Активная карта сети

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы
Для включения модуля в конфигурационном файле
/app/reductor/cfg/config

измените значение c

network_monitoring['enabled']='0'

на

network_monitoring['enabled']='1'

и выполните перезапуск аппа:

/app/reductor/service restart

Модуль обнаружение сетевых атак и аномального трафика в сети.
Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.

Описание модуля

Автоматическое определение хостов сети

Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в  формате /24.

Определение статусов

Реализованы следующие статусы:

Статус
Значение, если это хост
Значение, если это подсеть
green
Хост ведёт типичную для него активность
Доля неисправных хостов в сети меньше 20%
yellow
Статус не применяется к отдельным хостам.
Доля неисправных хостов в сети больше 20%
grey
Трафика нет, количество активных дней меньше 7. Трафика нет, количество активных дней меньше 7.
red
Трафика нет, количество активных дней больше 7. Трафика нет, количество активных дней больше 7.
Контроль среднесуточного трафика

Производится сбор статистики по среднесуточному трафику для каждого сегмента сети. Позволяет зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд )

Оповещения

Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.

Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.