Вы просматриваете старую версию данной страницы. Смотрите текущую версию.
Сравнить с текущим |
просмотр истории страницы
 | Для включения модуля измените значение в конфигурационном файле /app/reductor/cfg/config у network_monitoring['enabled']='0' на network_monitoring['enabled']='1' Выполните рестарт аппа: /app/reductor/service restart |
Модуль обнаружение сетевых атак и аномального трафика в сети.
Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.
Описание модуля
Автоматическое определение хостов сети
Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в формате /24.
Определение статуса хостов
Реализованы следующие статусы:
Активен(green) - Трафик есть. Количество red хостов не превышает 20% от общего количества хостов в сегменте.
yellow - трафик есть, более 20% неисправных хостов.
grey - трафика нет, количество активных дней меньше 7.
Не исправен(red) - трафика нет, количество активных дней более 7, и avg за текущий час больше 20% от суточного.
Контроль среднесуточного трафика
Производится сбор статистики по среднесуточному трафику для каждого сегмента сети. Позволяет зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд )
Оповещения
Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.