WANSIGHT

WANSIGHT es un software comercial profesional que ofrece un análisis en profundidad IP tráfico, la contabilidad del tráfico y monitoreo de ancho de banda.
Contiene un analizador de tráfico de red y coleccionista que apoya NetFlow, sFlow, IPFIX, IPv6 y Port Mirroring.
Proporciona cuadros de mando personalizables con gráficos y tapas de tráfico en tiempo real, informes complejos con datos agregados de los ejércitos, departamentos, interfaces, aplicaciones, etc. Se genera en tiempo real, histórico o informes programados.

Qué hay de nuevo en esta versión:

• Sistema
• El software se puede instalar en nuevas distribuciones Linux: Red Hat 7, 7 CentOS, Debian 7, Ubuntu Server 14
.
• actualizaciones de software automatizadas usando repositorios DEB / RPM.
• La consola es compatible con PHP 5.5 y PHP 5.6.
• La consola ya no es compatible con las versiones de Wireshark inferior a 1.8.3.
• Gráficos para iowait en Informes & quot; Servidores & quot; Gráficos Server.
• Configuración & quot; Ajustes & quot generales; Actualizaciones de software muestra las últimas versiones de software y de mejoramiento de instrucciones.
• Los correos electrónicos pueden ser enviados directamente por la consola sin necesidad de un MTA local. Nueva configuración & quot; Ajustes & quot generales; Configuración del correo electrónico saliente, con configurable remitente de correo electrónico.
• Fijo envío de correos electrónicos a las direcciones de CC.
• base de datos dañada consola se puede reparar con & quot; / opt / andrisoft / bin / WANmainenance reparación & quot;.

arquitecturas
• de 32 bits ya no son compatibles.
• Consola
• Un nuevo deslizador gráfico para la selección rápida de plazos costumbre en Informes.
• Informes y zonas laterales de configuración se pueden apartados por las preferencias del usuario, por ejemplo, uno a la derecha y uno a la izquierda. Nueva Ctrl> atajo de teclado R alterna zonas laterales.
• Configuración & quot; Ajustes & quot generales; Retención de datos muestra el uso del disco para archivos RRD de nueva creación que contienen datos del gráfico IP.
• barridos IP gráficas pueden ser activadas o desactivadas para IPv6 y / o IPv4 en Configuración & quot; Ajustes & quot generales; Almacenamiento y gráficos.
• Se ha cambiado condicional y parámetros dinámicos: {prefijo}, {funcionamiento}, {sensor_type}, {dominio}, {clase}, {filter_ *}, {} filter_tcpdump_size. La Guía del usuario contiene los nuevos valores.
• Nuevos parámetros dinámicos: {from_year}, {from_month}, {from_day}, {from_dow}, {from_hour}, {from_minute}, {until_year}, {until_month}, {until_day}, {until_dow}, {until_hour} , {until_minute}, {direction_to_from}, {software_version}, {comparación}, {direction_receives_sends}, {duration_clock}, {* _ decoder_prefix} para {* _prefix}, {filter_type}, {filtro}, {filter_id}, {response_actions} , {filtering_rule_log_size}, {filtering_rule_max_unit}, {filtering_rule_unit}.
• ventana Configuración de Respuesta rediseñado. Plantillas de los nuevos resultados.
• ventana Configuración de Zona IP rediseñada.
• nuevos widgets: Flujos Lista y Flujos Tops
.
• Dashboards pueden ser configuradas con un plazo único para todos los widgets que contienen.
• Los usuarios sin privilegios pueden abrir informes para IPs incluidos en las subredes permitidas.
• Carga de Zonas IP con miles de direcciones IP y subredes es 8 veces más rápido.
• Configuración Movido & quot; Ajustes & quot generales; Usuario Gestión & quot; Autenticación y de sesión en Configuración & quot; Ajustes & quot generales; Autenticación de usuario.
• Agregar configuración & quot; Ajustes & quot generales; Autenticación del usuario & quot; Entrar Notificación Ventana y exitosa Entrar Notificación.
• autenticación Radius fijo.
• Las nuevas estadísticas en los informes de & quot; Componentes & quot; En general & quot; Consola.
• Informes & quot; Anomalías & quot; Activo Anomalías & quot; DNS inversa desactivada de forma predeterminada.
• Informes & quot; Anomalías & quot; Activo Anomalías muestra un botón Flujo de seguimiento de las anomalías detectadas por Sensores de flujo.
• Visibilidad de elementos en Informes & quot; Componentes e Informes & quot; Los servidores se pueden activar. Haga clic abre su configuración.
• Configuración & quot; Componentes y configuración & quot; Artículos planificadores pueden activarse / inactivado con un simple clic derecho.
• Varias mejoras estéticas.
• Sensor
• Añadir un nuevo sensor de SNMP, capaz de monitorear dispositivos de red de soporte SNMP v1, v2c o v3.
• El sensor de oler a llamarse paquetes sensor.
• El sensor virtual rebautizado Sensor Cluster.
• Nuevos decodificadores:. IP fragmentados, TCP-NULL, TCP + RST, TCP + ACK, TCP + SYNACK, SSDP
• El BAD decodificador coincide NULL IP, SYN decodificador no coincide con los paquetes / flujos con juego de flag ACK.
• El sensor de paquetes es compatible con PF_RING versión 6 (Zero Copy, LibZero o ADN licencia no es necesario). PF_RING versión 5 no es compatible ya.
• El sensor de paquetes apoya nuevos motores de captura:. Sistema PCAP, Myricom Sniffer10G, SolarCapture (beta)
• El Cluster del sensor puede agregar datos gráficos IP.
• Paquete Sensores escuchando la misma interfaz (por ejemplo, para el equilibrio de carga multi-cola) no requieren licencias adicionales.
• El sensor de paquetes tiene una nueva opción de afinidad de CPU.
• Una nueva & quot; Administrar Interfaces & quot; botón en la ventana de configuración del sensor de flujo que proporciona una forma rápida de agregar múltiples interfaces.
• La ventana Configuración del sensor de flujo tiene opciones avanzadas de SNMP.
• En la opción Dirección de Tráfico del sensor de flujo. & quot; Mixed & quot; rebautizado & quot; & quot ;, Auto & quot; Inbound & quot; rebautizado & quot; & quot ;, Upstream & quot; salida & quot; rebautizado & quot; Downstream & quot;.
• BGP
• Informes & quot; Anomalías y Herramientas & quot; BGP prefijos rebautizado Operaciones BGP.
• Informes Agregado & quot; Anomalías y Herramientas & quot; BGP Operaciones & quot; Agujero negro, desviar el tráfico y Quitar todo.

Conexiones
• BGP se pueden configurar para anunciar subredes con máscaras configurables para interlocutores BGP que no aceptan / 32 prefijos para nulo enrutamiento o servicios de mitigación de DDoS basados ​​en la nube.
• Todas las conexiones a los servicios quagga / bgpd remotos se inicializan solamente desde el servidor de consola.
• anuncios Borrado BGP trabaja manualmente para retardados anuncios.
• Anuncios BGP Archivo muestra BGP Conexión Papel.
• filtros
• El Filtro renombrado filtro de paquetes.
• Un nuevo filtro de flujo, capaz de detectar los atacantes de datos de flujo analizados por un sensor de flujo.
• Un nuevo Cluster Filtro, capaz de agrupar múltiples filtros de paquetes y de flujo filtros.
• Los filtros pueden usar el filtro de paquetes basado en hardware de Chelsio T4 y T5 adaptadores 10/40 gigabit.
• Plantillas de listas blancas plantillas, para compartir listas blancas entre filtros. Añadir en Configuraciones & quot; Red y Política de & quot; .
• Soporte para añadir IPv4 e IPv6 subredes en plantillas listas blancas y lista blanca.
• El filtro de paquetes es compatible con los nuevos motores de captura:. Sistema PCAP, Myricom Sniffer10G, SolarCapture (beta)
• El filtro de paquetes tiene una nueva opción de afinidad de CPU.
• El filtro de paquetes puede bloquear IPs privadas cuando se utiliza el software de directiva de filtrado.
• El filtro funciona para los ataques de salida.
• El filtro de paquetes apoya PF_RING 6.

¿Qué hay de nuevo en la versión 5.2:

• Soporte completo de IPv6 para los sensores.
• El Packet Analyzer se ha ampliado con funciones de auto-stop.
• El sensor oler puede utilizar las funciones PF_RING nativos.
• barridos IP gráficas se puede desactivar.

Se han añadido
• Nuevos decodificadores:. flujos (sensor de flujo solamente), SSH, Youtube, Netflix, Hulu y

Limitaciones

• deja de funcionar después de 30 días.