การจัดการและตรวจสอบ Sessions บน Sangfor Network Secure – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

บทความนี้อธิบายวิธีจัดการและตรวจสอบ Sessions บน Sangfor NGAF/NSF เพื่อ Monitor Connection ที่กำลังผ่าน Firewall

Session Management คืออะไร

Session Table เก็บข้อมูล Connection ทั้งหมดที่กำลังผ่าน Firewall — ทุก TCP/UDP Connection จะมี Session Entry ที่แสดง Source, Destination, Port, Application และ Status

วิธีดู Sessions

ไปที่ Monitor > Sessions เพื่อดู:

Source IP / Destination IP: IP ต้นทางและปลายทาง
Source Port / Destination Port: Port ที่ใช้
Protocol: TCP, UDP, ICMP
Application: Application ที่ NGAF ตรวจจับได้
User: Username (ถ้ามี Authentication)
Bytes / Packets: ปริมาณ Traffic
State: สถานะ Connection (Established, Time-Wait ฯลฯ)

การ Filter และ Search

สามารถ Filter ตาม Source IP, Destination IP, Application, User
ใช้สำหรับ Troubleshoot เช่น ดูว่า IP ไหนมี Connection มากผิดปกติ

การ Kill Session

เลือก Session ที่ต้องการ แล้วกด Delete เพื่อตัด Connection ทันที
ใช้กรณี IP ที่สงสัยว่าติด Malware หรือ Session ที่ค้าง

Monitor > Sessions > Session Ranking page showing Top IP Addresses by Session with Total Sessions, TCP, UDP, ICMP, Other Protocols columns

Monitor > Sessions > Session List page showing active sessions with columns for Session Details, Time Created, Aging Countdown, User, Src Zone, Src IP, Src Port, Dst Zone, Dst IP, Dst Port, Protocol, Application, Matched Policy, Action

หมายเหตุ

จำนวน Session สูงสุดขึ้นอยู่กับ Model ของอุปกรณ์
Session ที่ไม่มี Traffic จะ Timeout ตาม Protocol (TCP: 1800s, UDP: 60s)
หากจำนวน Session ใกล้ถึง Max ให้ตรวจสอบว่ามีเครื่องที่ติด Malware สร้าง Connection มากผิดปกติหรือไม่

เกี่ยวข้องกับ

Session Management คืออะไร

วิธีดู Sessions

การ Filter และ Search

การ Kill Session

หมายเหตุ

บทความที่เกี่ยวข้อง