高屏澎區網中心資安管理與服務辦理事項分為以下三部份，詳述如下:

• 區網服務防火牆(區網服務管控)
• NFSEN 異常流量偵測系統(Open source 系統)
• FDNS(與桃園區網中心合作，導入開發之異常流量偵測系統)

一、區網服務防火牆

• –系統網址： https://fortigate.kpprc.edu.tw/login
• 說明：–區網服務伺服器(如雲端虛擬主機、服務討論區)等區網服務，透過設定防火牆規則，加強資安管控。
• 系統畫面：

二、NFSEN 異常流量偵測系統

• 系統網址：–http://nfsen.kpprc.edu.tw/nfsen.php
• 說明：
  • NFSEN 為WEB圖形化介面、搭配NFDUMP 轉出NetFlow數據的一套自由化流量監測工具。

  • –NFSEN 透過前端路由設定發送NetFlow，使用FlowCapture將資料傳送到NFSEN Server 的9995 Port。

  • –查詢指定區間目前流量、預警通知設定、歷史流量資料查詢及分析(每五分鐘自動抓取流量)。

  • 提供即時與過去TCP、UDP、ICMP，封包、流量、總量大小查詢。

  • 透過WEB自訂查詢規則(例如:前10大流量IP排行、來源及目的Port)。

• 系統畫面∶

  • 即時流量看板，各縱向顯示flow、packets、bit，時、日、周、月流量變化。

  • 即時流量看板、自行切換目前各協定流量情形。

  • 流量計算統計預設查詢12小時前的流量，資料轉出預設可轉出12小時前的資料，並可自行設定篩選規則。

  • 查詢前10名雙向流量排行榜，點選IP可查詢IP來源。                  

  • 查詢各協定使用量排行榜                                                              

  • 查詢封包最大量IP排行榜                                                            

  • 查詢TCP前20名來源IP列表                                                                                           

  • 搭配資安通報查詢異常IP                                                

三、FDNS(異常流量偵測系統，持續建置中)

• 系統網址∶http://fdns.kpprc.edu.tw/Fdns
• 說明∶今年與桃園中心合作導入之異常流量偵測系統，可偵測UDP flooding，Port scanning等異常流量，並列出TopN流量排行。
• 系統畫面∶