03-策略命中分析
本章節下載: 03-策略命中分析 (194.10 KB)
本幫助主要介紹以下內容:
· 特性簡介
· 配置指南
安全策略命中分析功能可以分析出指定時間段內的安全策略是否被命中過,並將未命中的安全策略按照從高到低的優先級順序進行呈現,以幫助管理員對設備上的安全策略進行深度分析和處理。
隻要符合如下兩種情況中的任意一種,則認為策略未命中:
· 流量不符合安全策略的過濾條件。
· 安全策略之間存在深度冗餘,例如IP地址和用戶的冗餘、應用和服務的冗餘等。這樣會由於高優先級的策略被命中,而導致低優先級的策略未命中。
配置策略命中分析功能前,需要先開啟策略匹配統計功能。
策略命中分析的具體配置步驟如下:
1. 選擇“策略 > 安全策略 > 策略命中分析”。
2. 在“策略命中分析”頁麵,可以看到指定時間段內所有未命中的安全策略。在此頁麵的配置內容如下表所示:
表-1 策略命中分析配置參數表
參數 |
說明 |
時間範圍 |
在頁麵的右上角可以選擇查看命中分析結果的時間範圍,其取值包括如下: · 最近1天 · 最近3天 · 最近一周 · 最近30天 · 最近3個月 · 最近半年 · 最近1年 · 最近3年 |
修改策略 |
若確定安全策略需要繼續保留,則單擊目標安全策略右側的<編輯>按鈕,進行修改即可 |
刪除策略 |
若確定安全策略不需要保留,則選中目標安全策略後,單擊<刪除>按鈕,進行刪除即可 |
3. 修改或刪除安全策略後,在“策略命中分析”頁麵,需要單擊第一個<提交>按鈕,使修改的策略立即生效。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!