{info}
Для включения модуля в конфигурационном файле
{code}
/app/reductor/cfg/config
{code}
измените значение c
{code}
network_monitoring['enabled']='0'
{code}
на
{code}
network_monitoring['enabled']='1'
{code}
и выполните перезапуск аппа:
{code}
/app/reductor/service restart
{code}
{info}
*Модуль обнаружение сетевых атак и аномального трафика в сети.*
*Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.*
h3. Описание модуля
h5. Автоматическое определение хостов сети
Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в формате /24.
h5. Определение статуса хостов
Реализованы следующие статусы:
* green (активен) - Трафик есть. Количество red хостов не превышает 20% от общего количества хостов в сегменте.
* yellow - трафик есть, более 20% неисправных хостов.
* grey - трафика нет, количество активных дней меньше 7.
* red (не исправен) - трафика нет, количество активных дней более 7, и avg за текущий час больше 20% от суточного.
h5. Контроль среднесуточного трафика
Производится сбор статистики по среднесуточному трафику для каждого сегмента сети. Позволяет зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд )
h5. Оповещения
Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.
Для включения модуля в конфигурационном файле
{code}
/app/reductor/cfg/config
{code}
измените значение c
{code}
network_monitoring['enabled']='0'
{code}
на
{code}
network_monitoring['enabled']='1'
{code}
и выполните перезапуск аппа:
{code}
/app/reductor/service restart
{code}
{info}
*Модуль обнаружение сетевых атак и аномального трафика в сети.*
*Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.*
h3. Описание модуля
h5. Автоматическое определение хостов сети
Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в формате /24.
h5. Определение статуса хостов
Реализованы следующие статусы:
* green (активен) - Трафик есть. Количество red хостов не превышает 20% от общего количества хостов в сегменте.
* yellow - трафик есть, более 20% неисправных хостов.
* grey - трафика нет, количество активных дней меньше 7.
* red (не исправен) - трафика нет, количество активных дней более 7, и avg за текущий час больше 20% от суточного.
h5. Контроль среднесуточного трафика
Производится сбор статистики по среднесуточному трафику для каждого сегмента сети. Позволяет зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд )
h5. Оповещения
Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.