|
Назначение
Система обработки файлов регистрации пакетов - специализированное
программное обеспечение, предназначенное для регистрации, хранения, отображения
и анализа результатов применения правил фильтрации, установленных на межсетевых
экранах ССПТ-2 с целью защиты информационных ресурсов корпоративных компьютерных
сетей.
Первичные данные регистрации формируются на сетевом процессоре
в бинарном формате и выгружаются через управляющий интерфейс по протоколу
FTP на управляющую машину.
Система устанавливается на управляющей машине администратора
и осуществляет прием и обработку первичных данных для получения отчетов.
Общая схема
Особенности применения
- Генерация отчета в виде графиков или в форматах: RTF, XLS, HTML, XML;
- Хранение базы данных на диске в сжатом виде;
- Ведение протокола работы системы;
- Механизм защиты от потери информации;
- Динамическое управление сервером обработки;
- Сохранение динамических изменений конфигурационных параметров
после окончания работы.
- Циклическое обновление базы данных. Период времени (в сутках)
задается администратором в файле конфигурации.
Пример отображения записей
Пример статистической выборки по IP-адресам
Пример "кросс-таблицы"
С помощью кросс-таблицы можно получить отчеты в виде таблицы,
где на пересечении строк и столбцов будет показано количество пакетов.
Эти таблицы можно получить по различным полям, например: IP-IP, IP-Port,
Port-Port и т.д.
|
Система
обработки файлов регистрации пакетов специализированного сетевого
процессора