Включение и выключение захвата пакетов

Вы можете включить захват пакетов в предустановленном или любом пользовательском профиле IDPS. Когда захват пакетов включен, трафик записывается при срабатывании сигнатуры IDPS и может быть использован для анализа, например при ложных срабатываниях и для устранения неполадок. Трафик записывается только для сессий, которые попадают под профиль IDPS, в котором включен захват пакетов.

Захват пакетов работает как на открытом трафике, так и на зашифрованном трафике после его расшифровки.

Включение захвата пакетов приводит к значительному снижению производительности решения. Используйте эту функцию только при необходимости и обязательно выключайте ее после получения необходимых пакетов. Мы рекомендуем отдельно создавать профиль IDPS с включенным захватом пакетов и добавлять его к правилу фильтрации с квалификаторами трафика, настроенными так, чтобы записывался только тот трафик, который вам нужен.

Чтобы включить захват пакетов:

  1. В главном меню Консоли Open Single Management Platform перейдите в раздел Приложения и сервисыNGFW.
  2. Перейдите на вкладку Объекты и выберите Профили безопасностиIDPS.

    Откроется список профилей IDPS.

  3. Откройте окно изменения профиля одним из следующих способов:
    • Нажмите на название профиля.
    • Установите флажок рядом с профилем, который вы хотите изменить, и нажмите Изменить.
  4. Чтобы включить захват пакетов, включите запись в журнал.
  5. В разделе Захват пакетов установите переключатель в положение Вкл или Выкл. По умолчанию функция выключена.
  6. Подтвердите включение захвата пакетов.
  7. Нажмите Сохранить, чтобы сохранить внесенные изменения в профиле.
  8. Примените изменения к политике OSMP, нажав на кнопку Применить и отправить.

Захват пакетов для выбранного профиля будет включен или выключен.

Также вы можете включить захват пакетов при создании профиля.

В начало