Service Analyzer

Service Analyzer помогает в первоначальной настройке защиты за счет выявления сервисов в защищаемой сети на основе загруженного дампа. На текущий момент любой загруженный дамп воспринимается механизмом как дамп входящего трафика из внешней сети.

В поле Five tuple threshold задается количество повторений уникального 5-tuple в дампе. Если число повторений меньше установленного лимита, то такой 5-tuple не попадет в отчет.

Для данного механизма можно активировать следующие чекбоксы:

• Advanced report — для разделов “Used IP addresses in protected network” и “Services in protected network”. В соответствующих секциях отчета отображается более детальная статистика;
• Aggregated statistics by protocol — добавить в секцию отчета “Services in protected network” раздел “Proto stat”;
• Advanced report for general statistics — в разделе “General stat” отображается более детальная статистика;
• Advanced report for external connections — в разделе “SYN+ACK external connections in protected network” отображается более детальная статистика.

Выдача во всех секциях отчета может быть отсортирована по убыванию:

• количества пакетов;
• количества байт;
• скорости в пакетах в секунду;
• скорости в битах в секунду;
• времени захвата пакета.

По умолчанию сортировка выполняется по убыванию количества пакетов.