12 предупреждения (alarm), Traffic alarm (предупреждение по трафику), Event alarm (предупреждение по событиям) – Инструкция по эксплуатации Planet Technology BM500

BM-500

Шлюз Управления Доступом к ресурсам и Пропускной способностью сети. Инструкция по эксплуатации.

- 56 -

4.12 Предупреждения (Alarm)

В этой части Администратор может просматривать предупреждения по трафику и информационные сообщения о
происшедших событиях, которые были записаны в файле регистрации событий.
BM-500 может выдавать два типа предупреждений: Traffic Alarm и Event Alarm.

Traffic alarm (

предупреждение по трафику):

В управляющей политике Администратор устанавливает пороговое значение срабатывания предупреждения по
трафику. Система регулярно проверяет не превышает ли трафик ограничения наложенные политикой (пороговое
значение срабатывания), и добавляет соответствующую запись в файл регистрации предупреждений по трафику,
если превышает.

Event alarm (

предупреждение по событиям):

Когда BM-500 обнаруживает хакерскую атаку, он записывает данные об атаке в файл регистрации событий и по-
сылает предупреждающее сообщение на e-mail администратору, для того чтобы администратор предпринял необ-
ходимые действия.

4.12.1

Предупреждения по трафику (Traffic Alarm)

Как использовать предупреждения по трафику?
Администратор может использовать предупреждения по трафику (Traffic Alarm) для отслеживания адреса источ-
ника, адреса получателя сетевых сервисов и состояния сети.
Администратор может сохранять файл регистрации событий трафика и файл регистрации предупреждений в пре-
допределенное время и удалять его, сохраняя самый новый файл регистрации. В управляющей политике, Адми-
нистратор устанавливает пороговое значение для срабатывания предупреждений по трафику. Система регулярно
проверяет, превышает ли для политики трафик ее пороговое значение и добавляет запись в файл предупреждений
по трафику, если обнаружено превышение.

Вывод окна Traffic Alarm

Шаг 1. Нажмите опцию Traffic Alarm в нижнем меню Alarm для входа в окно Traffic Alarm.

Шаг 2. Таблица в окне Traffic Alarm отображает текущие сигналы о предупреждениях по трафику в файле

регистрации предупреждений по трафику

Time (Время): Начало и окончание конкретного подключения
Source (Источник): Имя сети -источника определенного подключения.
Destination (Получатель): Name of the destination network of the specific connection. Имя сети к

которой было выполнено подключение

Service (Службы): Service of the specific connection. Службы которые запускались при данном

подключении

Traffic(Трафик): Трафик (в Кб/сек) данного подключения