PREV
NEXT

  • DDoS-Erkennungs-Software

    Wanguard findet volumetrische DDoS-Angriffe durch die Nutzung einer sehr schnellen und hoch-innovativen Engine zur Erkennung von Datenverkehr-Anomalien, die mehr als 130 verkehrsbezogene Metriken mit benutzerdefinierten Schwellenwerten vergleicht und das Online-Verhalten von Benutzern zur Erkennung von Spitzenwerten des Datenverkehrs graphisch darstellt. Es reagiert automatisch auf Bedrohungen, indem es vordefinierte Aktionsmodule ausführt, die Benachrichtigungs-E-Mails senden, Präfixe in BGP ankündigen, SNMP-Traps generieren, ACLs ändern und benutzerdefinierte Skripts mit Zugriff auf eine einfach zu verwendende API ausführen, die über 80 Datenverkehrsparameter aufzeigt. DDoS-Angriffe werden über Paket-Sniffing, SNMP-Abfragen oder mithilfe von herstellerunabhängigen Flow-basierten Technologien erkannt.

  • Vor-Ort-Service zur DDoS-Abwehr

    Das Wanguard-Filter gewährleistet, dass bei Distributed-Denial-of-Service-Angriffen keine Ausfallzeiten für Kunden und Dienste entstehen, und das automatisch, ohne dass ein Eingreifen des Anwenders erforderlich ist. Es wurde als Abwehrsystem gegen DDoS-Angriffe entwickelt, dabei bereinigt es den schädlichen Datenverkehr vor Ort und benachrichtigt den Internetdienstanbieter des Angreifers . Jedes schädliche Paket wird mittels intelligenter, dynamischer Filterregeln blockiert, die auf zustandslosen Software- oder Hardwarefirewalls oder auf BGP FlowSpec-fähigen Routern angewendet werden. Es kann Seitenfilterung mit BGP On / Off-Ramping durchführen oder es kann auf dedizierten Paket-Scrubbing-Servern ausgeführt werden, die im Haupt-Datenpfad bereitgestellt werden.

  • Vollständige Sichtbarkeit des Netzwerkverkehrs

    Wanguard und Wansight bieten eine vollständige Sichtbarkeit des Datenverkehrs im Netzwerk durch die Verwendung verteilter Sensoren ("Probes"), die IP-Pakete erfassen, SNMP-Geräte abfragen und Flow-Aufzeichnungen von Cisco NetFlow, Huawei Netstream, Juniper jFlow, cflowd, sFlow und IPFIX analysieren können. Die Daten sind in einer webbasierten Benutzerschnittstelle zugänglich, die benutzerdefinierte Dashboards, Echtzeit-Verkehrsdiagramme und Top-Statistiken bereitstellt. Sie können schnell komplexe Analysen mit aggregierten Daten für Betreiber, Abteilungen, Schnittstellen, Anwendungen, Protokolle, autonome Systeme und Länder erstellen; genaue Bandbreitengraphen für Tausende von IP-Adressen betrachten, Pakete und Datenströme inspizieren.

  • Datenfluss-Erfassung und -Analyse

    Wanguard und Wansight beinhalten den Flow Sensor, einen voll funktionsfähigen Datenflussanalysator und -kollektor, der alle wichtigen Datenflusstechnologien (NetFlow Version 5, 7 und 9; IETF IPFIX; sFlow Version 4 und 5) unterstützt und eine hochgradig skalierbare Verkehrskorrelations-Engine enthält, die kontinuierlich Hunderttausende von IPv4- und IPv6-Adressen und -Bereiche überwachen kann. Die Datenflüsse können beliebig lange in einem komprimierten Binärformat gespeichert werden. Sie können Top-Listen und fast jeden denkbaren Gesamtbericht generieren. Mit den umfangreichen Ausdrucksoptionen zum Filtern von Flüssen können Sie einzelne Datenflüsse für forensische Ad-hoc-Recherchen schnell abfragen.

  • Paket-Sniffer und Nutzlast-Analyse

    Wanguard und Wansight enthalten den Packet Sensor, der IP-Pakete durch Schnüffeln von Port-gespiegelten 1/10/40 Gbps- oder Inline-Schnittstellen mit Drahtgeschwindigkeit prüft und eine vollständig skalierbare IP-Datenverkehrsanalyse-Engine enthält, die in Echtzeit Zehntausende von IPv4 und IPv6 Adressen und Bereichen überwachen kann. Benutzer können Paket-Dumps für forensische Untersuchungen oder zur Unterstützung der Fehlerdiagnose im Netzwerk speichern. Paket-Dumps können online heruntergeladen oder in einer Wireshark-ähnlichen Oberfläche angezeigt werden, die detaillierte Layer-7-Informationen oder hexadezimale Rohdaten und ASCI-Daten zur Einbindung in reguläre Ausdrücke anzeigt. Es unterstützt Libpcap, PF_RING Vanille, PF_RING ZC, Netmap und Sniffer 10G.

Andrisoft Wanguard
HAUPTMERKMALE:

Articles

ÜBERBLICK:

Product Flyer
Console ist eine betriebssystemunabhängige, webbasierte Anwendung, die durch Konsolidierung von Daten, die von anderen Wanguard- und Wansight-Komponenten empfangen werden, eine zentrale Verwaltung und Berichterstattung ermöglicht. Es bietet eine eng integrierte, hochgradig graphische und interaktive Schnittstelle für alle Aspekte der Verkehrsüberwachung und Netzwerksicherheit. Die fortschrittliche Graphen-Engine ermöglicht eine schnelle und einfache Ad-hoc-Graphen- und Analysefunktionalität..
HAUPTMERKMALE
UND VORTEILE:
  • Bietet konsolidierte Echtzeitverwaltung und -überwachung für Flow Sensors, Packet Sensors, und Filters, die auf demselben Server oder im gesamten Netzwerk installiert sind
  • Auf die umfassende HTML5-Benutzeroberfläche kann von großen Webbrowsern aus zugegriffen werden, die auf Desktops oder mobilen Geräten laufen. Unterstützt HTTPS-Verschlüsselung
  • Eine intuitive und einfach zu bedienende Navigation ermöglicht eine tiefgründige Analyse der Live-Überwachungsergebnisse
  • Sie können beliebig viele benutzerdefinierte Dashboards mit über 30 hoch konfigurierbaren Widgets hinzufügen. Mit den vordefinierten Dashboards können Sie schnell mit der Überwachung von Netzwerken, Diensten, Servern und Softwarekomponenten beginnen
  • Ermöglicht rollenbasierten authentifizierten Zugriff für eine unbegrenzte Anzahl von Benutzern mit feing-granularen Sicherheitsprofilen. Unterstützt Managed Security Services Provider (MSSP) -Funktionen wie:
    • Angepasste Webportal-Anmeldeseite
    • Nur für den Client relevante Verkehrs- / Alarminformationen sind sichtbar
    • Benutzer können ihre Passwörter ändern
    • Netzbetreiber können Profile gemäß ihrer Ansichtsrechte erstellen
    • Benutzer können Verkehrsberichte für ihre Ansicht und ihre konfigurierten Profile prüfen, einschließlich Anwendungen, Protokolle, Top Talkers-Berichte, laufende und aktuelle Anomalien usw
  • Benutzer können lokal oder aus der Ferne über kaskadierte LDAP-, Active Directory- oder Radius-Server authentifiziert werden. Ermöglicht unbegrenzte Sitzungen mit Cookie-basierter Authentifizierung
  • Unterstützt IP-Gruppierung zur Segmentierung von Netzwerken in Abteilungen, Kunden, Rechenzentren, Server-Cluster usw. Unterstützt Gerätegruppierung zur Vereinfachung der Verwaltung sehr großer Netzwerke
  • Grafiken werden animiert und während der Live-Berichterstattung generiert. Bandbreitenhistogramme enthalten 95. Perzentilwerte für eine bündelweise Berechnung (burstable billing)
  • Sie können Berichte der letzten 5 Sekunden bis zu den letzten 10 Jahren ersehen, indem Sie einen benutzerdefinierten Zeitraum auswählen. Komplexe Berichte können in vordefinierten Zeitintervallen automatisch per E-Mail an interessierte Parteien gesendet werden
  • lle Berichte können per E-Mail von der Console aus gesendet oder als PDF-Dateien zum einfachen Drucken exportiert werden. Tabellendaten als Excel-Tabelle exportieren
  • Eine dedizierte Flow Collector-Schnittstelle ermöglicht eine einfache Navigation in Flow-Aufzeichnungen und liefert überzeugende Statistiken und Zusammenfassungen
  • Eine dedizierte Packet Tracer-Schnittstelle ermöglicht es Ihnen, Pakete mit nur wenigen Mausklicks zu erfassen und anschließend Paket-Dumps in einer Wireshark-ähnlichen Weboberfläche detailliert anzuzeigen. Zeigt Paketerfassungen in hexadezimalen Rohdaten und ASCI-Daten zur Aufnahme in reguläre Ausdrücke an
  • Über eine dedizierte BGP Operations-Schnittstelle können BGP- / FlowSpec-Präfix-Updates für ferngesteuerte BGP-Blackholes gesendet werden. Bgpd kann direkt von der Console aus verwaltet werden
  • Überwacht den Status jeder Anwendung, einschließlich wichtiger Informationen über den verarbeiteten Datenverkehr, CPU-, RAM- und NIC-Nutzung. Sendet Warnungen zu Fehlern und Überlastbedingungen (z. B. Prozessfehler, CPU-Belastung, hoher Speicherverbrauch, freier Festplattenspeicher> 95% usw.)
  • Die Schnittstelle unterstützt White-Labeling und Rebranding
  • Benutzer können zwischen 5 Benutzeroberflächen-Themen wählen: Accessibility, Azenis, Black, Blue, Flat, Grey und Human
  • Mithilfe von Console-Lesezeichen können Sie häufig verwendete, manuell eingegebene Daten speichern, um sie zu einem späteren Zeitpunkt erneut zu verwenden. Eine Schaltfläche "Schnellsuche" ermöglicht den direkten Zugriff auf relevante Berichte.
  • Integrierte webbasierte Tools, die Folgendes bieten:
    • IP-Informationen (Reverse-DNS, Domain-URL, IP-Bereich, AS, ISP, Land, Ping, Traceroute, Whois)
    • Listen von autonomen Systemen, TCP- und UDP-Ports, IP-Protokolle
    • IPv4 Subnet-Rechner
    • Weltuhr
  • Die aufgezeichneten Daten werden in einer internen SQL-Datenbank gespeichert, die abgefragt und referenziert werden kann und einfach zu sichern und wiederherzustellen ist
  • Bearbeiten Sie IP-Zonen und Sensoren über die Befehlszeilenschnittstelle oder benutzerdefinierte Skripts
  • Bietet eine kontextbezogene Dokumentation in der GUI, um Benutzern beim Verstehen der Funktionen in jedem Bildschirm zu helfen; enthält einen Konfigurationsassistenten
MINDESYSTEM
ANFORDERUNGEN:
   
Architecture: 64-bit server (x86)
CPU: 2.4 GHz dual-core Xeon
RAM: 4 GB
Network Cards: Gigabit Ethernet
Operating System*: Rocky / Alma / RHEL 8 or 9; Debian 10 to 12; Ubuntu Server 16 to 22
Disk Space: 15 GB (including OS) + additional storage space for graphs data
 * Other Linux distributions should work but have not been tested yet.

Der Console-Server speichert die Datenbank und zentralisiert alle operativen Protokolle, Graphen und IP-Verwaltungsdaten.
Die Anzahl der verwalteten Komponenten ist bei Console nicht begrenzt. Die Leistung von Console wird durch seine Einstellungen sowie die Leistung des Servers und die Leistung der Anwendungen bestimmt, auf die es angewiesen ist: MySQL / MariaDB, Apache HTTPD und PHP.
Verwenden Sie einen der folgenden Webbrowser, um auf die von Console bereitgestellte Weboberfläche zuzugreifen: Google Chrome, Firefox 3.5 oder höher, Safari 3.0 oder höher, Internet Explorer 8 oder höher. JavaScript und Cookies müssen aktiviert sein. Java und Adobe Flash sind nicht erforderlich. Die kontextabhängige Hilfe von Console erfordert den Adobe PDF Reader. Verwenden Sie für die beste Erfahrung ein Display mit einer Auflösung von 1280 x 1024 oder höher.

ZUSÄTZLICHE
INFORMATION: 		Sie können Wanguard 30 Tage lang testen , indem Sie eine Testlizenz anfordern.
Häufig gestellte Fragen werden in der Knowledge Base und im Benutzerhandbuch beantwortet.
Wenn Sie weitere Informationen benötigen, zögern Sie nicht, uns zu kontaktieren.

Management Team


Cristian Andries 
Founder & C.E.O.


Simona Ropota
Sales Manager

Company Data

Sales Department
sales andrisoft.com

Support Department
support andrisoft.com
Skype: andrisoft

Headquarters
City Business Centre
E Building Ground Floor
10 Coriolan Brediceanu,
300011 Timisoara
Romania

Company Phone
+40721250246 (10-16 GMT)

Legal Information
E.U. Tax/VAT ID: RO19043975
RoC: J35/2961/2006

About Us

Andrisoft ist ein privates Unternehmen mit Sitz in Timisoara, Rumänien - einem bedeutenden mitteleuropäischen Zentrum für Softwareentwicklung dank einer Reihe von weithin anerkannten Hochschulen aus den Bereichen Informatik, Ingenieurwissenschaft und Mathematik . Das Unternehmen wurde 2006 gegründet, mit dem geschäftlichen Schwerpunkt Softwareentwicklung und Unterstützung für Anwendungen, die von Network Operation Centers (NOC) benötigt werden.

Unsere Erfahrung

Wir haben eine umfangreiche Erfahrung bei der Überwachung und dem Schutz großer nationaler Netzwerke für große Kunden. Wir haben immer wieder unter Beweis gestellt, dass wir zu jedem Problem hervorragende Lösungen bieten können, die schneller und erheblich billiger sind als die unserer großen Mitbewerber.

Unsere Mission

Unsere Mission ist es, hochwertige und günstige Software zu entwickeln, die einfach zu bedienen ist und einzigartige Konzepte und Einstellungen verwendet. Unser oberstes Ziel ist es, Software- und Hardwarelösungen zu entwickeln, die in der Netzwerkwelt bemerkenswert und erkennbar sind.

Andrisoft bedient mehr als 500 Unternehmen aller Größenordnungen und aus mehr als 50 Ländern mit innovativen Lösungen zur Verkehrsüberwachung und DDoS-Minimierung.

TELECOM


Software & Services


Cloud & VPS Hosting Providers


Data Centers


Internet Service Providers


Security & DDoS Mitigation


Governmental & Public Organizations

DDOS-ERKENNUNGS UND ABWEHR-SOFTWARE

  • Sie können Wanguard 30 Tage lang testen, indem Sie eine Testlizenz anfordern.
  • Lizenzen für Wanguard-Komponenten können über den Online-Shop erworben werden.
  • Häufig gestellte Fragen werden in der Knowledge Base und im Benutzerhandbuch beantwortet.
  • Eine Liste mit einigen Unternehmen, die Wanguard derzeit verwenden, finden Sie hier.
  • Wenn Sie weitere Informationen benötigen, zögern Sie nicht, uns zu kontaktieren.

Andrisoft Wanguard ist eine Testsieger-Software für Unternehmen, die NOC-, IT- und Sicherheitsteams die Funktionen zur effektiven Überwachung und zum Schutz großer WAN-Netzwerke gegen volumetrische Angriffe bietet.

Unvorhergesehene Verkehrsmuster beeinträchtigen Benutzerzufriedenheit und blockieren kostspielige Transitverbindungen. Die Bereitstellung zuverlässiger Netzwerkdienste ist für den Erfolg der Unternehmen von heute unerlässlich. Da die geschäftlichen Kosten von Netzwerkfehlern weiter steigen werden, wird eine schnelle Identifizierung und Eindämmung der Bedrohungen für die Netzwerkleistung und -zuverlässigkeit kritisch, um die erwarteten SLAs und Netzwerkverfügbarkeitsanforderungen zu erfüllen. Zu diesen Bedrohungen gehören DDoS-Angriffe, der Missbrauch von Diensten und die Störung des Best-Effort-Datenverkehrs mit kritischem oder Echtzeit-Verkehr. Wanguards netzwerkweite Überwachung komplexer, mehrschichtiger, geschalteter oder gerouteter Umgebungen zusammen mit seiner einzigartigen Kombination von Funktionen wurde speziell entwickelt, um die Herausforderung der Lokalisierung und Beseitigung derartiger Bedrohungen zu meistern.

WANGUARD-KOMPONENTEN

  • Flow Sensor und Packet Sensor bieten eingehende Verkehrsanalysen, Verkehrsverwaltung, Bandbreitenüberwachung, Erkennung von Verkehrsanomalien und DDoS-Angriffen. Die gesammelten Informationen ermöglichen es Ihnen, komplexe Verkehrsberichte, Graphen und Top-Listen zu erstellen, die Ursachen von Netzwerkvorfällen sofort zu ermitteln, Reaktionen auf Angriffe zu automatisieren, Muster in der Anwendungsleistung zu verstehen und die richtigen Entscheidungen zur Kapazitätsplanung zu treffen.
  • Filter wird bei DoS-, DDoS- oder DrDOS-Angriffen aktiviert, um Filterregeln zu ermitteln und anzuwenden, die unregelmäßigen Datenverkehr granular filtern, ohne die Benutzererfahrung zu beeinträchtigen oder Ausfallzeiten zu verursachen.
  • Console ist eine mandantenfähige Webanwendung, die als administrativer Kern der Software fungiert. Es bietet Single-Point-Management und Reporting durch die Konsolidierung von Daten, die von Sensoren und Filtern innerhalb des Netzwerks empfangen werden.

MEHRSTUFIGE DDOS-SCHUTZTECHNOLOGIE

  • Sensor kann Upstream-Internetdienstanbieter (ISP) via BGP warnen, so dass diese den Datenverkehr zu den angegriffenen Zielen sperren. Diese weit verbreitete DDoS-Schutztechnik heißt RTBH (Remotelig Triggered Black Hole) und erfordert lediglich eine Vereinbarung mit den BGP-Peers. Den angegriffenen Zielen wird effektiv der Zugang zum Internet versperrt; Upstream-Links und alle anderen Ziele sind bei Angriffen nicht überlastet.
  • Sensor kann Upstream-Internetdienstanbieter (ISP) oder einen Managed Security Service Provider (MMSP) warnen, der DDoS-Abwehrdienste anbietet, so dass diese schädliche Pakete im Cloud reinigen.
  • Filter kann schädliche Pakete reinigen und/oder Maximalraten festlegen, indem dynamische Filterregeln auf zustandslosen Software-Firewalls, Hardware-Paketfiltern oder BGP FlowSpec-fähigen Routern angewendet werden. Dedizierte Filterserver können in Paket-Scrubbing-Farmen gruppiert werden. Es kann kritische Dienste vor Angriffen schützen, die Upstream-Links nicht überbeladen.
  • Filter kann automatisch Benachrichtigungs-E-Mails an die ISPs senden, die nicht-gefälschte Angriffe auslösen.
  • Filter kann Filterregeln und ACLs auf DDoS-Abwehr-Systemen, Firewalls und Router von Drittanbietern anwenden.

WANGUARD HAUPTMERKMALE UND VORTEILE

Company News

IP-ÜBERWACHUNG UND ANTI-DDOS SOFTWARE

Andrisoft entwickelt zwei innovative und kostengünstige Linux-basierte Anwendungen, die für Netzwerkadministratoren und Sicherheitsexperten von Organisationen unentbehrlich sind, die große IP-Netzwerke betreiben wie Telekommunikationsunternehmen, Internetdienstanbieter, Cloud Hosting Rechenzentren, Content Delivery Networks oder DDoS-Abwehrdienste:

Wansight bietet Bandbreiten-Überwachung, IP-Accounting und eingehende Datenflussanalysen. Es bietet Flow Sensors das die von Cisco exportierten Flussdatensätze verarbeitet NetFlow, IPFIX, und sFlow, und es beinhaltet auch Packet Sensors das kann analysieren Inline-Verkehr, network TAPs oder port mirroring. Eine OS-unabhängige, webbasierte Console bietet Single-Point-Management und Reporting.

Wanguard enthält alle Funktionen von Wansight und fügt erweiterte DDoS-Erkennung hinzu und Abschwächung Fähigkeiten. Es ist entworfen, um Netzwerke und kritische Dienste vor Distributed Denial of Service zu schützen, indem sie schädliche Pakete mit Hilfe von dynamischen Filterregeln auf Software- oder Hardware-Firewalls, die sich am Netzwerkumkreis befinden, schrubben. Es unterstützt automatisierte Reaktionswerkzeuge, RTBH, BGP FlowSpec, Verkehrsumleitung, Scripting und Server Clustering.

DDoS Schutz in 5 einfachen Schritten

alt Probieren Wanguard, Softwarelösung zur Überwachung und zum Schutz großer Netzwerke gegen DDoS-Angriffe.

alt Füllen Sie das Formular zur Beantragung des Software-Tests aus, um einen kostenlosen Test-lizenzschlüssel für 30 Tage zu erhalten.

alt Erstellen Sie Ihre eigene DDoS-Abwehranwendung, indem Sie die Software auf einem freien Linux-Server installieren.

alt Nutzen Sie die voll funktionsfähige Testversion für 30 Tage. Unsere Ingenieure unterstützen Sie während dieser Zeit kostenlos.

alt Kaufen Sie die zu jeder Zeit verfügbaren Software-Jahreslizenzen über unseren Online-Shop zum günstigen Preis.

Wanguard 8.4 was released! Changelog and upgrade instructions at: https://t.co/4UIyox14bQ.
Follow Andrisoft on Twitter (X)
Join our Newsletter to receive the latest news from us!

  OUR CLIENTS  

  • Telecom Operators: HUAWEI | VODAFONE | ORANGE | JT GLOBAL | BITE LITHUANIA | MOLDTELECOM | JUPITER TELECOMMUNICATIONS

  • Internet Service Providers: GOOGLE FIBER | YELLOWFIBER | SKYLOGIC EUTELSAT | 1&1 VERSATEL | NETCOLOGNE | SOLCON NETHERLANDS

  • Cloud / VPS Hosting Providers: DIGITALOCEAN | LEASEWEB | FLEXENTIAL | WEEBLY | VPS.NET | EAPPS | SERVERPOINT

  • Software & Services: IBM CORPORATION | MOZILLA CORPORATION | NAMECHEAP | GANDI SAS | ALLEGRO | MBANK | TF1 FRANCE

  • Security / Anti-DDoS Services: GIGENET | BLACKLOTUS | KODDOS | ROKASECURITY | DOSARREST | SERVERIUS

  • Data Centers: EQUINIX | PHOENIXNAP | CORE-BACKBONE | BSO NETWORK | ASCENTY | PLUSSERVER | MYLOC MANAGED IT