一般我們最常使用的是ACC及Monitor的功能
監控的功能,可以依據原始IP位置及目標IP位置以及行為App等By國別,去了解封包是否順利經過防火牆,
由於硬碟是設計在設備本身,因此查詢的速度相當的即時快速。
ACC功能
1.依據學校網段查詢使用服務
這個最功能最主要是讓網管人員,可以分析網路的各個應用使用的量,可以根據各個使用量的原始ip及目標ip做出存取量排序。
2.查詢校園各ip使用流量
3.查詢校園各ip使用的session數量
4.查詢學校虛擬網段各ip使用情形
由於國別的分析能力,因此我們可以排除教網10的網段及163.20的網段進行篩選,找出國內及國外的攻擊。
也可以排除台灣的IP後篩選出外國的流量,進行D O S及DDO S的分析。
一般外國對於我們全區的流量存取都相當固定的服務例如網頁、DNS查詢,信件等等,正常的應用,
但是來自外國若是異常的port存取,疑似非法的存取行為偏多,
藉此可以加以阻擋即可從分析系統了解這是否為正常的流量。
目前教網的工作絕大部分重點是放在D O S(session限制)及zone protect(設備容量上限的80%加以保護,避免設備垮掉)的參數調整.
全站熱搜
留言列表