Описание модуля
Модуль обнаружения сетевых атак и аномального трафика в сети. Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.
Как включить
Для включения модуля в конфигурационном файле
/app/reductor/cfg/config измените значение c network_monitoring['enabled']='0' на network_monitoring['enabled']='1' и выполните перезапуск аппа: /app/reductor/service restart |
Навигация
Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в удобном формате /24. Данный механизм позволяет экономить время администратора которое могло быть затрачено при ручном вводе необходимых для анализа сетей, а так-же дает полное представление об активности хостов в подсети.
Статусы
Для простоты ориентации в анализируемых подсетях, применяются статусы узлов. В зависимости от активности в сети, происходит смена статуса отдельных сегментов сети и хостов.
Определение статуса хоста:
- Активен(green) - если существует текущий трафик.
- Исправен(lightGreen) - трафика нет, количество active_days > 7, но avg за текущий час меньше 20% от суточного макс avg.
- Не исправен(red) - трафика нет, количество active_days > 7, и avg за текущий час больше 20% от суточного макс avg.
- Требует внимания(orange) - всплеск трафика, активность за последние 10 минут в 5 раз больше суммарной активности за час.
- Не определено(grey) - трафика нет и количество active_days ⇐ 7.
Определение статуса сегмента
- Исправен(green), если количество red хостов не превышает 20% от общего количества хостов в сегменте.
- Неисправен(red), если количество red хостов превышает 80% от общего количества хостов в сегменте.
- (yellow), если количество red хостов превышает 20% от общего количества хостов в сегменте.
Контроль среднесуточного трафика
Благодаря данному модулю появилась возможность анализировать стабильность трафик внутри сети. За счет сбора статистики по среднесуточному трафику для каждого сегмента сети, можно зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд, раздача интернета )
Оповещения
Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.
Они находятся в веб-интерфейсе Редутора в меню Reductor DPI X > Настройки активной карты сети.
Частота оповещений
- Раз в день
- В начале и в конце рабочего дня
- Каждый час
Выбор смены статусов о которых разрешено оповещать
- green -> red
- yellow -> red
- red -> green
Информация о сети
Описание
Страница содержит 2 графика активности ( Активность за 24 часа и Активность за последние 30 дней )
Активность за 24 часа:
Отображает активность подсети за последние 24 часа.
Содержит данные по Входящей, Исходящей, Средней(Входящей/исходящей) активности подсети.
Наведение курсора на точку часа выводит информационную панель со статистикой.
Активность за последние 30 дней:
Отображает активность сети за последние 30 дней.
Содержит данные по Входящей и Исходящей активности сети.
Наведение курсора на точку часа выводит информационную панель со статистикой.
Информация о сети содержит следующие параметры:
Идентификатор | Позволяет добавит название для сети. Например "Сеть сотрудников" |
Статус | Отображает текущий статус сети с возможностью просмотра истории изменений |
Статус изменён | Отображается время смены статуса и его длительность |
Комментарий | Позволяет добавить собственный комментарий к сети. Например "Периодические сбои с электропитанием" |
Последние данные поступили | Время поступления последних обновлений по активности подсети |
Диагностика сегмента сети | Запускает "Обнаружение абонентов с плохим качеством сервиса" |
В таблице содержатся следующие данные:
Хост | IP-адрес хоса в формате X.X.X.X |
Статус |
Статус подсети. Описании статусов указано в данной статье |
Переключение статуса |
Время последнего переключения на текущий статус |
Активных дней из 15 |
Количество дней в статусе "green" из 15 |
Комментарий |
Информация описывающая причину применения статуса, а так же дополнительный пользовательский комментарий(если он указан) |
% трафика сети, за 24ч. |
% активности данной подсети от суммарной общей активности за последние 24 часа |
% трафика сети, в среднем |
% активности данной подсети от средней общей активности за последние 15 дней |
Информация о хосте
Описание
Страница содержит 2 графика активности ( Активность за 24 часа и Активность за последние 30 дней )
Активность за 24 часа:
Отображает активность хоста за последние 24 часа.
Содержит данные по Входящей, Исходящей, Средней(Входящей/исходящей) активности хоста.
Наведение курсора на точку часа выводит информационную панель со статистикой.
Активность за последние 30 дней:
Отображает активность хоста за последние 30 дней.
Содержит данные по Входящей и Исходящей активности хоста.
Наведение курсора на точку часа выводит информационную панель со статистикой.
Информация о хосте содержит следующие параметры:
Идентификатор | Позволяет добавит название для хоста. Например "Иванов Иван" |
Статус | Отображает текущий статус хоста с возможностью просмотра истории изменений |
Статус изменён | Отображается время смены статуса и его длительность |
Последние данные поступили | Время поступления последних обновлений по активности хоста |
Активных дней | Количество дней в статусе "green" из 15 |
Комментарий | Позволяет добавить собственный комментарий к хосту. Например "После 18:00 нет трафика" |
Сетевая диагностика абонента | Запускает "Сетевую диагностику абонента" |
В таблице "Активность по часам" содержатся следующие данные:
Время суток | Текущий час из 24ч. |
Входящий, обычно | Средняя статистическая активность входящего канала выраженная в % |
Входящий, за 24ч | Активность входящего канала выраженная в % за последние 24 часа |
Из них на порты 0-1023 | % трафика идущего на порты 0-1023 |
Исходящий, обычно | Средняя статистическая активность исходящего канала выраженная в % |
Исходящий, за 24ч | Активность входящего канала выраженная в % за последние 24 часа |
Из них на порты 0-1023 | % трафика идущего на порты 0-1023 |
Метки
Страница: Информационные панели (Dashboards)
Страница: Обнаружение абонентов с плохим качеством сервиса.
Страница: Сетевая диагностика абонента.