Diagnosis -> Traffic -> Live Sessions -> Network sekmesinde anlık olarak Targitas üzerinden geçen trafik için gerçekleştirilen Firewall değerlendirmeleri analiz edilebilir. Filtreleme parametreleri kullanılarak istenilen şartları sağlayan Firewall değerlendirmelerinin listelenmesi sağlanır.
Negate
Belirlenen şartları sağlamayan trafiği filtrelemek için kullanılabilir.
Interface
Seçenekler arasından trafiğin izlenmesi istenilen interface seçilmelidir. log0 interface, Firewall değerlendirmesinden geçen trafiğin izlenmesi için kullanılabilir.
Log Entries
Filtreleme sonucunda Network logları belirtilen log entries değerindeki gruplar dahilinde Live Sessions altında listelenecektir.
Save as .pcap file
Anlık olarak izlenen network trafiğinin .pcap formatında kaydedilmesi için aktifleştirilmelidir.
Link Level
Link level yakalama, ağ trafiğini Ethernet, WiFi, Token Ring gibi fiziksel veya kablosal bağlantı teknolojileri üzerindeki veri paketlerini doğrudan ele alarak yapılır. Bu düzeyde, paketlerin MAC (Media Access Control) adresleri, frame yapısı, CRC (Cyclic Redundancy Check) gibi bağlantı düzeyi detayları incelenebilir.
DNS Resolve
Loglama sırasında IP adresi yerine DNS çözümü sonrasında domain adresi yer alması isteniyorsa aktifleştirilmelidir.
Kullanılabilir Filtreleme seçenekleri:
Connector
Birden fazla Attribute filtreleme parametresi arasında And ve Or mantık devreleri oluşturulabilir. Bu sayede birden fazla şartı sağlayan trafiğin filtrelenmesi sağlanır. Örnek olarak
Attribute
Action
Firewall değerlendirmesinin ardından ilgili paketle ilgili verilen pass, block veya match değerlendirmesi ile ilgili filtreleme gerçekleştirilebilir.
IP
equal operator kullanıldığında bir adet IP adresi ile ilgili trafik filtrelenebilir.
in operator kullanıldığında netmask belirtilerek bir subnet ile ilgili trafik filtrelenebilir.
or parametresi kullanılarak birden fazla IP adresi ile ilgili filtreleme gerçekleştirilebilir.
Port
Seçilen port numaralarına ait trafik filtrelenebilir. Bu bölümde belirlenen port, hem source hem de destination port numarasında eşleşen trafiği filtreler.
MAC
Belirlenen MAC adresine ait trafik filtrelenebilir. Bu bölümde belirlenen MAC adresi hem source MAC hem de destination MAC adresinde eşleşen trafiği filtreler.
Üst bölümde seçilen Interface'e bu filtreleme bölümünden kaynaklı giden veya ulaşmaya çalışan trafik filtrelenebilir. Analiz için incelenmek istenmeyen interface seçenekleri not equal ile dışarıda bırakılabilir.
Source Address
Belirlenen kaynak IP adresi veya kaynak subnet özelinde trafik filtrelenebilir.
Source Port
Belirlenen kaynak Port numarasına ait trafik filtrelenebilir.
Source MAC
Belirlenen kaynak MAC adresine ait trafik filtrelenebilir.
Destination Address
Belirlenen hedef IP adresi veya hedef subnet özelinde trafik filtrelenebilir.
Destination Port
Belirlenen hedef Port numarasına ait trafik filtrelenebilir.
Destination MAC
Belirlenen hedef MAC adresine ait trafik filtrelenebilir.
Packet Length
İnceleme için belirlenen paket boyutundan daha büyük veya daha küçük paketlerin filtrelenmesi sağlanabilir. Jumbo paketlerin tespiti veya belirli bir boyuttan küçük paketlerin listelenmemesi için kullanılabilir.
IP Proto
Belirlenen IP Protokolü( tcp, udp, icmp) ile eşleşen trafik filtrelenebilir.
Ethernet Broadcast
Ethernet Broadcast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Ethernet Broadcast MAC adreslerinden kaynaklı trafiğin incelenmesi sağlanır.
Ethernet Multicast
Ethernet Multicast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Ethernet Multicast MAC adreslerinden kaynaklı trafiğin incelenmesi sağlanır.
IP Broadcast
IP Broadcast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Broadcast IP adreslerinden kaynaklı trafiğin incelenmesi sağlanır.
IP Multicast
IP Multicast trafiğin filtrelenmesi için bu attribute seçilmesi yeterlidir. Kamera vb. kaynaktan oluşturulan multicast trafiğin incelenmesi sağlanır.
Decnet Source Address
DECnet (Digital Equipment Corporation Network), eski bir ağ iletişim protokolüdür. DECnet protokolünde kullanılan 16 bitlik kaynak IP adresi ile eşleşen trafik filtrelenebilir.
Decnet Destination Address
DECnet (Digital Equipment Corporation Network), eski bir ağ iletişim protokolüdür. DECnet protokolünde kullanılan 16 bitlik hedef IP adresi ile eşleşen trafik filtrelenebilir.
Decnet Host
DECnet (Digital Equipment Corporation Network), eski bir ağ iletişim protokolüdür. DECnet protokolünde kullanılan 16 bitlik IP adresi ile eşleşen trafik filtrelenebilir.
Rule Number
Seçilen firewall kuralı tarafından değerlendirilen trafik filtrelenebilir.
DPI Sekmesi
Diagnosis -> Traffic -> Live Sessions -> DPI sekmesinde yaşanılan bir problemin tespiti için yeni gerçekleşen DPI değerlendirmeleri analiz edilebilir. Filtreleme parametreleri kullanılarak istenilen şartları sağlayan DPI değerlendirmelerinin listelenmesi sağlanır.
User
User kısmında 802.1X NAC, Hotspot ve AD kullanıcıları ve oluşturulan IP adresi objeleri listelenir. Seçenekler arasında trafiğinin izlenmesinin istenildiği kullanıcı seçilmelidir.
Category
Category bölümünde Targitas DPI'da tanımlı 97 kategori ve kullanıcının oluşturduğu web kategoriler listelenir. Trafiğin izlenilmesinin istenildiği kategori seçilmelidir.
Application
Targitas DPI'da tanımlı Application seçenekleri arasından seçilen trafiğe ait DPI değerlendirmeleri incelenmesi için filtreme gerçekleştirilebilir.
L7 Proto
Seçeneklerde bulunan OSI Layer 7 katmanında protokole ait DPI değerlendirilmelerinin filtrelenme gerçekleştirilebilir.
L3 Proto
Seçeneklerdeki OSI Katman 3 Protokollerine özel filtreleme gerçekleştirilebilir.
L4 Proto
Seçeneklerdeki OSI Katman 4 Protokollerine özel filtreleme gerçekleştirilebilir.
Risk
Tanımlı risk kategorisinde yer alan DPI değğerlendirmelerine özel filtreleme gerçekleştirilebilir.
DPI Policy
Configuration -> DPI -> Policy arayüzünde oluşturulan DPI Politikalarına özel filtreme gerçekleştirilebilir.
Source IP
Belirtilen kaynak IP adresinden oluşan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir.
Destination IP
Belirtilen hedef IP adresine ulaşmaya çalışan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir.
Source Port
Belirtilen kaynak port numarasında oluşan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir.
Destination Port
Belirtilen hedef Port numarasına ulaşmaya çalışan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir.
Status
Pass veya Block DPI değerlendirmesi sonucuna özel filtreleme gerçekleştirilebilir.
URL
Belirtilen URL domain adresine ulaşmaya çalışan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir.
Log Size
DPI logları belirtilen log size değerindeki gruplar dahilinde Live Sessions altında listelenecektir.
Time Interval
DPI loglarının hangi frekans ile Live Sessions altında listeleneceği belirtir.
MAC
Belirtilen MAC adresinden kaynaklı oluşan DPI değerlendirmelerine özel filtreleme gerçekleştirilebilir.
Örnek Filtreleme sonuçları:
1- Bir NAC kullanıcısına ait DPI filtrelemesi sonuçları:
2- DPI tarafından bloklanan paketlere ait logları filtrelemek için Status parametresi kullanılabilir.
3- DPI Tarafından belirlenen domain adresine ulaşmaya çalışan trafiğe ait DPI filtrelemesi gerçekleştirilebilir.
ZTNA Sekmesi
Bu sayfayla ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
SYSLOG Sekmesi
Bu sayfayla ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
ZTP Sekmesi
Bu sayfayla ilgili dokümantasyon hazırlıkları devam etmektedir ve yakın zamanda yayınlanacaktır.
