|
 |
 |
 |
 |
 |
 |
 |
 |
  |
|
|
|
|
|
Esimerkkejä sovelluksista
Karanteeni eli saastuneen koneen erottaminen verkostaKaksinkertainen palomuuri
Estolista/päästölista-sovellukset
Verkkoliikenteen tilastointi
Laskutus käytön mukaan
Suodatussovelluksia
Karanteeni eli saastuneen koneen erottaminen verkosta
Virusten tai matojen saastuttama muuta liikennettä häiritsevä kone voidaan tunnistaa ja eristää verkosta siten, että pääsy sallitaan vain tietoturvapäivitykseen.
Saastuneen koneen (kuvassa kohta 1) tunnistus voidaan tehdään mittaamalla kunkin käyttäjän liikennettä. Muuta liikennettä haittaava kone lähettää verkkooon epätavallisen paljon liikennettä, jonka laji voi myös olla epätavallinen. Liityntäohjelma (3) vertaa mittaustuloksia ohjearvoihin ja päättää, tarvitseeko kone eristää. Tunnistus voidaan tehdä myös erityisellä tietoturvaohjelmalla (5), jolta liityntäohjelma saa tiedon tunnistuksesta.
Koneen eristämiseksi liityntäohjelma laatii ja lataa uuden konfiguraation Staselog Network Equalizer:lle (2). Konfiguraatio sallii saastuneen koneen olla yhteydessä vain tietoturvayhtiön sivuille tietoturvapäivitystä (4) varten.
Liityntäohjelma ilmoittaa järjestelmän muille osille eristyksestä. Tilaajalle voidaan lähettää tekstiviesti, jossa kehotetaan puhdistamaan kone.
Kaksinkertainen palomuuri
Staselog Network Equalizeria voidaan käyttää myös yrityksen toisena palomuurina. Laite on erittäin suorituskykyinen ja kestää suuria sääntömääriä suorituskyvyn laskematta. Tämän ansiosta laite soveltuu erinomaisesti vähentämään yrityksen palomuurin kuormaa.
Estolista/päästölista-sovellukset
Avoimen XML-rajapinnan ja suuren sääntömäärän
ansiosta Staselog Network Equalizeria voidaan käyttää
estämään tai sallimaan halutun liikenteen pääsy
tiettyihin osiin verkossa.
Tilastointisovelluksia
Verkkoliikenteen tilastointi
Staselog Network Equalizer:n avulla voidaan seurata verkon liikennöintimääriä. Laitteen avulla voidaan tutkia sekä verkon kokonaiskuormitusta että yksittäisen käyttäjän tai käyttäjäryhmän liikennettä.
Yksityiskohtaiset tilastot verkkoliikenteestä auttavat analysoimaan verkon ruuhkautumisongelmia. Mittaamalla lähtevän liikenteen määrää kaikista verkon IP-osoitteista ja katsomalla Top10-listaa havaitaan mahdolliset luvattomat tai häiritsevät palvelimet suuren liikennemäärän perusteella. Liikennettä ei tarvitse tunnistaa paketteja avaamalla. Täten esim. P2P-palvelin voidaan tarvittaessa havaita, vaikka liikenne olisi salattua. Ruuhkan poiston kannalta tällä tosin ei ole merkitystä, koska ruuhkan poisto ei perustu P2P-liikenteen rajoittamiseen.
Laskutus käytön mukaan
Liikennemäärät on saatavissa XML-muodossa (tai CSV) ja tietoja voidaan käyttää asiakkaiden laskuttamiseen verkon todellisen käytön perusteella. Laskutus voi riippua käytöstä monella tavalla, esimerkiksi kuukausimaksu voi portaittain riippua siirretyn datan määrästä. Laskutus voidaan myös liittää tiettyjen maksullisten sovellusten käyttöön, jotka mitataan ja laskutetaan erikseen.
Liikennemäärien mittaamista voidaan käyttää myös yrityksissä
verkkokustannusten jyvittämisessä eri osastojen kesken.