滴定-政策分析

在进行任何策略更改之前,我们通常希望能够分析它如何影响流量。 滴定可以使用其策略分析功能在应用更改之前模拟和验证策略。

要分析该政策,我们想先点击 政策分析 滴定的“应用程序”信息中心右上角的链接。


在此屏幕上,我们可以通过选择时间范围或输入自定义时间范围来针对任何时间范围分析策略。

或者,我们可以在时间轴上手动选择一个时间范围,如下所示。

在下面的图表中,Tetration将根据创建的策略开始查明不同的流量级别并对其进行颜色编码。

然后,我们可以在此图表中过滤允许的流量,包括误投,逃逸和拒绝。要多了解一点:

  • 允许-允许的流量

  • 误放-该策略声明的数据包应被允许,但Tetration认为它从未到达另一端。如果软件传感器在两端都运行,并且Tetration看到一个数据包离开一个主机,但是没有说明它就永远不会到达另一个主机,那么它将被归类为误投。

  • 转义-该策略可能会指出一台服务器无法与某个端口上的另一台服务器进行通信,但是Tetration仍然看到流量已完成,因此以某种方式逃避了该策略。发生这种情况的某些原因是因为该策略已从端点中删除,或者是因为有人从工作负载中卸载了软件传感器。

  • 已拒绝-拒绝访问

通过在图表上移动鼠标,我们可以获得有关流量本身的更多信息。


通过单击图中的流量,我们可以向下滚动以更详细地查看该特定流量。


完成分析后,我们可以点击 执行政策 此屏幕顶部的按钮可将已分析的策略推出到端点。


同样,我们也可以点击 停止政策执行 按钮停止执行该策略。这样做的一个好处是,如果我们推出了破坏某项内容的策略,则可以从此处轻松地安静地返回到该策略的先前版本。

我们可以做的另一件事是从此屏幕以JSON,XML或YAML导出或导入策略。为此,请单击屏幕右上角的省略号。


策略导出的一个很好的用例是使用JSON导出策略,然后将其导入防火墙。