Network Monitoring, web isteklerinin ötesinde sunucunun ağ tarafındaki yükünü anlamaya yardımcı olur. L4 ve L7 davranışlarını birlikte okumak saldırı teşhisinde önemlidir.
L4 seviyesinde bağlantı ve paket yoğunluğu öne çıkar. L7 seviyesinde ise web uygulamasına gelen URL, method ve içerik davranışı önemlidir.
Bir saldırı yalnızca web sayfalarını değil, bağlantı kapasitesini de zorlayabilir. Bu nedenle iki katman birlikte izlenmelidir.
Panel, ağ metriklerini canlı trafik ve domain görünümüyle ilişkilendirmeye odaklanır. Böylece yüksek network kullanımı ile web isteği yoğunluğu arasında bağ kurulabilir.
Monitor Mode bu verileri büyük ekranlarda takip etmek için uygundur.
Ağ yoğunluğu yüksek ama web isteği düşükse farklı türde saldırı ihtimali değerlendirilir. Web isteği yüksekse URL ve IP davranışı incelenir.
Bu ayrım gereksiz firewall kararlarını azaltır.
Network Monitoring, VMT PRO’da web güvenliğini altyapı sağlığıyla birlikte değerlendirmeye yarar.
L4 ve L7 ayrımı
L4 seviyesinde bağlantı ve paket yoğunluğu öne çıkar. L7 seviyesinde ise web uygulamasına gelen URL, method ve içerik davranışı önemlidir.
Bir saldırı yalnızca web sayfalarını değil, bağlantı kapasitesini de zorlayabilir. Bu nedenle iki katman birlikte izlenmelidir.
VMT PRO’da izleme yaklaşımı
Panel, ağ metriklerini canlı trafik ve domain görünümüyle ilişkilendirmeye odaklanır. Böylece yüksek network kullanımı ile web isteği yoğunluğu arasında bağ kurulabilir.
Monitor Mode bu verileri büyük ekranlarda takip etmek için uygundur.
Operasyonel kararlar
Ağ yoğunluğu yüksek ama web isteği düşükse farklı türde saldırı ihtimali değerlendirilir. Web isteği yüksekse URL ve IP davranışı incelenir.
Bu ayrım gereksiz firewall kararlarını azaltır.
Sahada nasıl değerlendirilir?
Network Monitoring, VMT PRO’da web güvenliğini altyapı sağlığıyla birlikte değerlendirmeye yarar.