Наш проект посвящен анализу трафика Netflow v9.

Как для единичного оборудования, так и небольшого количества источников (2-3) онлайн.

Также возможно размещение данного решения в вашем контуре для большего количества.

На данный момент поддерживается следующее оборудование и ПО:

Cisco Systems: IOS, IOS-XE, ASA, Firepower

Check Point Software Technologies: Gaia OS, начиная с версии R80.40

VyOS, маршрутизатор с открытым кодом

Представляются все возможные варианты анализа трафика:

1. По странам количество байт
2. Исходящая/входящая скорость по ip-протокол-порт(новинка)
3. Исходящая/входящая скорость по пакетам(новинка)
4. Исходящая/входящая скорость по протоколам(новинка)
5. Исходящая/входящая скорость по ip
6. Исходящая/входящая скорость по странам
7. Количество байт переданных/входящих по ip
8. Протоколы(количество байт и пакетов)
9. Количество траффика по исходящему + входящему ip

На данный момент все работает в тестовом режиме, поэтому участие Вашего оборудования – бесплатное.
Для одиночного маршрутизатора потребуется прислать Ваш ip (внешний) используемого оборудования, обратно мы Вам пришлем порт и ip куда отправлять трафик. Вместе с логином/паролем для просмотра результата.

Для нескольких маршрутизаторов нужно установить передатчик трафика у Вас в сети. И прислать нам внешний ip, откуда будет приходить трафик. Мы Вам вышлем данные конфигурации программы(id и secret code) и логин/пароль для просмотра результата анализа.
Клиента netflow на Ubuntu/Debian можно скачать из раздела документации и файлов.

Пришлите на нашу почту письмо с указанием следующей информации: Внешний статический IP: Кол-во Netflow источников: Ваша электронная почта:

Предлагаем посмотреть, как это работает: