Monitorowanie i raportowanie

Aby w pełni wykorzystać funkcje urządzenia FortiDDoS oprócz bieżącej ochrony należy zbierać i analizować informacje o działaniu sieci, które są przetwarzane przez urządzenie w trakcie jego pracy. FortiDDoS 400B posiada narzędzia monitorujące stan systemu, wydajność i czas pracy, po czym przetwarza dane dotyczące ataków oraz normalnego ruchu sieciowego. Do umożliwia generowanie raportów i statystyk ruchu, które pozwalają porównanie danych w zadanym przedziale czasowym.

Pod przyciskami Monitor oraz Log & Report administratorzy FortiDDoS 400B otrzymują wszystkie niezbędne informacje o pracy urządzenia oraz zapisanych zdarzeniach.

Zobacz również:

• Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS

Dzięki temu, że rozwiązania FortiDDoS uczą się i zbierają informacje i statystyki od razu po podłączeniu do sieci można uzyskać bardzo dokładne graficzne wykresy ruchu sieciowego, który został przetworzony przez urządzenie. Cały ruch jest rejestrowany co 5 minut, dzięki temu monitor wyświetlający wykresy daje bardzo dobry pogląd na cechy połączeń przechodzących przez FortiDDoS 400B. Przy wyborze podglądu statystyk do wyboru jest kilkadziesiąt zdefiniowanych wykresów monitora w podziale na różne parametry, wśród których znajdują się statystyki portów, warstwy, rodzaje ataków oraz inne spersonalizowane ustawienia.

Natomiast Logi dotyczące pracy urządzenia dostarczają dwóch rodzajów informacji. Są to zdarzenia dotyczące ataków oraz zdarzenia systemowe w podziale na bardziej szczegółowe dane. Oba typy logowania są domyślnie włączone, ale w razie potrzeby można wyłączyć rejestrowanie zdarzeń systemu. W tym miejscu definiuje się plan generowania raportów kilkudziesięciu parametrów dotyczących wykrytych ataków oraz pracy systemu. Raporty mogą być generowane cyklicznie lub wyzwalane jednorazowo na żądanie.

Do zdarzeń, które pojawiają się w logach urządzenia FortiDDoS 400B można również zdefiniować alerty wysyłane na wskazany adres email. Jako kryterium wyzwalające wysyłkę wiadomości można określić zmiany kilku parametrów pracy systemu bądź określenie minimalnego poziomu wpisów w logu.