Detalles de software:
Versión: 6.0 Actualizado
Fecha de carga: 28 Sep 15
Licencia: Libre
Popularidad: 1
WANSIGHT es un software comercial profesional que ofrece un análisis en profundidad IP tráfico, la contabilidad del tráfico y monitoreo de ancho de banda.
Contiene un analizador de tráfico de red y coleccionista que apoya NetFlow, sFlow, IPFIX, IPv6 y Port Mirroring.
Proporciona cuadros de mando personalizables con gráficos y tapas de tráfico en tiempo real, informes complejos con datos agregados de los ejércitos, departamentos, interfaces, aplicaciones, etc. Se genera en tiempo real, histórico o informes programados.
Qué hay de nuevo en esta versión:
- Sistema
- El software se puede instalar en nuevas distribuciones Linux: Red Hat 7, 7 CentOS, Debian 7, Ubuntu Server 14 .
- actualizaciones de software automatizadas usando repositorios DEB / RPM.
- La consola es compatible con PHP 5.5 y PHP 5.6.
- La consola ya no es compatible con las versiones de Wireshark inferior a 1.8.3.
- Gráficos para iowait en Informes & quot; Servidores & quot; Gráficos Server.
- Configuración & quot; Ajustes & quot generales; Actualizaciones de software muestra las últimas versiones de software y de mejoramiento de instrucciones.
- Los correos electrónicos pueden ser enviados directamente por la consola sin necesidad de un MTA local. Nueva configuración & quot; Ajustes & quot generales; Configuración del correo electrónico saliente, con configurable remitente de correo electrónico.
- Fijo envío de correos electrónicos a las direcciones de CC.
- base de datos dañada consola se puede reparar con & quot; / opt / andrisoft / bin / WANmainenance reparación & quot;.
- de 32 bits ya no son compatibles.
- Consola
- Un nuevo deslizador gráfico para la selección rápida de plazos costumbre en Informes.
- Informes y zonas laterales de configuración se pueden apartados por las preferencias del usuario, por ejemplo, uno a la derecha y uno a la izquierda. Nueva Ctrl> atajo de teclado R alterna zonas laterales.
- Configuración & quot; Ajustes & quot generales; Retención de datos muestra el uso del disco para archivos RRD de nueva creación que contienen datos del gráfico IP.
- barridos IP gráficas pueden ser activadas o desactivadas para IPv6 y / o IPv4 en Configuración & quot; Ajustes & quot generales; Almacenamiento y gráficos.
- Se ha cambiado condicional y parámetros dinámicos: {prefijo}, {funcionamiento}, {sensor_type}, {dominio}, {clase}, {filter_ *}, {} filter_tcpdump_size. La Guía del usuario contiene los nuevos valores.
- Nuevos parámetros dinámicos: {from_year}, {from_month}, {from_day}, {from_dow}, {from_hour}, {from_minute}, {until_year}, {until_month}, {until_day}, {until_dow}, {until_hour} , {until_minute}, {direction_to_from}, {software_version}, {comparación}, {direction_receives_sends}, {duration_clock}, {* _ decoder_prefix} para {* _prefix}, {filter_type}, {filtro}, {filter_id}, {response_actions} , {filtering_rule_log_size}, {filtering_rule_max_unit}, {filtering_rule_unit}.
- ventana Configuración de Respuesta rediseñado. Plantillas de los nuevos resultados.
- ventana Configuración de Zona IP rediseñada.
- nuevos widgets: Flujos Lista y Flujos Tops .
- Dashboards pueden ser configuradas con un plazo único para todos los widgets que contienen.
- Los usuarios sin privilegios pueden abrir informes para IPs incluidos en las subredes permitidas.
- Carga de Zonas IP con miles de direcciones IP y subredes es 8 veces más rápido.
- Configuración Movido & quot; Ajustes & quot generales; Usuario Gestión & quot; Autenticación y de sesión en Configuración & quot; Ajustes & quot generales; Autenticación de usuario.
- Agregar configuración & quot; Ajustes & quot generales; Autenticación del usuario & quot; Entrar Notificación Ventana y exitosa Entrar Notificación.
- autenticación Radius fijo.
- Las nuevas estadísticas en los informes de & quot; Componentes & quot; En general & quot; Consola.
- Informes & quot; Anomalías & quot; Activo Anomalías & quot; DNS inversa desactivada de forma predeterminada.
- Informes & quot; Anomalías & quot; Activo Anomalías muestra un botón Flujo de seguimiento de las anomalías detectadas por Sensores de flujo.
- Visibilidad de elementos en Informes & quot; Componentes e Informes & quot; Los servidores se pueden activar. Haga clic abre su configuración.
- Configuración & quot; Componentes y configuración & quot; Artículos planificadores pueden activarse / inactivado con un simple clic derecho.
- Varias mejoras estéticas.
- Sensor
- Añadir un nuevo sensor de SNMP, capaz de monitorear dispositivos de red de soporte SNMP v1, v2c o v3.
- El sensor de oler a llamarse paquetes sensor.
- El sensor virtual rebautizado Sensor Cluster.
- Nuevos decodificadores:. IP fragmentados, TCP-NULL, TCP + RST, TCP + ACK, TCP + SYNACK, SSDP
- El BAD decodificador coincide NULL IP, SYN decodificador no coincide con los paquetes / flujos con juego de flag ACK.
- El sensor de paquetes es compatible con PF_RING versión 6 (Zero Copy, LibZero o ADN licencia no es necesario). PF_RING versión 5 no es compatible ya.
- El sensor de paquetes apoya nuevos motores de captura:. Sistema PCAP, Myricom Sniffer10G, SolarCapture (beta)
- El Cluster del sensor puede agregar datos gráficos IP.
- Paquete Sensores escuchando la misma interfaz (por ejemplo, para el equilibrio de carga multi-cola) no requieren licencias adicionales.
- El sensor de paquetes tiene una nueva opción de afinidad de CPU.
- Una nueva & quot; Administrar Interfaces & quot; botón en la ventana de configuración del sensor de flujo que proporciona una forma rápida de agregar múltiples interfaces.
- La ventana Configuración del sensor de flujo tiene opciones avanzadas de SNMP.
- En la opción Dirección de Tráfico del sensor de flujo. & quot; Mixed & quot; rebautizado & quot; & quot ;, Auto & quot; Inbound & quot; rebautizado & quot; & quot ;, Upstream & quot; salida & quot; rebautizado & quot; Downstream & quot;.
- BGP
- Informes & quot; Anomalías y Herramientas & quot; BGP prefijos rebautizado Operaciones BGP.
- Informes Agregado & quot; Anomalías y Herramientas & quot; BGP Operaciones & quot; Agujero negro, desviar el tráfico y Quitar todo.
- BGP se pueden configurar para anunciar subredes con máscaras configurables para interlocutores BGP que no aceptan / 32 prefijos para nulo enrutamiento o servicios de mitigación de DDoS basados en la nube.
- Todas las conexiones a los servicios quagga / bgpd remotos se inicializan solamente desde el servidor de consola.
- anuncios Borrado BGP trabaja manualmente para retardados anuncios.
- Anuncios BGP Archivo muestra BGP Conexión Papel.
- filtros
- El Filtro renombrado filtro de paquetes.
- Un nuevo filtro de flujo, capaz de detectar los atacantes de datos de flujo analizados por un sensor de flujo.
- Un nuevo Cluster Filtro, capaz de agrupar múltiples filtros de paquetes y de flujo filtros.
- Los filtros pueden usar el filtro de paquetes basado en hardware de Chelsio T4 y T5 adaptadores 10/40 gigabit.
- Plantillas de listas blancas plantillas, para compartir listas blancas entre filtros. Añadir en Configuraciones & quot; Red y Política de & quot; .
- Soporte para añadir IPv4 e IPv6 subredes en plantillas listas blancas y lista blanca.
- El filtro de paquetes es compatible con los nuevos motores de captura:. Sistema PCAP, Myricom Sniffer10G, SolarCapture (beta)
- El filtro de paquetes tiene una nueva opción de afinidad de CPU.
- El filtro de paquetes puede bloquear IPs privadas cuando se utiliza el software de directiva de filtrado.
- El filtro funciona para los ataques de salida.
- El filtro de paquetes apoya PF_RING 6.
arquitecturas
Conexiones
¿Qué hay de nuevo en la versión 5.2:
- Soporte completo de IPv6 para los sensores.
- El Packet Analyzer se ha ampliado con funciones de auto-stop.
- El sensor oler puede utilizar las funciones PF_RING nativos.
- barridos IP gráficas se puede desactivar.
- Nuevos decodificadores:. flujos (sensor de flujo solamente), SSH, Youtube, Netflix, Hulu y
Se han añadido
Limitaciones
- deja de funcionar después de 30 días.
Comentarios que no se encuentran