchá pravidla,díky kterým systém posílá varování v momentě, kdy určitý provoz dosáhne nežádoucích hodnot. Administátor je notifikován s předstihem, díky čemuž může zasáhnout dříve, než se problém skutečně projeví.

Nativní podpora scrubbingových center

Flowmon DDoS Defender nativně podporuje scrubbingová řešení všech předních hráčů na tomto trhu. Konfigurace samotná je pak pouze záležitostí výběru řešení v menu. Integrace se scrubbingovými řešeními třetích stran jsou vždy aktuální.

Podpora BGP Flowspec

BGP Flowspec je funkce běžne podporovaná routery. S jejím využitím Flowmon vytváří pravidla pro routery, na základě kterých potom síťové zařízení provoz přesměruje, pošle dál, zahodí nebo omezí (rate-limiting). Pravidla lze průběžně přizpůsobovat a všechna nastavení jsou po skončení útoku navráceny zpět.

Víceúrovňová mitigace útoku

Během útoku můžete linku vyčistit od většiny nelegitimního provozu pomocí funkce BGP Flowspec a zbylou část přesměrovat do scrubbingového centra. Takováto víceúrovňová mitigace snižuje nároky na výkon a kapacitu crubbingovch řešení.

Plná kontrola nad mitigací

Všechny reakční scénáře mohou být spouštěny automaticky, a to při kontrole určeného pracovníka nad celým procesem. Ten může kdykoliv vrátit změny nebo modifikovat mitigační pravidla. Mitigační proces může být také proveden manuálně.

Zjistěte více o vlastnostech Flowmonu

Online demo nebo Příklady užití