Introdução
A fim detectar o tráfego de vídeo de sua rede, você pode usar a funcionalidade do controle de acesso e a característica da Filtragem URL de um sistema de FireSIGHT. Este original descreve como configurar por esse motivo um sistema de FireSIGHT.
Pré-requisitos
Requisitos
As instruções neste original exigem que uma licença do controle e a licença do filtro URL estão instaladas no centro de gerenciamento de FireSIGHT.
As informações neste documento são baseadas nas seguintes versões de hardware e software:
- FireSIGHT Management Center
- Versão do software 5.2 ou posterior
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Detectando o tráfego do fluxo de vídeo
Usando filtros do aplicativo
Uma funcionalidade da política do controle de acesso permite que você use o tipo de aplicativo como um filtro para determinar se o tráfego for obstruído, confiado, ou inspecionado. A fim detectar o tráfego do fluxo de vídeo usando filtros do aplicativo, siga as etapas abaixo:
Passo 1: Crie uma regra do controle de acesso usando as zonas, as redes, e a ação apropriadas para seu ambiente.
Passo 2: Selecione a aba dos aplicativos. Você encontrará muitas seleções possíveis na seção dos filtros do aplicativo.
Passo 3: Enrole para baixo os filtros seção do aplicativo, você encontrará um filtro nomeado os multimédios (TV/video), com sobre 200 aplicativos disponíveis. Você pode selecionar um aplicativo de cada vez, ou todos os aplicativos. A fim selecionar todos os aplicativos neste filtro, para selecionar todos os apps que combinam o filtro e o clique adicionar para ordenar o botão.
Dica: A fim ajudá-lo a compreender os aplicativos, clique sobre o ícone da informação que é direito de cada aplicativo. Descreve o aplicativo e fornece-o os riscos, os tipos, a importância do negócio, etc. de cada aplicativo.

Passo 4: Você pode igualmente desejar ver a categoria das etiquetas que está sob a seção dos filtros do aplicativo. Você encontrará várias etiquetas tais como o vídeo da parte, fluindo a alimentação, a vídeo conferência, o protocolo UDP, e a câmara web para todos os outros aplicativos que você goste de adicionar que não foi alistado na categoria dos multimédios (TV/video).
Passo 5: Salvar e reaplique a política do controle de acesso a seus dispositivos gerenciado.
Dica: Os tipos de aplicativo novo são adicionados em atualizações do base de dados da vulnerabilidade (VDB). Manter sua corrente da versão VDB permite que você detecte as adições as mais recentes às categorias assim como aos aplicativos mais velhos.
Usando a Filtragem URL
Você pode igualmente detectar o tráfego do fluxo de vídeo usando a Filtragem URL. Para fazer isso, termine as seguintes etapas quando você está adicionando uma regra do controle de acesso:
Passo 1: Selecione a aba URL.
Passo 2: Escolha a categoria da mídia fluente. Você pode então selecionar a reputação em nível dos media que você é estado relacionado com, de conhecido ao alto risco. Isto permite que você detecte o tráfego novo do fluxo de vídeo enquanto as URL novas são adicionadas ao base de dados da Filtragem URL que você deve atualizar regularmente.
Passo 3: Após ter adicionado as regras, salvar a política do controle de acesso e reaplique-à seus dispositivos gerenciado.

Tráfego de registro do fluxo de vídeo
Uma vez que você configurou o aplicativo ou filtros URL, você pode permitir o registro para seguir estas conexões. Para fazer isso, selecione a aba de registro.

Se você configura uma regra do controle de acesso para obstruir o tráfego do fluxo de vídeo, log seleto no começo da conexão para registrar as conexões. Se você quer a regra gerar a informação no tipo de fluxo de vídeo no uso em sua rede e na duração das conexões, log seleto na extremidade da conexão.
Nota: Os aplicativos UDP são sem conexão, assim que as sessões de UDP não estão consideradas completas até que uma hora passe sem um tráfego mais adicional UDP entre a fonte e o destino.