Cómo supervisar la existencia del tráfico prohibido

En algunos casos, es útil saber si el tráfico ocurre para cierto protocolo o destino. Por ejemplo, el tráfico para dirigir 10.1.2.3 en los puertos 5000 a 5010 puede indicar la existencia de un servicio en línea prohibido en cualquier organización. El tráfico puede estar cifrado o ser ilegible de alguna manera, y puede crear muchos incidentes, de forma que puede ser recomendable registrar su existencia solamente.
  1. Para registrar solamente la existencia del tráfico
  2. Seleccione
    Sistema > Configuración > Protocolos
    de la barra de navegación.
  3. Haga clic en
    Agregar protocolo
    .
  4. Escriba un nombre para el protocolo en el campo
    Nombre
    .
  5. En la sección
    Reconocimiento
    de la página, escriba la siguiente información:
    Nombre de campo
    Entrada
    Puertos
    5000-5010
    IP
    +,10.1.2.3/32 ,*;-,*,*
  6. Haga clic en
    Guardar
    .
El nuevo protocolo aparece al finalizar la lista del protocolo. Es posible usar el nuevo protocolo en políticas y filtros de informe.