Версия v25.02

Информация

Обновление до версии v25.02 следует выполнять согласно специальной инструкции.

Изменения версии v25.02

Detect. Добавлен механизм подсчета трафика, соответствующего правилу.

Теперь с помощью GRPC API можно задать правило с описанием трафика, порогом срабатывания и действием. В настоящий момент записанные в правиле действия не выполняются, но регистрируется факт срабатывания порога. В дальнейшем появится полноценная поддержка в Web-интерфейсе MITIGATOR, что позволит рассылать уведомления, задания на очистку и совершать прочие действия.

Exporters. Добавлена возможность принимать flow любого протокола на одном порту.

Collector теперь автоматически распознает протокол передачи flow в пакетах UDP, на какой бы из используемых портов они ни пришли.

Exporters. Добавлена поддержка работы с балансировщиками flow.

Теперь Collector может учитывать порт получателя, указанный для экспортера. Это позволяет различать потоки flow, отправленные балансировщиком с одного IP-адреса.

Exporters. Добавлена возможность получения номеров интерфейсов из flow.

Теперь при выполнении запроса GetExporters в ответе также предаются номера интерфейсов, обнаруженных в поступающем flow, но не обнаруженные в данных SNMP. Наличие подобных интерфейсов может указывать на проблемы с SNMP-соединением.

Service analyzer. Добавлен механизм выявления сервисов в защищаемой сети на основе полученного flow.

Аналогично Service Analyzer на сервисе PSG, механизм помогает в первоначальной настройке защиты и работает по тому же принципу, но в качестве входных данных используется flow. Интерфейс для взаимодействия с механизмом появится в будущих версиях MITIGATOR.

Diagnostics. Добавлены сообщения о проблемах в получаемом flow.

Добавлены сообщения о:

  • flow с неизвестным шаблоном;
  • flow от неизвестного экспортера;
  • flow c неизвестным протоколом.
Diagnostics. Добавлен запрос для получения списка экспортеров, с которых поступал flow.
License. Добавлено высвобождение полосы при корректном отключении Collector.

Теперь при корректном выключении бекенда автоматически освобождается лицензионная полоса, занятая выключаемым коллектором.

License. Добавлено получение информации по тарифу.
BGP. Добавлен контейнер gobgp в базовый docker-compose файл.

В docker-compose файл добавлен контейнер gobgp. Если ранее был настроен контейнер gobgp, перенесите конфигурацию по инструкции.

Report. Добавлена поддержка поля rdp_exFwd_Status в графиках скоростей.
Report. Добавлено отображение интерфейсов экспортеров из flow в подсказке фильтра при отключенном SNMP.

Теперь подсказка по номерам интерфейсов в фильтре на странице «Анализ Flow» показывается, даже если взаимодействие по SNMP отключено или не работает. Данные о номерах интерфейсов при этом берутся из полученных флоу.