Descubra las novedades de Made4Flow 2.11.1: exporte NetFlow V5, V9 y sFlow a plataformas de mitigación de DDoS, configure alertas por router e integre el sistema con sistemas externos a través de la API REST.
Quien gestiona una red de tamaño mediano o grande sabe que la visibilidad del tráfico no es una ventaja competitiva, sino una cuestión de supervivencia. Detectar un ataque DDoS en curso, saber de qué país procede el tráfico anómalo o integrar el analizador de NetFlow con la plataforma de mitigación del operador sin necesidad de reconfigurar los routers: estos son los verdaderos retos a los que se enfrentan a diario los equipos de NOC y de seguridad.
La versión 2.11.1 de Made4Flow, disponible a partir del 27 de febrero de 2026, responde precisamente a estas necesidades. En este artículo, detallamos cada novedad y lo que aporta en la práctica.
¿Qué es Made4Flow y a quién va dirigida esta actualización?
Made4Flow es un analizador de NetFlow y sFlow desarrollado por Made4it para proveedores de Internet, operadores y equipos de NOC que necesitan una visibilidad detallada del tráfico de red. Recopila los flujos exportados por los routers (NetFlow V5, V9, sFlow, IPFIX), aplica análisis inteligente a dichos datos y ofrece gráficos, alertas y análisis en tiempo real.
Esta actualización es especialmente relevante para quienes:
- Utiliza plataformas de mitigación de ataques DDoS de terceros y necesita enviar flujos a ellas
- Se ve afectado por datos distorsionados debido a la incompatibilidad de la frecuencia de muestreo en los routers
- ¿Desea identificar el origen geográfico del tráfico sospechoso sin necesidad de herramientas externas?
- Necesita integrar Made4Flow con otros sistemas a través de una API
Cómo exportar NetFlow a una plataforma de mitigación de DDoS — sin necesidad de intervenir en los routers


Esta es la novedad más esperada de la versión 2.11.1 por parte de los equipos que gestionan plataformas de mitigación de ataques DDoS.
La situación anterior era la siguiente: para enviar flujos a una solución de mitigación de terceros, era necesario configurar el router para que exportara simultáneamente a dos destinos: el colector de Made4Flow y el colector de la plataforma de mitigación. En muchos entornos, esto no es sencillo, resulta arriesgado o, sencillamente, inviable.
Con el nuevo replicador de flujos de Made4Flow, el enrutador sigue exportando con normalidad a Made4Flow. A partir de ahí, la propia plataforma replica y reenvía los flujos a cualquier destino externo, en los siguientes formatos:
- NetFlow V5
- NetFlow V9
- IPFIX
- sFlow
La configuración se realiza directamente en la interfaz de Made4Flow: sin tiempo de inactividad, sin ventana de mantenimiento en los routers y sin riesgo operativo.
Para los proveedores que utilizan soluciones como Wanguard, NSFOCUS, Arbor o cualquier otra plataforma que utilice NetFlow o sFlow, esta funcionalidad elimina una dependencia compleja y agiliza la integración.
Integre su plataforma de mitigación de DDoS con Made4Flow y replique NetFlow V5, V9, IPFIX o sFlow con una sola configuración.
Análisis de amenazas: nueva visualización para identificar ataques internos



La página de Análisis de amenazas de Made4Flow se ha rediseñado por completo en la versión 2.11.1.
El nuevo diseño reúne en una única pantalla las principales métricas de seguridad: el total de amenazas detectadas, las direcciones IP sospechosas, el volumen de tráfico malicioso, la distribución temporal de los incidentes y los principales objetivos. La visión geográfica de las amenazas también se ha mejorado, lo que facilita la correlación entre el origen del ataque y el impacto en la red.
Para los equipos de seguridad que necesitan responder rápidamente ante incidentes, esto supone menos clics y más información contextual disponible en el momento crítico.
Descubra quién está provocando ataques dentro de su red interna con UN SOLO CLIC.
Alertas relacionadas con la frecuencia de muestreo y el enrutador: deje de analizar datos distorsionados


Uno de los problemas más ocultos en la monitorización con NetFlow es la incompatibilidad de la frecuencia de muestreo. Cuando el valor configurado en la herramienta de análisis difiere del que el router está aplicando realmente, todos los gráficos de tráfico se distorsionan, y el equipo puede tomar decisiones basadas en datos erróneos sin darse cuenta.
La versión 2.11.1 incorpora dos tipos de alertas específicas para este escenario:
Aviso de incompatibilidad de la frecuencia de muestreo
Le avisa automáticamente cuando el valor de muestreo configurado en Made4Flow difiere del que está indicando el router. Esto resulta especialmente útil en entornos con varios routers de distintos fabricantes (Cisco, Huawei, MikroTik, Juniper), en los que el patrón de muestreo puede variar.
Alertas explícitas por router
Cada router registrado en Made4Flow puede ahora tener sus propias alertas activas, visibles directamente en la lista de equipos y en la página de edición. Esto facilita la gestión en entornos con decenas o cientos de routers supervisados.
Reciba una alerta antes de que el problema afecte a sus datos: configúrelo en cuestión de minutos.
Tráfico por país y aplicación por prefijo: visibilidad geográfica en tiempo real


Para los proveedores de Internet y los operadores, saber de dónde procede el tráfico es tan importante como saber cuál es su volumen. Un pico procedente de un país concreto puede indicar que se está produciendo un ataque volumétrico; un prefijo específico que consuma ancho de banda por encima de lo habitual puede indicar que un cliente ha sido víctima de un ataque.
La versión 2.11.1 incorpora una nueva pantalla de visualización con gráficos de tráfico desglosados por:
- País de origen/destino: volumen de tráfico entrante y saliente por país, con evolución histórica
- Aplicación por prefijo: tráfico segmentado según el prefijo de red asociado a la aplicación o al cliente
Esta información ya estaba disponible en los datos sin procesar, pero ahora se presenta en un formato visual nativo, sin necesidad de exportar datos, cruzar hojas de cálculo ni utilizar herramientas externas.
Compruebe en cuestión de segundos qué país o prefijo está generando tráfico anómalo, y actúe antes de que el ataque se intensifique.
Agregación por indicadores TCP y países: detecte con precisión los patrones de ataques DDoS

Los ataques DDoS modernos suelen camuflarse entre un volumen de tráfico aparentemente normal. El análisis de los indicadores TCP —como las inundaciones de SYN, ACK o RST— es una de las formas más eficaces de identificar el tráfico malicioso antes de que afecte a los servicios.
La versión 2.11.1 incorpora nuevas pestañas de agregación en los datos brutos de Made4Flow:
- Indicadores TCP: agrupa el tráfico en función de los indicadores presentes en los flujos, lo que facilita la identificación de patrones como las inundaciones de SYN, ACK y RST
- Países: agrupa el tráfico por país de origen o destino directamente en los datos brutos, con un nivel de detalle por flujo
Para los equipos de seguridad que investigan incidentes, la combinación del análisis por indicadores y por origen geográfico resulta especialmente eficaz a la hora de establecer una correlación entre la técnica de ataque y su origen.
Detecte los ataques basándose en los patrones de los indicadores TCP y el origen geográfico en cuestión de segundos, sin necesidad de herramientas externas.
API REST de Made4Flow: intégrese con cualquier sistema


La versión 2.11.1 marca la llegada de la API REST oficial de Made4Flow, lo que abre la plataforma a integraciones programáticas con otros sistemas.
La API ofrece:
- Autenticación mediante token «Bearer»: compatible con tokens de sesión y tokens permanentes para integraciones de larga duración
- Puntos finales documentados — con documentación interactiva disponible directamente en la interfaz de Made4Flow
- Acceso a los principales recursos: datos de tráfico, configuraciones de routers, enrutadores y mucho más
En la práctica, esto permite la integración con Zabbix, Grafana, sistemas de gestión de incidencias, SIEM, paneles externos y cualquier sistema que recabe datos a través de HTTP.
Conecte Made4Flow a su ecosistema y automatice los datos de red con su propia pila tecnológica.
Otras mejoras de la versión 2.11.1

- Reinicio de procesadores desde la interfaz de usuario: reinicie todos los procesadores directamente desde la interfaz, sin necesidad de acceder al servidor.
- Campo de CNPJ/CPF en el asistente de configuración: facilita la incorporación de los clientes brasileños.
- Mecanismo de reintento para el enriquecimiento de datos: los fallos temporales en la geolocalización o en la resolución de los ASN ya no provocan lagunas en los datos.
- Rotación de registros con un sistema de registro basado en el apéndice: evita que los archivos alcancen un tamaño excesivo en entornos con un elevado volumen de flujos.
- Mayor previsibilidad de los routers y enrutadores: comportamiento más coherente en entornos con múltiples colectores activos.
Correcciones de la versión 2.11.1
- MIB para la recuperación de ifAlias: se ha corregido la lectura del alias de las interfaces a través de SNMP para un exportador específico.
- ASN por interfaces: se ha corregido el problema por el que algunas interfaces no generaban correctamente los datos de tráfico por ASN.
- Rendimiento de las consultas en InfluxDB: se han optimizado las consultas que provocaban ralentizaciones en algunos gráficos en entornos con un gran volumen de datos.
Preguntas frecuentes sobre Made4Flow 2.11.1
¿Made4Flow puede exportar datos de NetFlow a mi plataforma de mitigación de DDoS?
Sí. A partir de la versión 2.11.1, Made4Flow cuenta con un exportador nativo que replica flujos en NetFlow V5, NetFlow V9 o sFlow hacia cualquier destino externo, sin necesidad de reconfigurar los routers.
¿Qué formatos de flujo admite el exportador?
NetFlow V5, NetFlow V9 y sFlow.
¿Cómo funciona la alerta de frecuencia de muestreo?
Made4Flow supervisa el valor de la frecuencia de muestreo que comunica cada router a través de SNMP y lo compara con el valor configurado en la plataforma. Si se produce una discrepancia, se activa automáticamente una alerta.
¿Está disponible la API REST en todos los planes?
La documentación de la API está disponible directamente en la interfaz de Made4Flow. Póngase en contacto con Made4it para obtener más detalles sobre la disponibilidad según el plan.
¿Cómo actualizar a la versión 2.11.1?
Las actualizaciones se aplican de forma gradual. Póngase en contacto con el servicio de asistencia de Made4it para comprobar su disponibilidad en su entorno.
¿Se enfrenta su equipo ya a alguno de estos problemas? Comparta este artículo con la persona encargada de la red.
¿Aún no conoce Made4Flow? Póngase en contacto con nuestro equipo ahora mismo y obtenga más información
Quero saber mais