高屏澎區網中心資安管理與服務辦理事項分為以下三部份,詳述如下:
- 區網服務防火牆(區網服務管控)
- NFSEN 異常流量偵測系統(Open source 系統)
- FDNS(與桃園區網中心合作,導入開發之異常流量偵測系統)
一、區網服務防火牆
- 系統網址: https://fortigate.kpprc.edu.tw/login
- 說明:區網服務伺服器(如雲端虛擬主機、服務討論區)等區網服務,透過設定防火牆規則,加強資安管控。
- 系統畫面:
二、NFSEN 異常流量偵測系統
- 系統網址:http://nfsen.kpprc.edu.tw/nfsen.php
- 說明:
- NFSEN 為WEB圖形化介面、搭配NFDUMP 轉出NetFlow數據的一套自由化流量監測工具。
-
NFSEN 透過前端路由設定發送NetFlow,使用FlowCapture將資料傳送到NFSEN Server 的9995 Port。
-
查詢指定區間目前流量、預警通知設定、歷史流量資料查詢及分析(每五分鐘自動抓取流量)。
-
提供即時與過去TCP、UDP、ICMP,封包、流量、總量大小查詢。
-
透過WEB自訂查詢規則(例如:前10大流量IP排行、來源及目的Port)。
-
系統畫面∶
-
即時流量看板,各縱向顯示flow、packets、bit,時、日、周、月流量變化。
-
即時流量看板、自行切換目前各協定流量情形。
-
流量計算統計預設查詢12小時前的流量,資料轉出預設可轉出12小時前的資料,並可自行設定篩選規則。
-
查詢前10名雙向流量排行榜,點選IP可查詢IP來源。
-
查詢各協定使用量排行榜
-
查詢封包最大量IP排行榜
-
查詢TCP前20名來源IP列表
-
搭配資安通報查詢異常IP
-
三、FDNS(異常流量偵測系統,持續建置中)
- 系統網址∶http://fdns.kpprc.edu.tw/Fdns
- 說明∶今年與桃園中心合作導入之異常流量偵測系統,可偵測UDP flooding,Port scanning等異常流量,並列出TopN流量排行。
- 系統畫面∶