{info}
Для включения модуля в конфигурационном файле
{code}
/app/reductor/cfg/config
{code}
измените значение c
{code}
network_monitoring['enabled']='0'
{code}
на
{code}
network_monitoring['enabled']='1'
{code}
и выполните перезапуск аппа:
{code}
/app/reductor/service restart
{code}
{info}
*Модуль обнаружение сетевых атак и аномального трафика в сети.*
*Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.*
h3. Описание модуля
h5. Автоматическое определение хостов сети
Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в формате /24.
h5. Определение статусов
Реализованы следующие статусы:
|| Статус\\ || Значение, если это хост\\ || Значение, если это подсеть\\ ||
| green\\ | Хост ведёт типичную для него активность\\ | Доля неисправных хостов в сети меньше 20%\\ |
| yellow\\ | Статус не применяется к отдельным хостам.\\ | Доля неисправных хостов в сети больше 20%\\ |
| grey\\ | Трафика нет, количество активных дней меньше 7. | Трафика нет, количество активных дней меньше 7. |
| red\\ | Трафика нет, количество активных дней больше 7. | Трафика нет, количество активных дней больше 7. |
h5. Контроль среднесуточного трафика
Производится сбор статистики по среднесуточному трафику для каждого сегмента сети. Позволяет зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд )
h5. Оповещения
Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.
Для включения модуля в конфигурационном файле
{code}
/app/reductor/cfg/config
{code}
измените значение c
{code}
network_monitoring['enabled']='0'
{code}
на
{code}
network_monitoring['enabled']='1'
{code}
и выполните перезапуск аппа:
{code}
/app/reductor/service restart
{code}
{info}
*Модуль обнаружение сетевых атак и аномального трафика в сети.*
*Позволяет администраторам информационной безопасности выявлять сетевые угрозы и обеспечивать безопасность пользователей, а также контролировать нагрузку на свою сеть.*
h3. Описание модуля
h5. Автоматическое определение хостов сети
Производится анализ поступающего зеркала трафика на сервер Carbon Reductor DPI X и автоматически определяются активные элементы сети. По полученным данным формируются подсети в формате /24.
h5. Определение статусов
Реализованы следующие статусы:
|| Статус\\ || Значение, если это хост\\ || Значение, если это подсеть\\ ||
| green\\ | Хост ведёт типичную для него активность\\ | Доля неисправных хостов в сети меньше 20%\\ |
| yellow\\ | Статус не применяется к отдельным хостам.\\ | Доля неисправных хостов в сети больше 20%\\ |
| grey\\ | Трафика нет, количество активных дней меньше 7. | Трафика нет, количество активных дней меньше 7. |
| red\\ | Трафика нет, количество активных дней больше 7. | Трафика нет, количество активных дней больше 7. |
h5. Контроль среднесуточного трафика
Производится сбор статистики по среднесуточному трафику для каждого сегмента сети. Позволяет зафиксировать всплески активности у определенного хоста ( которыми могут являться Ddos-атаки, флуд )
h5. Оповещения
Для отслеживания и оперативного реагирования на изменения состояния сегментов сети предусмотрена система информирования. При необходимости можно настроить требуемые параметры отправки уведомлений по SMS и через почту.