{info}
Для включения модуля в конфигурационном файле
{code}
/app/reductor/cfg/config
{code}
измените значение c
{code}
network_monitoring['enabled']='0'
{code}
на
{code}
network_monitoring['enabled']='1'
{code}
и выполните перезапуск аппа:
{code}
/app/reductor/service restart
{code}
{info}
*Модуль обнаружение сетевых атак и аномального трафика в сети.*
*Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.*
h3. Описание модуля
h5. Автоматическое определение хостов сети
Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в формате /24.
!netmon3.png|border=1!
h5. Определение статусов
Реализованы следующие статусы:
|| Статус \\ || Значение, если это хост \\ || Значение, если это подсеть \\ ||
| green \\ | Хост ведёт типичную для него активность \\ | Доля неисправных хостов в сети меньше 20% \\ |
| yellow \\ | Статус не применяется к отдельным хостам. \\ | Доля неисправных хостов в сети больше 20% \\ |
| grey \\ | Трафика нет, количество активных дней меньше 7. | Трафика нет, количество активных дней меньше 7. |
| red \\ | Трафика нет, количество активных дней больше 7. | Трафика нет, количество активных дней больше 7. |
h5. Контроль среднесуточного трафика
Производится сбор статистики по среднесуточному трафику для каждого сегмента сети. Позволяет зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд )
h5. Оповещения
Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.
h6. Частота оповещений
* Раз в день
* В начале и в конце рабочего дня
* Каждый час
h6. Выбор смены статусов о которых разрешено оповещать
* green \-> red
* yellow \-> red
* red \-> green
h6. Построение графиков в режиме реального времени.
Встроенный функционал построения графиков позволяет сразу же выводить информацию о активности сегментов сети и хостов. Визуализация текущего трафика к среднесуточному по подсетям и хостам позволяет наглядно отслеживать активность сети.
!netmon2.png|border=1!
h3. Возможности Веб-мониторинга.
h6. Отображение статуса отдельных сегментов сети и хостов
!netmon4.png|border=1!
h6. Отображение среднесуточной и текущей активности сегментов сети и хостов
Позволяет наглядно анализировать изменения в трафике по отношению к среднесуточному. Появляется возможность выявить проблемные сети и как следствие хосты с наибольшей активностью.
!netmon5.png|border=1!
h3. Настройки.
Они находятся в веб-интерфейсе Редутора в меню Reductor DPI X > Настройки активной карты сети. В которых возможно настроить e-mail и телефон для получения уведомлений, добавить подсети, которые необходимо мониторить.
!netmon6.png|border=1!
!netmon7.png|border=1!
Для включения модуля в конфигурационном файле
{code}
/app/reductor/cfg/config
{code}
измените значение c
{code}
network_monitoring['enabled']='0'
{code}
на
{code}
network_monitoring['enabled']='1'
{code}
и выполните перезапуск аппа:
{code}
/app/reductor/service restart
{code}
{info}
*Модуль обнаружение сетевых атак и аномального трафика в сети.*
*Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.*
h3. Описание модуля
h5. Автоматическое определение хостов сети
Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в формате /24.
!netmon3.png|border=1!
h5. Определение статусов
Реализованы следующие статусы:
|| Статус \\ || Значение, если это хост \\ || Значение, если это подсеть \\ ||
| green \\ | Хост ведёт типичную для него активность \\ | Доля неисправных хостов в сети меньше 20% \\ |
| yellow \\ | Статус не применяется к отдельным хостам. \\ | Доля неисправных хостов в сети больше 20% \\ |
| grey \\ | Трафика нет, количество активных дней меньше 7. | Трафика нет, количество активных дней меньше 7. |
| red \\ | Трафика нет, количество активных дней больше 7. | Трафика нет, количество активных дней больше 7. |
h5. Контроль среднесуточного трафика
Производится сбор статистики по среднесуточному трафику для каждого сегмента сети. Позволяет зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд )
h5. Оповещения
Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.
h6. Частота оповещений
* Раз в день
* В начале и в конце рабочего дня
* Каждый час
h6. Выбор смены статусов о которых разрешено оповещать
* green \-> red
* yellow \-> red
* red \-> green
h6. Построение графиков в режиме реального времени.
Встроенный функционал построения графиков позволяет сразу же выводить информацию о активности сегментов сети и хостов. Визуализация текущего трафика к среднесуточному по подсетям и хостам позволяет наглядно отслеживать активность сети.
!netmon2.png|border=1!
h3. Возможности Веб-мониторинга.
h6. Отображение статуса отдельных сегментов сети и хостов
!netmon4.png|border=1!
h6. Отображение среднесуточной и текущей активности сегментов сети и хостов
Позволяет наглядно анализировать изменения в трафике по отношению к среднесуточному. Появляется возможность выявить проблемные сети и как следствие хосты с наибольшей активностью.
!netmon5.png|border=1!
h3. Настройки.
Они находятся в веб-интерфейсе Редутора в меню Reductor DPI X > Настройки активной карты сети. В которых возможно настроить e-mail и телефон для получения уведомлений, добавить подсети, которые необходимо мониторить.
!netmon6.png|border=1!
!netmon7.png|border=1!