Monitoração da existência de tráfego proibido

Em alguns casos, é útil saber se o tráfego ocorre para um determinado protocolo ou destino. Por exemplo, o tráfego para endereçar 10.1.2.3 nas portas 5000 a 5010 pode indicar a existência de um serviço online que seja proibido em qualquer organização. O tráfego pode ser criptografado ou de outra forma ilegível e pode criar muitos incidentes; assim, convém você gravar apenas a existência deste.
  1. Para gravar apenas a existência do tráfego
  2. Selecione
    Sistema > Configurações > Protocolos
    na barra de navegação.
  3. Clique em
    Adicionar protocolo
    .
  4. Digite um nome para o protocolo no campo
    Nome
    .
  5. Na seção
    Reconhecimento
    da página, digite as seguintes informações:
    Nome de campo
    Entrada
    Portas
    5000-5010
    IP
    +,10.1.2.3/32 ,*;-,*,*
  6. Clique em
    Salvar
    .
O novo protocolo é exibido no final da lista de protocolos. Você pode usar o novo protocolo nas políticas e nos filtros de relatórios.