En esta sección se definen algunos valores generales de la configuración del Fastnetmon y es uno de los pasos a tener en cuenta en la implementación
Las opciones son:
Enable General Ban:Activa o desactiva el baneo de un ataque al momento de detectarloEnable ASN Counter:Activa o desactiva el contador del tráfico por ASN. (recomendado)Enable Remote Host Tracking:Habilita el medir y mostrar los IP remotos. (No recomendado activar)Ban time:Tiempo de baneo o cuarentena que se le dará al IP Address del ataque. Se mide en segundos
Traffic Reports:
Enable Traffic Summary Report:Activa la medición para hacer reportes por tráfico agrupado por Source / Destination ASN, Protocol, Source / destination address, Port.Enable Traffic Top Max:Habilita el tracking de los picos máximos en hostgroups / ip address para luego tener mediciones para definir umbrales (thresholds)
Networks:
Networks: Se deben definir todas las redes que analizará Fastnetmon. Las redes que no estén definidas acá no estarán protegidas y su tráfico quedará en «others traffics«