3.3. Caractéristiques fonctionnelles des GCaps

3.3.1. Caractéristiques fonctionnelles

REFERENCE

DEBIT MAX

NOMBRE DE FICHIERS RECONSTRUITS MAX PAR S

NOMBRE DE SESSIONS MAX

NOMBRE DE NOUVELLES SESSIONS MAX PAR S

EPS MAX

GCAP1010HWr2

10 MBPS

1

1000

20

100

GCAP1020HWr2

20 MBPS

2

2000

50

100

GCAP1050HWr2

50 MBPS

2

5000

100

100

GCAP1100HWr2

100 MBPS

5

20000

1000

200

GCAP1200HWr2

200 MBPS

10

40000

2000

300

GCAP1400HWr2

400 MBPS

10

40000

2000

400

GCAP2200HWr2

1 GBPS

20

150 000

5 000

2000

GCAP2600HWr2

2 GBPS

30

200 000

10 000

3000

GCAP2800HWr2

4 GBPS

30

250 000

20 000

4000

GCAP5400HWr2

10 GBPS

50

500 000

50 000

8000

GCAP5600HWr2

20 GBPS

50

750 000

75 000

8000

GCAP5800HWr2

40 GBPS

50

1 000 000

100 000

8000

3.3.2. Liste des protocoles sélectionnables pour l’analyse

La détection des protocoles comprend deux parties :

  • le parsing :

    • il permet d’activer la détection des signatures SIGFLOW pour un protocole donné

    • si le parsing est activé pour un protocole alors le flux identifié par une signature lève une alerte

    • si le parsing est désactivé pour un protocole alors aucune alerte n’est levée

  • le logging :

    • il permet d’activer la génération de métadonnées pour un protocole donné

    • si le logging est activé pour un protocole alors le flux observée génère des métadonnées

    • si le logging est désactivé pour un protocole alors aucune métadonnée n’est générée

Pour chaque interface, il est possible de :

  • activer le parsing et le logging

  • activer le parsing seulement

  • désactiver le parsing et le logging

    PROTOCOLE

    PARSING

    LOGGING

    DCE-RPC

    supporté

    supporté

    DHCP

    supporté

    supporté

    DNP3

    supporté

    supporté

    DNS_udp

    supporté

    supporté

    DNS_tcp

    supporté

    supporté

    ENIP

    supporté

    non supporté

    FTP

    supporté

    supporté

    HTTP

    supporté

    supporté

    HTTP2

    supporté

    supporté

    IKEv2

    supporté

    supporté

    IMAP

    parsing détection uniquement

    non supporté

    Kerberos (KRB5)

    supporté

    supporté

    MODBUS

    supporté

    non supporté

    MQTT

    supporté

    supporté

    NETFLOW

    non supporté

    supporté

    NFS

    supporté

    supporté

    NTP

    supporté

    non supporté

    RDP

    supporté

    supporté

    RFB

    supporté

    supporté

    SIP

    supporté

    supporté

    SMB

    supporté

    supporté

    SMTP

    supporté

    supporté

    SNMP

    supporté

    supporté

    SHH

    supporté

    supporté

    TLS

    supporté

    supporté
Ces options dépendent de la version du GCenter et donc de la compatibilité sélectionnée.
Pour plus d’informations, se référer à la documentation du GCenter.

3.3.3. Liste des protocoles sélectionnables pour la reconstruction de fichiers

PROTOCOLE

SUPPORTÉ

FTP

supporté

HTTP

supporté

HTTP2

supporté

NFS

supporté

SMB

supporté

SMTP

supporté
Ces options dépendent de la version du GCenter et donc de la compatibilité sélectionnée.
Pour plus d’informations, se référer à la documentation du GCenter.