1. ฐานข้อมูล Log Data Traffic ที่เกี่ยวกับการใช้งานเว็บ
ทีมพัฒนา SRAN ได้จัดทำฐานข้อมูลเกี่ยวกับการตรวจจับข้อมูลบนระบบเครือข่ายสำหรับการใช้งาน เว็บไซด์ บนอุปกรณ์ SRAN Security Center (USM) โดยแบ่งการใช้งานเว็บ ดังนี้
ลักษณะการใช้งาน GET
ชื่อฐานข้อมูล Signature : HTTP GET Web
หมายเลข : NDW001
วันที่ติดตั้งฐานข้อมูล : 15/12/07
ลักษณะการตรวจจับ : เป็นการบันทึกข้อมูลจราจร การใช้งานเว็บผ่าน HTTP ที่ใช้คำสั่ง GET
ประโยชน์ : ติดตามลักษณะการตามห่วงโซ่เหตุการณ์ (Chain of Event)เพื่อพิจารณา Log ที่เกิดขึ้น
Who : ทราบ IP ต้นทาง , IP ปลายทาง
What : ลักษณะการใช้งานเป็นเช่น GET หรือ Post Web
Where : ทราบถึง Path URI ที่ใช้งาน
When : ทราบถึงเวลาการใช้งาน
Why : ทราบถึงเนื้อหา (Content) ที่มีลักษณะเป็นการบุกรุกหรือเป็นการใช้งานปกติ
ภาพหน้าจอในการเก็บบันทึกข้อมูลจราจรจากการใช้เว็บ
ภาพการวิเคราะห์ลักษณะการใช้งาน
2. ชื่อฐานข้อมูล Signature : HTTP Post Web
หมายเลข : NDW002
วันที่ติดตั้งฐานข้อมูล : 15/12/07
ลักษณะการตรวจจับ : เป็นการบันทึกข้อมูลจราจร การใช้งานเว็บผ่าน HTTP ที่ใช้คำสั่ง Post
ชื่อฐานข้อมูล Signature : HTTPS Web Data Traffic
หมายเลข : NDW003
วันที่ติดตั้งฐานข้อมูล : 15/12/07
ลักษณะการตรวจจับ : เป็นการบันทึกข้อมูลจราจร การใช้งานเว็บผ่าน HTTPS (SSL)
3. ฐานข้อมูล Log Data Traffic ที่เกี่ยวกับการใช้ Proxy Web
ลักษณะการใช้งาน GET ผ่าน Web Proxy Authentication สนับสนุน Squid , ISA และ Linux Proxyชื่อฐานข้อมูล Signature : Proxy HTTP Post Web
หมายเลข : NDW003
วันที่ติดตั้งฐานข้อมูล : 12/01/08
ลักษณะการตรวจจับ : เป็นการบันทึกข้อมูลจราจร การใช้งานเว็บผ่าน Proxy HTTP ที่ใช้คำสั่ง GET
ประโยชน์ : ติดตามลักษณะการตามห่วงโซ่เหตุการณ์ (Chain of Event)เพื่อพิจารณา Log ที่เกิดขึ้น
Who : ทราบ IP ต้นทาง , IP ปลายทาง
What : ลักษณะการใช้งานเป็นเช่น GET หรือ Post Web
Where : ทราบถึง Path URI ที่ใช้งาน
When : ทราบถึงเวลาการใช้งาน
Why : ทราบถึงเนื้อหา (Content) ที่มีลักษณะเป็นการบุกรุกหรือเป็นการใช้งานปกติ
ภาพหน้าจอในการเก็บบันทึกข้อมูลจราจรจากการใช้เว็บ
