Phone call Mail
Obtenez maintenant une première consultation gratuite par Mail ou par téléphone : +49 228 - 33 88 89 0
EnBITCon GmbH
Warenkorb 0,00 €*
 

Tableau de bord de Sophos UTM 9.6 - Flow Monitor

14 mars 2019   Marcel Zimmer
Sophos

Le moniteur de flux de Sophos UTM est une application qui permet d'accéder rapidement à des informations sur le trafic actuel qui passe par les interfaces d'UTM. Il est facile d'y accéder depuis le tableau de bord en cliquant sur l'une des interfaces en haut à droite. Si vous cliquez sur Toutes les interfaces, le moniteur de flux affiche l'ensemble du trafic de données sur toutes les interfaces actives. Si vous cliquez sur une seule interface, le Flow-Monitor n'affiche que le trafic de données de cette interface.

Remarque - Le Flow-Monitor s'ouvre dans une nouvelle fenêtre de navigateur. Comme il est possible que cette fenêtre soit bloquée par des bloqueurs de fenêtres publicitaires intempestives, il est conseillé de désactiver les bloqueurs de fenêtres publicitaires intempestives pour WebAdmin.

Le Flow-Monitor propose deux affichages, un graphique et un tableau, qui sont décrits dans les sections suivantes. L'application est actualisée toutes les cinq secondes. Vous pouvez cliquer sur le bouton Pause pour interrompre l'actualisation. Si vous cliquez sur Continuer pour reprendre l'actualisation, le moniteur de flux actualise les données afin d'afficher le trafic actuel.

Vue tabulaire

Le tableau du moniteur de flux fournit des informations sur le trafic réseau des cinq dernières secondes :

# : le trafic est classé selon l'utilisation actuelle de la bande passante.

Application : protocole ou nom du trafic réseau, si disponible. Le trafic non classé est un type de trafic inconnu du système. Après avoir cliqué sur une application, une fenêtre s'ouvre et affiche des informations sur le serveur, le port utilisé, la bande passante requise par connexion au serveur et le trafic total.

Clients : nombre de connexions client utilisant l'application. Après avoir cliqué sur un client, une fenêtre s'ouvre et affiche des informations sur l'adresse IP du client, la bande passante requise par connexion client et le trafic total. Notez que si le trafic n'est pas classifié (unclassified), le nombre de clients dans le tableau peut être plus élevé que dans la fenêtre d'information supplémentaire. Cela est dû au fait que le terme "unclassified" inclut plus d'une application. Il est donc possible qu'il n'y ait qu'un seul client dans la fenêtre d'information, mais trois clients dans le tableau. Dans ce dernier cas, il s'agit en fait des connexions d'un client à trois applications différentes non classifiées.

Utilisation actuelle de la bande passante : l'utilisation de la bande passante au cours des cinq dernières secondes. Après avoir cliqué sur une bande passante, une fenêtre s'ouvre et affiche des informations sur le taux de téléchargement et d'envoi de la connexion de l'application.

Trafic total : tout le trafic d'une connexion tant qu'elle existe. Exemple 1 : un téléchargement a commencé il y a un certain temps et n'est pas encore terminé : Le trafic total depuis le début du téléchargement est affiché. Exemple 2 : plusieurs clients utilisent Facebook : Tant qu'un client maintient la connexion ouverte, le trafic total généré jusqu'à présent par tous les clients est affiché.

Après avoir cliqué sur le trafic total, une fenêtre s'ouvre et affiche des informations sur le taux de téléchargement et d'envoi de la connexion de l'application.

Actions : Selon le type d'application, différentes actions peuvent être effectuées (sauf pour le trafic non classifié).

  • Bloquer : Cliquez sur le bouton Bloquer pour bloquer immédiatement l'application concernée. Une règle est alors créée sur la page Règles de contrôle des applications. Cette option n'est pas disponible pour les applications qui sont pertinentes pour un fonctionnement sans faille de Sophos UTM. Par exemple, le trafic WebAdmin ne peut pas être bloqué, car cela pourrait vous empêcher d'accéder à WebAdmin. Le trafic de données non classifié ne peut pas non plus être bloqué.
  • Traffic Shaping : Cliquez sur le bouton Shape pour activer le Traffic Shaping pour l'application correspondante. Une boîte de dialogue s'ouvre dans laquelle vous pouvez définir les paramètres de la règle. Cliquez sur Enregistrer lorsque vous avez terminé. Ceci ajoute une règle à chacune des pages Indicateur de trafic et Restriction de téléchargement.Traffic Shaping n'est pas disponible si vous avez sélectionné une vue du moniteur de flux avec toutes les interfaces, car Traffic Shaping fonctionne sur la base de l'interface.
  • Réduction du téléchargement : cliquez sur le bouton Throttle pour activer la réduction du téléchargement pour l'application correspondante. Une boîte de dialogue s'ouvre, dans laquelle vous pouvez définir les paramètres de la règle. Cliquez sur Enregistrer lorsque vous avez terminé. Ceci ajoute une règle sur chacune des pages Indicateur de trafic et Restriction de téléchargement. La restriction de téléchargement n'est pas disponible si vous avez sélectionné une vue du moniteur de flux avec toutes les interfaces, car la restriction de téléchargement fonctionne sur la base de l'interface.

Vue du diagramme

Le diagramme du moniteur de flux affiche le trafic réseau des dix dernières minutes. L'axe horizontal indique le temps et l'axe vertical le volume du trafic, l'échelle étant ajustée dynamiquement en fonction du débit.

La vue du graphique ci-dessous affiche une légende qui fournit des informations sur le type de trafic sur une interface. Une couleur différente est attribuée à chaque type de trafic, ce qui permet de distinguer facilement le trafic affiché sur le graphique.

Remarque - Le moniteur de flux affiche des informations beaucoup plus précises sur le trafic lorsque la visibilité réseau est activée (voir le chapitre Protection Web > Contrôle des applications > Visibilité réseau).

Lorsque vous passez le curseur de la souris sur le graphique, un point apparaît pour vous fournir des informations détaillées sur cette partie du graphique. Le point adhère à la ligne du diagramme. Il suit les mouvements du pointeur de la souris. Si un graphique comporte plusieurs lignes, le point passe de l'une à l'autre en fonction de l'endroit où vous déplacez le curseur de la souris. De plus, le point change de couleur en fonction de la ligne à laquelle ses informations se rapportent. Cela est particulièrement utile lorsque les lignes sont très proches les unes des autres. Le point fournit des informations sur le type et la taille du trafic de données à un moment donné.

Author: Marcel Zimmer

Marcel Zimmer is the Technical Managing Director of EnBITCon. During his time in the German Armed Forces, the trained IT developer was able to gain numerous project experiences. His interest in IT security was significantly awakened by his service in command support. Even after his service, he is an active reservist in the Bundeswehr.

His first firewall was a Sophos UTM 120, which he had to set up for a customer project. Since then, his interest in IT security has grown steadily. In the course of time, various security and infrastructure topics have come into his focus. His most interesting projects included, for example, WLAN coverage in an explosion-proof area, as well as a multi-site WLAN solution for a large

 

Modes de paiement

Modes d'envoi

Certifications

  • iso2701 iso9001

Adhésions

  • Wir sind ripe ncc Mitglied
  • Allianz für Cyber Sicherheit
  • DE CIX
Ce site Web utilise des cookies pour garantir la meilleure expérience possible. Plus d'informations...