Версия v26.04

Изменения версии v26.04

PaFoS. Добавлена возможность выбирать из потока трафика TLS ClientHello пакеты и упаковывать в sFlow.

Теперь PaFoS может отправлять sFlow с данными, характеризующими TLS-клиента, и формировать TLS-отпечатки. При получении каждого несегментированного TLS ClientHello пакета PaFoS упаковывает его в sFlow и отправляет на Collector.

В дальнейшем эти данные могут быть использованы для аналитики и детектирования.

Detect. Добавлено действие "hpd" для механизма подсчета трафика, соответствующего правилу.

Теперь детектор адресной защиты в MITIGATOR может помечать трафик на IP-адреса, для которых на Collector обнаружено превышение порога из правила.

Metrics. Добавлена возможность получения основных показателей маршрутизатора по SNMP.

Теперь на Collector можно задать список OID по интересующим пользователя метрикам, например нагрузка на CPU, утилизация HDD и прочее. Метрики по данным OID будут складироваться в Clickhouse для последующей визуализации на графиках.

Поддержка в MITIGATOR будет добавлена позже.

Metrics. Добавлена визуализация нулевых точек на графиках Flow.

Теперь если Flow не поступает на Collector, на графиках отображается 0, а не отсутствие данных.

Report. Добавлена возможность строить отчеты и фильтровать данные по BGP атрибутам.

Collector принимает от BGP-соседа маршруты с атрибутами AS Path, Community, Nexthop и позволяет строить отчеты и графики по Flow, а также производить фильтрацию с учетом этих атрибутов.

Report. Добавлена возможность строить отчеты по sFlow по пропущенному трафику с MITIGATOR.

Теперь Collector может отличать sFlow по пропущенному трафику от sFlow по сбросу и входу. На страницу «Анализ Flow» добавлена категория виджетов «Пропуск». В виджетах категории отображается sFlow c MITIGATOR по пропущенному трафику.

BGP. Добавлена возможность анонсировать списки префиксов BGP-соседу с Collector.

В частности, добавлена возможность анонсировать BGP-соседу статический маршрут. Политика анонса задается через GRPC API.