Обновление 4.0

Реализована система управления FlowCollector

Главная страница "Дашборд"
Удобный интерфейс для просмотра текущего состояния системы.

Работа с объектами защиты
Возможность создавать, редактировать и удалять объекты защиты и их конфигурации.

Просмотр аномалий
Отображение обнаруженных аномалий с возможностью анализа.

Экспорт отчетов
Выгрузка отчетов по аномалиям для дальнейшей работы.

Интеграция с профилями dosgate
Совместимость и удобство работы с профилями dosgate.

Дополнительные функции
Подсчет заполненности диска и другие визуальные улучшения для удобства работы.

Новый функционал

Выбор модуля для добавляемой ноды
Теперь можно выбрать FlowCollector или dosgate при добавлении ноды в SP Spider.

Поддержка вложенности объектов защиты FlowCollector
Возможность организовывать объекты в иерархической структуре.

Аватары пользователей
Добавлены аватары для визуальной персонализации.

Поиск по ID метки
При поиске можно указать ID метки вручную.

Обновление списка устройств.
Возможность перезагрузки списка устройств без перезапуска системы.

Полная очистка правил профиля dosgate
Удобная функция для сброса всех правил в профиле.

Редактирование нод
Возможность изменять параметры уже созданных нод (FlowCollector и dosgate).

Экспорт сетевых пакетов
Новый параметр -j EXPORT позволяет экспортировать сетевые пакеты из dosgate_uh в сторонние приложения через общую память.

Настройка времени жизни кэша
Возможность задать время жизни кэша списка профилей dosgate (по умолчанию: 0 секунд). Это ускоряет работу на крупных инсталляциях (более 200 активных профилей).

Поддержка Silicom NIC HW Bypass
Управление через SP Spider.

Изменение названия и описания профиля
Новая команда -c rename для быстрого изменения имени и описания профиля.

Экспорт правил и чейнов
Функция экспорта правил и чейнов профиля для импорта в пресеты, фиды или передачи в техподдержку или другим пользователям.

Улучшения

Обновленные всплывающие окна
Компонент всплывающих окон переработан для повышения удобства и стабильности.

Поиск по ID метки
Теперь можно указывать ID метки вручную для быстрого поиска.

Обновленный механизм статусов сервисов
Улучшен алгоритм определения статуса для сервисов DosGate UH и FlowCollector.

Переход на HTTP/HTTPS
Вся работа с файлами через sp-spider-broker теперь осуществляется по HTTP/HTTPS.

Точный и стабильный алгоритм проверки состояния
Переработан механизм проверки состояния и статуса сервиса dosgate_uh для повышения точности.

Оптимизация страницы просмотра меток
Производительность значительно улучшена, протестирована обработка до 1 миллиона записей за один раз.

Механизм переподключения
Добавлена возможность автоматического переподключения к базе данных SP-Spider и брокеру сообщений.

Исправления

Исправление ошибок с пресетами
Исправлена ошибка очищающая чейны из пресета вместо обновления.

Корректировка значений BPS/PPS
Минимальные значения в функции -j RATELIMIT приведены к правильным значениям.

Дублирующие метки
Устранена ошибка, вызывавшая дублирование меток в выдаче.

Баг с подстановкой value 0
Исправлена проблема, связанная с некорректной подстановкой значения 0 в параметре -m pset.

Подстановка значения ANY
Исправлена ошибка, при которой вместо корректного значения в параметре -j RATELIMIT подставлялось значение ANY при редактировании.

Сброс выбора в поиске
Исправлен баг, из-за которого выбор сбрасывался при использовании select-компонента для поиска.