PREV
NEXT

  • Software de detección de ataques DDoS

    Wanguard detecta ataques volumétricos DDoS mediante la utilización de un motor de detección de anomalías en el tráfico de gran rapidez y sumamente innovador que compara más de 130 parámetros relativos al tráfico con los umbrales definidos por el usuario, y describe el comportamiento online de los usuarios a fin de detectar picos de tráfico. Reacciona automáticamente ante las amenazas mediante la ejecución de módulos de acción prefijados que envían correos electrónicos de notificación, anuncian prefijos en BGP, generan traps (alarmas) SNMP, modifican listas ACL (listas de control de acceso) y ejecutan scripts personalizados con acceso a una API de fácil manejo que muestra más de 80 parámetros de tráfico. Los ataques DDoS se detectan a través de análisis de paquetes (packet sniffing), sondeo SNMP o la utilización de tecnologías basadas en flujos de diversos proveedores.

  • Software de mitigación de ataques DDoS

    El Filtro de Wanguard (Wanguard Filter) garantiza a clientes y servicios un funcionamiento ininterrumpido durante ataques distribuidos de denegación de servicio, de forma automática, sin necesidad de intervención por parte del operador. Está diseñado para ofrecer protección contra ataques DDoS mediante la eliminación de tráfico malicioso en la propia infraestructura local del cliente y el envío de notificaciones al proveedor de acceso a Internet del atacante. Reglas de filtrado inteligentes y dinámicas que se aplican en firewalls de hardware o software sin estado (stateless) o routers compatibles con BGP FlowSpec bloquean cada uno de los paquetes maliciosos. Puede realizar el filtrado en el lado del cliente mediante el uso del protocolo BGP para desviar el tráfico / volver a introducirlo en la red, o puede ejecutarse en servidores especializados en la normalización de paquetes implementados en la ruta de datos principal.

  • Visibilidad completa del tráfico en la red

    Wanguard y Wansight ofrecen visibilidad completa del tráfico en la red mediante el uso de sensores distribuidos ("sondas") capaces de capturar paquetes IP, realizar consultas a dispositivos SNMP y analizar registros de flujos exportados por Cisco NetFlow, Huawei Netstream, Juniper jFlow, cflowd, sFlow e IPFIX. Se puede acceder a todos los datos recopilados en una interfaz de usuario basada en web que ofrece panales personalizados, gráficas en tiempo real sobre el tráfico y principales estadísticas. Podrá generar con rapidez análisis complejos con datos agregados para hosts, departamentos, interfaces, aplicaciones, protocolos, sistemas autónomos y países; visualizar gráficas precisas de ancho de banda para miles de direcciones IP, así como inspeccionar paquetes y flujos.

  • Recopilador y analizador de flujos

    Wanguard y Wansight incluyen un Sensor de flujos (Flow Sensor). Se trata de un recopilador y analizador de flujos con plena funcionalidad compatible con las principales tecnologías de flujos (NetFlow versiones 5, 7 y 9; IETF IPFIX; sFlow versiones 4 y 5) y que contiene un motor de correlación de tráfico de gran escalabilidad capaz de monitorizar continuamente cientos de miles de rangos y direcciones IPv4 e IPv6. Los flujos pueden almacenarse durante el tiempo que requiera el cliente en formato binario comprimido. Es posible generar los principales listados, así como casi cualquier otro tipo de informe de agregación imaginable. La gran variedad de opciones de expresión de filtrado de flujos permiten consultar rápidamente flujos individuales para su uso en investigaciones forenses ad-hoc.

  • Analizador de paquetes

    Wanguard y Wansight incluyen un Sensor de paquetes (Packet Sensor), que inspecciona paquetes IP mediante el análisis a velocidad de cable de interfaces de 1/10/40 Gbps en línea o con puertos espejo conectados, y contiene un motor de análisis de tráfico IP totalmente escalable capaz de monitorizar en tiempo real decenas de miles de rangos y direcciones IPv4 e IPv6. Los usuarios pueden guardar volcados de paquetes para su uso en investigaciones forenses o para ayudar a resolver problemas que puedan surgir en la red. Los volcados de paquetes pueden descargarse o examinarse online en una interfaz parecida a la de Wireshark, que muestra información detallada sobre la capa de aplicación (nivel 7) o datos ASCI y hexadecimales sin procesar para su inclusión en expresiones regulares. Es compatible con Libpcap, PF_RING Vanilla, PF_RING ZC, Netmap y Sniffer 10G.

Andrisoft Wanguard
Principales Características:

Articles

INFORMACIÓN
GENERAL:

Product Flyer
La Consola (Console) es una aplicación independiente del SO y basada en web que ofrece gestión y elaboración de informes desde un único punto mediante la consolidación de datos recibidos de otros componentes de Wanguard y Wansight components. Ofrece una interfaz interactiva muy gráfica y totalmente integrada para todos los aspectos de la monitorización del tráfico y la seguridad de la red. Su avanzado motor de gráficas ofrece una función rápida y sencilla de elaboración de gráficas y análisis ad hoc.
PRINCIPALES PRESTACIONES Y
CARACTERÍSTICAS: 
  • Ofrece gestión y monitorización consolidadas en tiempo real para Sensores de flujos (Flow Sensors), Sensores de paquetes (Packet Sensors), y Filtros (Filters), instalados en el mismo servidor o distribuidos por toda la red
  • Su rica interfaz de usuario en HTML5 es accesible desde los principales navegadores web que se ejecutan en ordenadores de sobremesa o dispositivos móviles. Es compatible con el cifrado HTTPS
  • Una navegación intuitiva y sencilla permite acceder en directo a los resultados de la monitorización
  • Puede añadirse una gran cantidad de paneles personalizados con más de 30 widgets con amplias posibilidades de configuración. Los paneles predefinidos permiten iniciar con rapidez la monitorización de redes, servicios, servidores y componentes de software
  • Permite el acceso autenticado basado en roles para un número ilimitado de usuarios con perfiles de seguridad específicos. Es compatible con capacidades de proveedor de servicios de seguridad gestionados (MSSP) como:
    • Página personalizada de inicio de sesión en portal web
    • Únicamente se muestra la información sobre alertas/tráfico relevante para el cliente
    • Los usuarios pueden cambiar sus contraseñas
    • Los operadores pueden crear perfiles dentro de su vista delimitada
    • Los usuarios pueden visualizar informes sobre el tráfico para su vista delimitada y sus perfiles configurados, entre los que se incluyen aplicación, protocolo, informes sobre los elementos que envían más datos (top talkers), anomalías recientes y en curso, etc.
  • Los usuarios pueden autenticarse localmente o a distancia mediante LDAP en cascada, Active Directory o servidores Radius. Permite disfrutar de sesiones indefinidas con autenticación basada en cookies
  • Es compatible con la agrupación IP para segmentar redes en departamentos, clientes, centros de datos, clústers de servidores, etc. Es compatible con la agrupación de dispositivos a fin de facilitar la gestión de redes de gran tamaño
  • Las gráficas presentan movimiento y se generan en el momento para la elaboración de informes en directo. Los histogramas de ancho de banda contienen valores del percentil 95 para la facturación mediante el cómputo de picos de utilización
  • Pueden visualizarse informes, ya sean de los últimos 5 segundos o de los últimos 10 años, seleccionado el periodo de tiempo que se desee. Informes complejos pueden enviarse automáticamente por correo electrónico a las partes interesadas a intervalos de tiempo prefijados
  • Todos los informes pueden enviarse por correo electrónico desde la Consola (Console) o exportarse en formato PDF para facilitar su impresión. Los datos tabulares pueden exportarse en forma de hojas de cálculo de Excel
  • La interfaz dedicada del Recopilador de flujos (Flow Collector) permite navegar con facilidad entre los registros de flujos y ofrece estadísticas y resúmenes elocuentes
  • La interfaz dedicada del Rastreador de paquetes (Packet Tracer) permite la captura de paquetes con unos clics y la posterior visualización en detalle de los volcados de paquetes en una interfaz web parecida a la de Wireshark. Muestra las capturas de paquetes en datos ASCI y hexadecimales sin procesar para su inclusión en expresiones regulares
  • La interfaz dedicada de Operaciones BGP permite enviar actualizaciones de prefijos BGP/FlowSpec para agujeros negros BGP remotamente accionados (remotely-triggered BGP backholes). Desde la Consola puede gestionarse directamente Bgpd
  • Controla el estado de cada uno de los dispositivos, que incluye información indispensable sobre tráfico procesado, así como uso de la CPU, RAM y tarjeta de red (NIC). Envía alertas sobre errores y problemas de sobrecarga (por ej., error de proceso, carga de la CPU, elevado consumo de memoria, espacio libre en disco > 95%, etc.)
  • La interfaz admite marcas propias y cambios de marca.
  • Los usuarios pueden escoger entre 5 temas para la interfaz de usuario: Accesibilidad, Azenis, Azul, Gris y Ubuntu
  • Los marcadores de la Consola permiten guardar datos introducidos manualmente y utilizados habitualmente para poder volver a utilizarlos con posterioridad cuando sea necesario. El botón de "Búsqueda rápida" (Quick Search) permite acceder directamente a informes pertinentes
  • Herramientas integradas basadas en web que ofrecen:
    • Información sobre IP (DNS inverso, URL de dominio, rango IP, AS, ISP, país, ping, traceroute, whois)
    • Listas de sistemas autónomos, puertos TCP y UDP, protocolos IP
    • Calculadora de subredes IPv4
    • Reloj mundial
  • Los datos grabados se guardan en una base de datos SQL interna que puede consultarse y utilizarse como referencia. Además resulta fácil hacer copias de seguridad de esta base de datos y recuperarla
  • Manipula Zonas y Sensores IP desde la interfaz de línea de comandos o scripts personalizados
  • Ofrece documentación contextual en la GUI para ayudar a los usuarios a comprender las funciones de cada pantalla. Incluye además un asistente de configuración
REQUISITOS
DE HARDWARE:   
Architecture: 64-bit server (x86)
CPU: 2.4 GHz dual-core Xeon
RAM: 4 GB
Network Cards: Gigabit Ethernet
Operating System*: Rocky / Alma / RHEL 8 or 9; Debian 10 to 12; Ubuntu Server 16 to 22
Disk Space: 15 GB (including OS) + additional storage space for graphs data
 * Other Linux distributions should work but have not been tested yet.

El servidor de la Consola almacena la base de datos y centraliza todos los datos de contabilidad IP, gráficas y registros operativos.
La Consola puede administrar un número ilimitado de componentes. El rendimiento de la Consola viene determinado por su configuración, así como por el rendimiento del servidor y de las aplicaciones de las que depende: MySQL/MariaDB, Apache HTTPD y PHP.
Para acceder a la interfaz web ofrecida por la Consola, debe utilizarse uno de los siguientes navegadores web: Google Chrome, Firefox 3.5 o posterior, Safari 3.0 o posterior, Internet Explorer 8 o posterior. Deben activarse JavaScript y cookies. No se requiere Java ni Adobe Flash. Para poder visualizar la ayuda contextual de la Consola, se requiere Adobe PDF Reader. Para sacarle el mayor rendimiento, hay que utilizar una pantalla con una resolución de 1280x1024 o superior.

INFORMACIÓN
ADICIONAL: 		Puede descargar y probar Console durante 30 días solicitando una licencia de evaluación.
Encontrará una respuesta a las preguntas más frecuentes en la Guía de usuario (User Guide) y la Base de conocimientos (Knowledge Base).
En caso de que necesite más información, no dude en ponerse en contacto con nosotros.

Management Team


Cristian Andries 
Founder & C.E.O.


Simona Ropota
Sales Manager

Datos De La Compañía

Sales Department
sales andrisoft.com

Support Department
support andrisoft.com
Skype: andrisoft

Headquarters
City Business Centre
E Building Ground Floor
10 Coriolan Brediceanu,
300011 Timisoara
Romania

Company Phone
+40721250246 (10-16 GMT)

Legal Information
E.U. Tax/VAT ID: RO19043975
RoC: J35/2961/2006

Sobre Nosotros

Andrisoft es una empresa privada con sede en Timisoara, Rumanía —ciudad centroeuropea de gran relevancia en el ámbito del desarrollo de software gracias a diversas universidades ampliamente reconocidas en Informática, Ingeniería y Matemáticas. La empresa fue fundada en 2006 con el objetivo empresarial de centrarse principalmente en el desarrollo de software y la asistencia técnica dirigidos a aplicaciones indispensables para Centros de Operaciones de Redes.

Nuestra Experiencia

Tenemos amplia experiencia en la monitorización y protección de redes nacionales de gran tamaño para grandes clientes. Hemos demostrado reiteradamente que podemos ofrecer excelentes soluciones a problemas con más rapidez y a un precio mucho más asequible que las grandes empresas con las que competimos.

Nuestra Misión

Nuestra misión es crear software asequible y de gran calidad, fácil de usar y que emplea conceptos y actitudes únicos y singulares. Nuestro objetivo primordial es crear soluciones de software y hardware que sean excepcionales y reconocibles en todo el ámbito de las redes informáticas.

Andrisoft atiende a más de 500 empresas de todos los tamaños y procedentes de más de 50 países con soluciones innovadoras de monitorización del tráfico y mitigación de ataques DDoS.

TELECOM


Software & Services


Cloud & VPS Hosting Providers


Data Centers


Internet Service Providers


Security & DDoS Mitigation


Governmental & Public Organizations

DETECCIÓN Y MITIGACIÓN para ataques de DDoS.

Andrisoft Wanguard es un software galardonado de nivel empresarial que aporta al personal de los departamentos de seguridad, TI y NOC (Centro de operaciones de red) la funcionalidad necesaria para monitorizar redes WAN de gran tamaño y protegerlas contra ataques volumétricos de manera eficaz.

Patrones de tráfico imprevistos afectan a la satisfacción del usuario y bloquean costosos enlaces de tránsito. Ofrecer servicios de red fiables resulta imprescindible para garantizar el éxito de las organizaciones actuales. Mientras el coste empresarial debido a fallos en la red sigue aumentando, identificar y mitigar con rapidez ataques a la fiabilidad y rendimiento de las redes se ha convertido en un factor crucial a fin de cumplir con las exigencias previstas en los SLA (Acuerdos de nivel de servicio) y los requisitos de disponibilidad de la red. Entre dichas amenazas se incluyen ataques DDoS, uso indebido de servicios e interferencia de tráfico sin garantías con tráfico crucial o en tiempo real. La vigilancia que lleva a cabo Wanguard a nivel de toda la red de entornos complejos, multicapa, conmutados o enrutados unida a su combinación única de características se ha concebido específicamente para responder al desafío de identificar y resolver amenazas como estas.

COMPONENTES DE WANGUARD

  • Sensor de flujos (Flow Sensor) y Sensor de paquetes (Packet Sensor) ofrecen análisis exhaustivos del tráfico, contabilización del tráfico, monitorización del ancho de banda y detección de ataques DDoS y anomalías en el tráfico. La información recopilada permite generar informes, gráficas y tops complejos sobre el tráfico, identificar de forma instantánea la causa de los incidentes que se producen en la red, automatizar respuestas ante ataques, comprender las pautas que rigen el rendimiento de las aplicaciones y tomar decisiones adecuadas por lo que respecta a la planificación de la capacidad.
  • Filtro (Filter) se activa durante ataques DoS, DDoS o DrDOS a fin de detectar y aplicar reglas de filtrado que normalicen (scrub) el tráfico anómalo de forma pormenorizada sin que resulte afectada la experiencia del usuario ni provoque periodos de inactividad.
  • Consola (Console) es una aplicación web multiusuario o de tenencia múltiple que funciona como el núcleo administrativo del software. Ofrece gestión y elaboración de informes desde un único punto mediante la consolidación de datos recibidos de Sensores y Filtros implementados en la red.

TECNOLOGÍA MULTINIVEL DE PROTECCIÓN CONTRA ATAQUES DDOS

  • El Sensor anuncia al proveedor(es) de acceso a Internet a través del protocolo BPG que deje(n) de encaminar tráfico hacia los destinos objeto de ataque. Esta técnica ampliamente utilizada de protección contra ataques DDoS, que se denomina RTBH (Remotely Triggered Back Hole, agujero negro remotamente accionado), requiere únicamente de un acuerdo con el par(es) BGP. Se impide de forma eficaz a los objetivos sometidos al ataque que tengan acceso a Internet. Los enlaces ascendentes o de subida y todos los demás destinos no se congestionan durante los ataques.
  • El Sensor puede anunciar al proveedor de acceso a Internet (IPS) o al proveedor de servicios de seguridad gestionados (MSSP) que ofrece servicios para prevenir ataques DDoS que normalice (scrub) los paquetes maliciosos en la nube.
  • El Filtro puede normalizar y/o limitar la velocidad del tráfico de paquetes maliciosos mediante la aplicación de reglas dinámicas de filtrado en firewalls de software sin estado (stateless), filtros de paquetes de hardware o routers compatibles con BGP FlowSpec. Servidores de filtrado especializados pueden agruparse en centros de normalización de paquetes. Puede proteger a servicios cruciales de ataques que no congestionan los enlaces de subida o ascendentes.
  • El Filtro puede enviar automáticamente correos electrónicos de notificación a los proveedores de acceso a Internet de los que proceden los ataques con direcciones IP auténticas.
  • El Filtro puede aplicar reglas de filtrado y listas ACL a dispositivos de mitigación de ataques DDoS, firewalls y routers de otros fabricantes.

PRINCIPALES PRESTACIONES Y CARACTERÍSTICAS DE WANGUARD

Company News

SOLUCIONES PARA PREVENIR ATAQUES DDOS Y MONITORIZACIÓN

Andrisoft ha desarrollado dos aplicaciones basadas en Linux de gran innovación y precio asequible que resultan imprescindibles para administradores de redes y expertos en seguridad de organizaciones que manejan grandes redes IP, como Telecos, proveedores de acceso a Internet, centros de datos en la nube, redes de distribución de contenido o servicios de mitigación de ataques DDoS:

Wansight ofrece monitorización de ancho de banda, contabilidad IP y análisis exhaustivos del tráfico. Incluye un Sensor de flujos (Flow Sensor) que analiza los registros de flujo exportados por Cisco NetFlow, IPFIX, y sFlow así como un Sensor de paquetes Packet Sensor que analiza el tráfico entre dispositivos, los TAP o las configuraciones de puertos espejo. Una Console independiente del SO y basada en web ofrece gestión y elaboración de informes desde un único punto.

Wanguard amplía las funciones de Wansight con la integración de funciones avanzadas de detección y mitigación de ataques DDoS. Está concebido para proteger redes y servicios imprescindibles contra ataques volumétricos de denegación de servicio distribuido mediante la normalización (scrubbing) de paquetes maliciosos con reglas de filtrado dinámicas aplicadas a firewalls de hardware o software ubicados en el perímetro de la red. Es compatible con herramientas de reacción automatizadas, RTBH, BGP FlowSpec, desviación del tráfico, creación de scripts y agrupamiento de servidores.

PROTECCIÓN CONTRA DDOS EN 5 PASOS

alt Conozca Wanguard, nuestra solución de software para monitorizar redes de gran tamaño y protegerlas contra ataques DDoS.

alt Rellene el formulario de solicitud de evaluación de software para utilizar gratuitamente durante 30 días la versión de prueba de nuestro software.

alt Construya su propio dispositivo de mitigación de ataques DDoS mediante la instalación del software en un servidor Linux libre.

alt Utilice durante 30 días la versión de prueba completa. Nuestros ingenieros lo asistirán durante este periodo gratuitamente.

alt Adquiera en cualquier momento licencias anuales de software rentables a través de nuestra tienda online. Asistencia técnica es gratuito.

Wanguard 8.4 was released! Changelog and upgrade instructions at: https://t.co/4UIyox14bQ.
Follow Andrisoft on Twitter (X)
Join our Newsletter to receive the latest news from us!

  OUR CLIENTS  

  • Telecom Operators: HUAWEI | VODAFONE | ORANGE | JT GLOBAL | BITE LITHUANIA | MOLDTELECOM | JUPITER TELECOMMUNICATIONS

  • Internet Service Providers: GOOGLE FIBER | YELLOWFIBER | SKYLOGIC EUTELSAT | 1&1 VERSATEL | NETCOLOGNE | SOLCON NETHERLANDS

  • Cloud / VPS Hosting Providers: DIGITALOCEAN | LEASEWEB | FLEXENTIAL | WEEBLY | VPS.NET | EAPPS | SERVERPOINT

  • Software & Services: IBM CORPORATION | MOZILLA CORPORATION | NAMECHEAP | GANDI SAS | ALLEGRO | MBANK | TF1 FRANCE

  • Security / Anti-DDoS Services: GIGENET | BLACKLOTUS | KODDOS | ROKASECURITY | DOSARREST | SERVERIUS

  • Data Centers: EQUINIX | PHOENIXNAP | CORE-BACKBONE | BSO NETWORK | ASCENTY | PLUSSERVER | MYLOC MANAGED IT