Подсети адресных пространств отображаются в блоках Подсети внутри описаний адресных пространств.
Программа проверяет обнаруженные IP-адреса по спискам подсетей адресных пространств и в зависимости от принадлежности IP-адресов определенным типам подсетей может выполнять следующие действия:
добавлять устройство с обнаруженным IP-адресом в таблицу устройств и контролировать активность этого устройства;
отображать устройство c обнаруженным IP-адресом на карте сетевых взаимодействий и топологической карте в виде узла соответствующего типа (известное программе устройство, неизвестное или узел WAN);
проверять взаимодействия устройства с обнаруженным IP-адресом по заданным правилам (правила контроля взаимодействий, правила обнаружения вторжений и правила корреляции);
игнорировать активность устройства с обнаруженным IP-адресом.
Параметры подсетей адресных пространств отображаются в следующих графах таблицы:
Подсеть.
Адрес подсети в формате записи по методу бесклассовой адресации (Classless Inter-Domain Routing, CIDR): <базовый адрес подсети>/<количество бит в маске>. Адреса подсетей отображаются в виде дерева, которое показывает иерархию вложенности подсетей.
Тип.
Тип подсети, определяющий ее назначение. Предусмотрены следующие типы:
Частная, IT – подсеть для устройств, относящихся к ресурсам информационных технологий (IT), например файловых серверов.
Частная, OT – подсеть для устройств, относящихся к операционным технологиям (OT), например ПЛК.
Частная, DMZ – подсеть для устройств, находящихся в сегменте сети демилитаризованной зоны (DMZ), например серверов для запросов из внешних сетей.
Публичная – подсеть, которая считается внешней (глобальной) сетью для устройств в подсетях других типов. IP-адреса из этой подсети представлены на карте сетевых взаимодействий узлом WAN.
Link-local – подсеть для сетевых взаимодействий в пределах одного сегмента локальной сети (немаршрутизируемая).
Диапазон.
Диапазон IP-адресов, входящих в подсеть.
Игнорировать MAC-адреса.
Признак включенного или выключенного режима пропуска обнаруженных MAC-адресов при создании разрешающих правил для сетевых взаимодействий с участием IP-адресов из подсети. Если режим включен, то MAC-адреса, обнаруженные вместе с IP-адресами из подсети, не будут добавляться в правила по технологии Контроль целостности сети в режиме обучения.
Автоматически добавлять подсети.
Признак включенного или выключенного режима автоматического добавления вложенных подсетей по данным от EPP-программ. Если режим включен, программа добавляет вложенные подсети на основании данных, полученных от EPP-программ.