Smartiew monitor如何对流量进行监控和分析

日期:2017-09-26      来源:otpub.com      作者:灵枫      编辑:otpub      点击:234次

Smartiew monitor和Smartiew tracker一样,都是Check Point流量和连接监控体系中的重要组成部分,之前的文章中我们说到了Smartiew tracker是如何工作的,今天我们就来讲一讲它的同胞兄弟Smartiew monitor在Check Point流量和连接监控体系中又起到了什么样的作用。

Smartiew monitor使用流程:

开启Smartiew monitor

Smartiew monitor

网络性能和安全分析的GUI图形界面

Smartiew monitor

网关状态监控

Smartiew monitor

流量监控

Smartiew monitor

系统资源监控

Smartiew monitor

VPN隧道状态监控

Smartiew monitor

远程用户监控

Smartiew monitor

监控可疑活动

1、快速禁止可疑连接而不用修改网络安全规则和下发策略

步骤如下:

Smartiew monitor

Smartiew monitor

监控合作厂商设备状态

显示内容有限

Smartiew monitor

网关状态的监控

通过AMON协议收集信息:类似于SNMP协议。AMON协议是基于SIC的,所以必须先建立SIC才行。

Smartiew monitor

网关状态监控

1、可以收集的设备类型

Checkpoint安全网关

OPSEC网关:遵循OPSEC标准的第三方厂商

Checkpoint软件刀片:VPN、Smart Reporter

2、网关状态类型

OK:网关工作正常;

Attention:有个小问题,但是不影响正常使用,比如,有个刀片本身没有安装,但是你有勾选;

Problem:出现影响运行的故障;

Waiting:等待接受设备状态信息;

Disconnect:网关无法连接,排查网络或硬件问题;

Untrusted:SIC建立失败。


想要详细了解关于Smartiew tracker工具,请观看OTPUB安全课程:Check Point流量和连接监控



本站所载作品版权归作者及原出处共同所有。凡本网注明“来源:OTPUB”的所有作品、文章,版权均属于本站,转载、摘编或利用其它方式使用上述作品,应注明“来源:OTPUB” 或 “摘自:OTPUB”。

上一篇: Smartiew tracker工具在Check ... 下一篇: Vmware如何帮助解决数据主机故障