YAF - это программное обеспечение Yet Another Flowmeter, которое продвигает использование SiLK для обнаружения некоторых типов атак. YAF может использоваться как зонд NetFlow для улучшения мониторинга сетевого трафика, правда метрики собираемые им не настолько сложные и информативные, как у nBox. Конфигурация YAF примерно делается так.
Некоторые опции, указанные выше, не обязательны, некоторые - наоборот. Например, использовать "-silk" очень важно, поскольку это влияет на экспорт. Описания каждой опции доступны на сайте YAF. Интересно, что, также как и ряд устройств безопасности (например, Lancope StealthWatch, SonicWall, Cisco ASA), которые поддерживают IPFIX, YAF поддерживает двунаправленный NetFlow. Это видно, когда мы замечаем, например, octetDeltaCount и octetDeltaCount_rev (rev = reverse, обратный) в одном шаблоне. Другие уникальные элементы, это:
Меню сайта