Учет трафика IPFIX

ФПСУ может выступать в качестве сенсора сетевой структуры IPFIX (выступать в качестве IPFIX Device согласно RFC 5470).

ФПСУ может собирать информацию о проходящем через него трафике, создавать на основе полученной информации шаблоны с данными IP-потоков, и периодически отправлять эти шаблоны на указанные IP-адреса коллекторов IPFIX.

Поддерживается протокол IPFIX (v. 10), основанный на протоколе Cisco NetFlow версии 9.

Доступ к окну настроек параметров учета трафика IPFIX на ФПСУ предоставляется из меню «Сетевые сервисы» конфигурации ФПСУ при выборе в подменю команды «Учет трафика (IPFIX)».

По команде меню открывается окно со списком коллекторов IPFIX, по умолчанию список пустой.

Включение поддержки IPFIX может замедлять работу межсетевого экрана ФПСУ.

Для добавления нового коллектора IPFIX следует нажать клавишу <Ins>. Откроется окно, в котором задается IP-адрес коллектора и UDP-порт, по умолчанию 4739.

Флаг «Работа запрещена» при включении запрещает отправку шаблонов на указанный IP-адрес коллектора IPFIX.

Отправляемые данные распределяются по нескольким шаблонам в зависимости от типа трафика:

Шаблон 258 - трафик с NAT-адреса;

Шаблон 259 - отвергнутый трафик;

Шаблон 260 - разрешенный трафик.

 Устанавливаются периоды накопления и отсылки шаблонов в минутах. Может быть задано ограничение на количество сообщений в шаблоне. Устанавливается разница временного пояса, в котором работает ФПСУ, с UTC временем.