Активная карта сети

Skip to end of metadata
Go to start of metadata
Для включения модуля в конфигурационном файле
/app/reductor/cfg/config

измените значение c

network_monitoring['enabled']='0'

на

network_monitoring['enabled']='1'

и выполните перезапуск аппа:

/app/reductor/service restart

Модуль обнаружение сетевых атак и аномального трафика в сети.
Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.

Описание модуля

Автоматическое определение хостов сети

Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в  формате /24.

Определение статусов
Отображение статуса отдельных сегментов сети и хостов

Реализованы следующие статусы:

Статус
Значение, если это хост
Значение, если это подсеть
green
Хост ведёт типичную для него активность
Доля неисправных хостов в сети меньше 20%
yellow
Статус не применяется к отдельным хостам.
Доля неисправных хостов в сети больше 20%
grey
Трафика нет, количество активных дней меньше 7. Трафика нет, количество активных дней меньше 7.
red
Трафика нет, количество активных дней больше 7. Трафика нет, количество активных дней больше 7.
Контроль среднесуточного трафика

Производится сбор статистики по среднесуточному трафику для каждого сегмента сети. Позволяет зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд )

Оповещения

Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.

Они находятся в веб-интерфейсе Редутора в меню Reductor DPI X > Настройки активной карты сети.

Частота оповещений
  • Раз в день
  • В начале и в конце рабочего дня
  • Каждый час
Выбор смены статусов о которых разрешено оповещать
  • green -> red
  • yellow -> red
  • red -> green
Построение графиков в режиме реального времени.

Встроенный функционал построения графиков позволяет сразу же выводить информацию о активности сегментов сети и хостов. Визуализация текущего трафика к среднесуточному по подсетям и хостам позволяет наглядно отслеживать активность сети.

Отображение среднесуточной и текущей активности сегментов сети и хостов

Позволяет наглядно анализировать изменения в трафике по отношению к среднесуточному. Появляется возможность выявить проблемные сети и как следствие хосты с наибольшей активностью.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.