Buenos días compañeros y compañeras.
Estoy revisando una información que me ha proporcionado la unidad FortiGate sobre tráfico de red y tengo una duda.
No dispongo de unidad FortiAnalyzer y he consultado los datos sobre tráfico de red a través de "Log&Report > Report Access > Memory". En la gráficas puedo ver los datos de todos los servicios marcados (Browsing, E-Mail, DNS, Generic TCP, etc...).
La duda que tengo es qué diferencia hay entre el servicio "Browsing" y el servicio "Generic TCP". La navegación se hace por TCP, pero al ver que los datos de "Browsing" y los datos de "Generic TCP" son muy diferentes, he buscado en la documentación de FortiGate pero no aparece ninguna definición sobre estos servicios.
Alguien puede indicarme algo al respecto??
Muchas gracias y un saludo
Revisión de datos en Memoria sin FortiAnalyzer
Hola LuisG
Cuando pone "Generic TCP" se refiere a todo el tráfico TCP que no considera en las demás categorías, como el tráfico telnet o RDP (escritorio remoto).
De esta forma "Generic IP" se refiere a todo el tráfico que no es ni ICMP, ni TCP, ni UDP... como por ejemplo el IP/GRE usado para los túneles.
Saludos
Cuando pone "Generic TCP" se refiere a todo el tráfico TCP que no considera en las demás categorías, como el tráfico telnet o RDP (escritorio remoto).
De esta forma "Generic IP" se refiere a todo el tráfico que no es ni ICMP, ni TCP, ni UDP... como por ejemplo el IP/GRE usado para los túneles.
Saludos