Ranking TOP10 Firewall W rankingu FW zestawiane są docelowe porty na których zaobserwowano największe zmiany w ruchu pod kątem pakietów odrzucanych przez firewalle. Wzrost unikalnych źródeł blokowanych na danym porcie może być wynikiem skanowania lub prób ataku przez botnet lub nowego robaka. Rola danych z firewalli sprowadza się do prostego wykrywania anomalii. Pod niektórymi względami dane te dają lepszy wgląd w to co się dzieje w Internecie niż dane z honeypotów albowiem obserwowane są ataki na sieci produkcyjne z rzeczywistymi usługami. Jednakże nie jest przeprowadzana analiza zwartości pakietów, a dane mogą być zanieczyszczone na skutek błędów konfiguracyjnych w sieci, efektem czego mogą być fałszywe alarmy. Kliknięcie na 24 godzinny wykres aktywności portu wyświetla wykresy aktywności dla tego portu na przestrzeni tygodnia i miesiąca.

© Copyright by 2007    (Aktualizacja strony: 2010-09-07 16:05:00 CEST)