3.3. Caractéristiques fonctionnelles des GCaps
3.3.1. Caractéristiques fonctionnelles
REFERENCE |
DEBIT MAX |
NOMBRE DE FICHIERS RECONSTRUITS MAX PAR S |
NOMBRE DE SESSIONS MAX |
NOMBRE DE NOUVELLES SESSIONS MAX PAR S |
EPS MAX |
|---|---|---|---|---|---|
GCAP1010HWr2 |
10 MBPS |
1 |
1000 |
20 |
100 |
GCAP1020HWr2 |
20 MBPS |
2 |
2000 |
50 |
100 |
GCAP1050HWr2 |
50 MBPS |
2 |
5000 |
100 |
100 |
GCAP1100HWr2 |
100 MBPS |
5 |
20000 |
1000 |
200 |
GCAP1200HWr2 |
200 MBPS |
10 |
40000 |
2000 |
300 |
GCAP1400HWr2 |
400 MBPS |
10 |
40000 |
2000 |
400 |
GCAP2200HWr2 |
1 GBPS |
20 |
150 000 |
5 000 |
2000 |
GCAP2600HWr2 |
2 GBPS |
30 |
200 000 |
10 000 |
3000 |
GCAP2800HWr2 |
4 GBPS |
30 |
250 000 |
20 000 |
4000 |
GCAP5400HWr2 |
10 GBPS |
50 |
500 000 |
50 000 |
8000 |
GCAP5600HWr2 |
20 GBPS |
50 |
750 000 |
75 000 |
8000 |
GCAP5800HWr2 |
40 GBPS |
50 |
1 000 000 |
100 000 |
8000 |
3.3.2. Liste des protocoles sélectionnables pour l'analyse
La détection des protocoles comprend deux parties :
le parsing :
il permet d'activer la détection des signatures SIGFLOW pour un protocole donné.
si le parsing est activé pour un protocole alors le flux identifié par une signature lève une alerte.
si le parsing est désactivé pour un protocole alors aucune alerte n'est levée.
le logging :
il permet d'activer la génération de métadonnées pour un protocole donné.
si le logging est activé pour un protocole alors le flux observée génére des métadonnées.
si le logging est désactivé pour un protocole alors aucune métadonnée n'est générée.
Pour chaque interface, il est possible de :
activer le parsing et le logging
activer le parsing seulement
désactiver le parsing et le logging
PROTOCOLE |
PARSING |
LOGGING |
|---|---|---|
DCE-RPC |
supporté |
supporté |
DHCP |
supporté |
supporté |
DNP3 |
supporté |
supporté |
DNS_udp |
supporté |
supporté |
DNS_tcp |
supporté |
supporté |
ENIP |
supporté |
non supporté |
FTP |
supporté |
supporté |
HTTP |
supporté |
supporté |
HTTP2 |
supporté |
supporté |
IKEv2 |
supporté |
supporté |
IMAP |
parsing détection uniquement |
non supporté |
Kerberos (KRB5) |
supporté |
supporté |
MODBUS |
supporté |
non supporté |
MQTT |
supporté |
supporté |
NETFLOW |
non supporté |
supporté |
NFS |
supporté |
supporté |
NTP |
supporté |
non supporté |
RDP |
supporté |
supporté |
RFB |
supporté |
supporté |
SIP |
supporté |
supporté |
SMB |
supporté |
supporté |
SMTP |
supporté |
supporté |
SNMP |
supporté |
supporté |
SHH |
supporté |
supporté |
TFTP |
supporté |
supporté |
TLS |
supporté |
supporté |
Ces options dépendent de la version du GCenter et donc de la compatibilité sélectionnée.
Pour plus d'informations, se référer à la documentation du GCenter.
3.3.3. Liste des protocoles sélectionnables pour la reconstruction de fichiers
PROTOCOLE |
SUPPORTÉ |
|---|---|
FTP |
supporté |
HTTP |
supporté |
HTTP2 |
supporté |
NFS |
supporté |
SMB |
supporté |
SMTP |
supporté |
Ces options dépendent de la version du GCenter et donc de la compatibilité sélectionnée.
Pour plus d'informations, se référer à la documentation du GCenter.