iKuai爱快流控路由

标题: 终端连接详情保存建议 [打印本页]

作者: 小月影 时间: 2018-12-12 11:14
标题: 终端连接详情保存建议
现在每台终端实时连接详情是可看的在企业环境中如果遭受攻击当时是可看如果可以将连接访问记录进行保存即可方便后期运维进行查看终端的行为，特别对时候调查起到重要作用比如:比如勒索病毒的3389半夜攻击虽然没能攻击成功但是因为无法查看到连接详情运维并不知道半夜被攻击过。如果有了终端连接详情记录即可通过IP查看出历史的非正常连接可以做到后期的特别关注。企业环境很需要这个

作者: 小老弟 时间: 2018-12-12 13:32
感谢建议，但消耗路由性能去实时记录终端的网络连接信息，貌似有点得不偿失，毕竟网络正常的时间还是占大部分，我们将评估是否能做到检测到疑似攻击时，再去记录终端当时网络连接信息，这样会更加合理。

作者: 小月影 时间: 2019-7-1 14:09

小老弟发表于 2018-12-12 13:32
感谢建议，但消耗路由性能去实时记录终端的网络连接信息，貌似有点得不偿失，毕竟网络正常的时间还是占大部 ...

建议是设立一个开关需要记录的人自行开启我在准备新路由器的时候都会预留百分之65的性能所以我不担心性能问题我现在的几个路由器CPU使用不到25%

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)