Community edition

[Dmitry Belov]

Павел, добрый день.
Вопрос, у меня маршрутизатор Juniper MX204,  2 аплинка общаяя скорость порядком 30Гбит в часы пик,
как лучше всего реализовать интеграцию в вашей системой, я читал документацию, много всяких варинтов, хотел запустить на виртуальной машине, зеркалировать трафик тут не пойдет так как не смогу 30 гбит отзеркалировать, что в данном случае использовать лучше?
И еще вобще community edition вобще пойдет в этом случае ?

Спасибо.

[Pavel Odintsov]

Hello!

Thank you for your interest in our product!

On Juniper MX I can recommend using IPFIX or inline monitoring services: https://fastnetmon.com/docs-fnm-advanced/netflow-lite-and-ipfix-inline-monitoring-services/

Inline monitoring service is literally the best protocol for DDoS detection.

Community version has complete support for it and 30G is perfectly OK.

Thank you!

--
Follow us on social media: Twitter: https://twitter.com/fastnetmon | Facebook: https://www.facebook.com/fastnetmon/ | LinkedIn: https://www.linkedin.com/company/fastnetmon/
---
You received this message because you are subscribed to the Google Groups "FastNetMon user group" group.
To unsubscribe from this group and stop receiving emails from it, send an email to fastnetmon+...@googlegroups.com.
To view this discussion on the web visit https://groups.google.com/d/msgid/fastnetmon/dffa231a-e096-43ba-9577-5b31d7de4eaen%40googlegroups.com.

--

___________

Kind regards,

Pavel Odintsov

CTO, FastNetMon LTD

fastnetmon.com

[Ilia Smirnoff]

Добрый день.

Я так понимаю, что лить нужно не трафик, а информацию о трафике, то есть newtflow (sample flow). А там уже трафика будет немного и виртуалка спокойно справится с этим делом.

15.05.2024 16:01, Dmitry Belov пишет:

[Dmitry Belov]

Thank you for your answer. 

ср, 15 мая 2024 г. в 18:30, Pavel Odintsov <pa...@fastnetmon.com>:

--

С уважением,
Дмитрий Белов.

[Dmitry Belov]

Настроил Juniper MX204 

# Настройка шаблонов IPFIX
set services flow-monitoring version-ipfix template ipfix-ipv4
set services flow-monitoring version-ipfix template ipfix-ipv4 flow-active-timeout 10
set services flow-monitoring version-ipfix template ipfix-ipv4 flow-inactive-timeout 10
set services flow-monitoring version-ipfix template ipfix-ipv4 template-refresh-rate packets 2000
set services flow-monitoring version-ipfix template ipfix-ipv4 template-refresh-rate seconds 30
set services flow-monitoring version-ipfix template ipfix-ipv4 option-refresh-rate packets 8000
set services flow-monitoring version-ipfix template ipfix-ipv4 option-refresh-rate seconds 120
set services flow-monitoring version-ipfix template ipfix-ipv4 ipv4-template
# Настройка экземпляра экспорта данных потоков
set forwarding-options sampling instance ipfix-inline input rate 1000
set forwarding-options sampling instance ipfix-inline family inet output flow-server 10.100.96.96 port 2055
set forwarding-options sampling instance ipfix-inline family inet output flow-server 10.100.96.96 autonomous-system-type origin
set forwarding-options sampling instance ipfix-inline family inet output flow-server 10.100.96.96 version-ipfix template ipfix-ipv4
set forwarding-options sampling instance ipfix-inline family inet output inline-jflow source-address 10.100.100.225
# Включение на шасси
set chassis fpc 0 sampling-instance ipfix-inline
set chassis fpc 0 inline-services report-zero-oif-gw-on-discard
set chassis fpc 0 inline-services flex-flow-sizing

# Применение настройки на интерфейсе

set interfaces et-0/0/1 unit 3360 family inet sampling input

но в итоге через fastnetmon_client вижу только IP из своих сетей (networks_list), хотя я думал что буду видеть IP с которых идет атака, что я делаю не так?

среда, 15 мая 2024 г. в 18:30:46 UTC+3, Pavel Odintsov:

[Pavel Odintsov]

Hello!

That's actually how FastNetMon works. It whose bandwidth for your own hosts and blocks them when they receive or send too much traffic.

 

To view this discussion on the web visit https://groups.google.com/d/msgid/fastnetmon/e946cf07-4cb4-4e8f-b381-17b8feeeb29cn%40googlegroups.com.