001.將NetFlow與sFlow的流量資訊用最人性化的方法整合關聯資訊
訊中心對於監控網路狀態除了"流量"以外,Core Switch與路由器,防火牆的流向安全也是必要的監控項目
網路中的資訊如:來源IP,來源拹定通信埠,來源MAC,通信拹定,目地IP,目地拹定通信埠,目地MAC 等資訊
可由NetFlow或sFlow的協定取得必要的資料加於分類,統計
002.從網路中收集ARP要求與回應協助強化網路安全
ARP要求與回應"是網路環境監控的輔助監測功能之一
資訊維運監控系統功能中的ARP統計記錄,主要是透過ARP協定,在IPV4的環境下
統計內網中特定網路設備的ARP Request和Reply數量,讓系統人員即時掌握網路中的ARP流動數量是否正常
003.網路環境安全中的非法DHCP伺服器會影響網路運行
監控"DHCP伺服器"的目的是確保所有合法DHCP伺服器的數量正確,並且沒有私接DHCP的情況發生
加強對DHCP的管控避免私設DHCP所造成的IP衝突,導致無法聯網等情況發生
004.輔助偵測網路環境安全之IP與MAC管控
"IP與MAC控管"是網路環境安全應用系統層的輔助監測功能之一
維運系統對於網路環境安全是採輔助性監控,不放過任何有可能造成系統營運異常的事件
當上述情況發生時,Watchdog資訊維運系統即會發佈警報並且執行警報機制,務求達到整體妥善率的防護加強
