一般我們最常使用的是ACC及Monitor的功能

監控的功能,可以依據原始IP位置及目標IP位置以及行為App等By國別,去了解封包是否順利經過防火牆,

由於硬碟是設計在設備本身,因此查詢的速度相當的即時快速。

ACC功能

1.依據學校網段查詢使用服務

1app.JPG

這個最功能最主要是讓網管人員,可以分析網路的各個應用使用的量,可以根據各個使用量的原始ip及目標ip做出存取量排序。

2.查詢校園各ip使用流量

2bytes.JPG

3.查詢校園各ip使用的session數量

3session.JPG

4.查詢學校虛擬網段各ip使用情形

4vlan.JPG

由於國別的分析能力,因此我們可以排除教網10的網段及163.20的網段進行篩選,找出國內及國外的攻擊。

也可以排除台灣的IP後篩選出外國的流量,進行D O S及DDO S的分析。

一般外國對於我們全區的流量存取都相當固定的服務例如網頁、DNS查詢,信件等等,正常的應用,

但是來自外國若是異常的port存取,疑似非法的存取行為偏多,

藉此可以加以阻擋即可從分析系統了解這是否為正常的流量。

目前教網的工作絕大部分重點是放在D O S(session限制)及zone protect(設備容量上限的80%加以保護,避免設備垮掉)的參數調整.

 

arrow
arrow
    全站熱搜

    alfred 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄