- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
03-數據中心
本章節下載: 03-數據中心 (2.10 MB)
目 錄
係統監控是對係統當前狀態信息的監控,主要包括在線用戶、接口狀態、黑名單記錄、SSL VPN在線用戶、實時流速監控和資產管理。
· 接口狀態可以顯示接口的狀態、收發包速率、收發包總數等信息。
· 在線用戶管理是對當前在線用戶進行監控以及管理。包括對用戶名、用戶組IP地址、認證方式、在線時間、在線狀態、登錄時間等的詳細記錄,還可以對用戶進行賬戶凍結。
· 黑名單記錄可以通過IP和生命周期新建黑名單信息,還可以查看生成的黑名單記錄,包括源IP、生命周期、生效時間、添加方式及狀態信息。
· SSL VPN在線用戶對當前SSL VPN在線用戶進行監控以及管理。顯示SSL VPN客戶端接入的用戶狀態,可針對某一用戶或某些用戶進行凍結和強製注銷。
· 實時流速監控可以顯示用戶實時流速、應用實時流速等信息。
· 資產管理提供以資產為核心的安全監控和分析理念,通過資產梳理、主動風險發現、被動流量檢測,幫助用戶構建對IT資產實現多維度的安全分析監控。
· 故障監控中心:對單用戶終端網絡狀況進行監測。
在導航欄中選擇“數據中心>係統監控>在線用戶”進入在線用戶界麵,如圖1-1所示。
對在線用戶管理詳細說明如表1-1所示。
|
標題項 |
說明 |
|
用戶名 |
通過設備上網的用戶名稱。 |
|
終端Mac |
通過設備上網的用戶終端的Mac地址。 |
|
描述 |
用戶的描述信息。 |
|
所屬組 |
通過設備上網的用戶所屬的組。 |
|
IP地址 |
此用戶所對應的IP地址。 |
|
認證方式 |
用戶的認證方式。 |
|
終端類型 |
設備識別出來的用戶終端類型,包括移動終端、PC、多終端等。 |
|
終端型號 |
設備識別出來的用戶終端型號信息。 |
|
登錄時間/凍結時間 |
用戶第一次登錄的時間或凍結時間。 |
|
狀態 |
在線狀態是正常還是被凍結,被凍結會顯示凍結剩餘時間,缺省是600秒。 |
|
在線時長 |
用戶在線累計時間。 |
|
狀態 |
用戶的狀態。 |
|
操作 |
凍結用戶操作。 |
點擊左側用戶組樹的“根目錄”,可以顯示所有用戶。
點擊左側用戶組樹的“屬性組>匿名用戶”,可以顯示所有匿名用戶。
點擊左側用戶組樹的“屬性組>認證用戶”,可以顯示所有認證用戶。
點擊左側用戶組樹的“屬性組>移動用戶”,可以顯示所有移動用戶。
點擊用戶右側<鎖定>按鈕,可以鎖定指定用戶。
可以針對用戶名和MAC地址進行模糊查詢,輸入查詢條件後點擊<查詢>按鈕進行查詢。如圖1-2所示。
在導航欄中選擇“數據中心>係統監控>接口狀態”進入接口狀態顯示界麵,如圖1-3所示。
對接口狀態的詳細說明如表1-2所示。
|
標題項 |
說明 |
|
名稱 |
接口名稱 |
|
鏈路狀態 |
接口的鏈路狀態 |
|
屬性 |
接口屬性 |
|
工作速率 |
接口的工作速率 |
|
雙工模式 |
接口的雙工模式 |
|
IP地址 |
接口的IP地址 |
|
IPV6地址 |
接口的IPV6地址 |
|
接收速率 |
接口的接收報文速率 |
|
發送速率 |
接口的發送報文速率 |
|
接收總包數 |
接口接收報文總數 |
|
接收總字節數 |
接口接收報文總字節數 |
|
發送總包數 |
接口發送報文總數 |
|
發送總字節數 |
接口發送報文總字節數 |
|
MAC地址 |
接口MAC地址 |
點擊左上角<清除計數>按鈕可以立即清除當前的顯示。
黑名單是一種基於IP、MAC地址或域名的報文控製方法,能快速有效地屏蔽特定IP、MAC地址或域名的用戶,既對源地址生效,也對目的地址生效。
黑名單表項支持多種添加方式:
· 手動添加。
· API添加。
· 自定義添加方式(通過restful api添加時適用)。
· 通過掃描攻擊自動添加。
在導航欄中選擇“數據中心 > 係統監控 > 黑名單記錄> 黑名單”,進入黑名單頁麵,點擊“新建”按鈕,進入黑名單新建頁麵,如圖1-4所示。各個顯示項含義如表1-3所示。
|
標題項 |
說明 |
|
啟用 |
勾選為啟用,不勾選為禁用。 |
|
IP/域名/MAC |
黑名單d IP地址或域名或MAC地址:1-63 字符,例如:192.168.1.1或2000::1或www.baidu.com或baidu.com或XX:XX:XX:XX:XX:XX) |
|
生命周期 |
黑名單的生效時間。 |
|
剩餘時間 |
黑名單還有多長時間失效。 |
|
添加方式 |
有多種添加方式: · 手動添加; · API添加; · 自定義添加方式(通過restful api添加時候適用); · 端口掃描防護/IP掃描防護/IPS/防暴力破解/CC攻擊防護/DNS隧道/導入/API添加/安全分析。 |
|
狀態 |
生效或失效。 |
|
管理地址 |
管理員的管理地址,隻有在這個範圍內的地址才能通過此管理員來管理設備。 |
|
操作 |
|
點擊“新建”按鈕,進入黑名單配置頁麵,如圖1-5所示。各個配置項的說明如所示。
表1-4 配置說明
|
配置項 |
說明 |
|
啟用 |
勾選啟用後黑名單生效,默認是勾選狀態。 |
|
IP/域名/MAC |
加入黑名單的IP地址或域名或MAC地址,地址可輸入IPv4地址或IPv6地址,範圍為1-63 字符,例如:192.168.1.1或2000::1或www.baidu.com或baidu.com或XX:XX:XX:XX:XX:XX |
|
生命周期 |
加入黑名單的時長。可以單擊下拉框選擇預定義值,或者輸入自定義秒數,輸入範圍1-2592000秒。 |
通過菜單“數據中心 > 係統監控 > 黑名單記錄”進入黑名單顯示界麵,如圖1-6所示,點擊某條配置操作中的<刪除>按鈕,或使用選擇框選擇黑名單配置,點擊上方的<刪除>按鈕進行刪除。
將IP地址3.3.3.3加入黑名單,並設置周期為10分鍾。
(1) 如圖1-7所示,通過菜單“數據中心 > 係統監控 > 黑名單記錄”打開顯示頁麵,點擊<新建>按鈕,在彈出的頁麵中進行配置,配置完成後點擊<提交>按鈕。
(2) 點擊<提交>按鈕後,完成黑名單的添加。
如圖1-8所示,可以在顯示頁麵看到剛剛添加的黑名單。
在導航欄中選擇“數據中心 > 係統監控 > SSL VPN在線用戶”,進入在線用戶顯示頁麵。頁麵中顯示了已經撥入成功的SSL VPN用戶。如圖1-9所示。
頁麵的詳細說明如表1-5。
|
項目 |
說明 |
|
名稱 |
SSL VPN撥入用戶的名稱。 |
|
源IP |
SSL VPN撥入用戶的源IP:一般是SSL VPN撥入用戶公網出口IP地址 |
|
源端口 |
SSL VPN撥入用戶的源端口。 |
|
虛擬IP |
SSL VPN撥入用戶分配到IP地址。 |
|
發送字節數 |
統計SSL VPN撥入用戶發送字節數。 |
|
接收字節數 |
統計SSL VPN撥入用戶接收字節數。 |
|
登錄時間 |
SSL VPN用戶登錄成功時間。 |
|
在線時長 |
SSL VPN用戶撥入後在線時長。 |
|
狀態 |
SSL VPN撥入用戶狀態展示。 |
|
操作 |
可以對相應SSL VPN撥入用戶進行的操作。 |
在線用戶顯示頁麵,點擊<強製注銷>按鈕,可以將對應在線用戶進行注銷。如圖1-10所示
在線用戶顯示頁麵,點擊<凍結>按鈕,可以將對應的在線用戶進行凍結。如圖1-11所示
在線用戶顯示頁麵,點擊<解除凍結>按鈕,可以將對應的已凍結用戶解除凍結。如圖1-12所示
在導航欄中選擇“數據中心 > 係統監控 > 實時流速監控”進入用戶實時流速頁麵,如圖1-13所示。
對設備用戶實時流速的詳細說明如表1-6所示。
|
標題項 |
說明 |
|
用戶名 |
通過設備上網的用戶名稱 |
|
所屬組 |
通過設備上網的用戶所屬的組 |
|
上行速率 |
顯示該用戶當前上行流速大小 |
|
下行速率 |
顯示該用戶當前下行流速大小 |
|
總流速 |
顯示該用戶當前上下行總流速大小 |
|
當前會話數 |
顯示該用戶當前會話數 |
點擊“用戶實時流速”裏麵的用戶名列裏麵的用戶名稱,進入對應用戶流量詳細信息頁麵,如圖1-14所示。
在導航欄中選擇“數據中心 > 係統監控 > 實時流速監控 > 應用實時流速”進入應用實時流速頁麵,如圖1-15所示。
對設備應用實時流速的詳細說明如表1-7所示。
|
標題項 |
說明 |
|
應用名 |
應用名稱 |
|
上行速率 |
顯示該應用當前上行流速大小 |
|
下行速率 |
顯示該應用當前下行流速大小 |
|
總流速 |
顯示該應用當前上下行總流速大小 |
|
當前會話數 |
顯示該應用當前會話數 |
點擊“應用實時流速”列表應用名列的應用名稱,進入對應應用流量顯示的詳細頁麵,如圖1-16所示。
對單個應用流量統計的詳細說明如表1-8所示。
|
標題項 |
說明 |
|
用戶名 |
用戶名稱 |
|
上行速率 |
應用的單個用戶上行速率 |
|
下行速率 |
應用的單個用戶下行速率 |
|
總流量 |
應用的單個用戶上下行總速率 |
|
當前會話數 |
應用的單個用戶當前會話數 |
提供以資產為核心的安全監控和分析理念,通過資產梳理、主動風險發現、被動流量檢測,幫助用戶構建對IT資產實現多維度的安全分析監控。
從掃描、檢測、感知三個維度進行風險發現,幫助企業做到:事前預防、事中阻斷、事後回溯,提供一套全新的資產風險感知的解決方案。
資產識別涉及以下概念:
· 資產識別設定:開啟資產識別設定後,可以通過流量識別資產信息。
· 端口掃描:端口掃描時勾選資產同步功能,可以將端口掃描結果同步到資產信息中。
· 可以識別到IPv4以及IPv6地址的資產
資產管理的配置思路:
(1) 配置資產識別範圍,決定需要對哪些地址範圍進行流量識別,資產IP支持IPv4/IPv6地址。
(2) 配置端口掃描任務,並勾選資產識別同步功能,資產識別設定的IP支持IPv4/IPv6地址。
通過菜單“數據中心 > 係統監控 > 內網資產管理”,進入資產管理頁麵,如圖1-17所示界麵。
|
參數 |
說明 |
|
新建 |
手動新建資產信息 |
|
導入 |
支持導入資產信息 |
|
導出 |
支持導出資產信息 |
|
查詢 |
可以按照資產IP、資產描述、用戶、部門、重要度、操作係統、可用服務、狀態、服務標識組合查詢 |
|
同步策略狀態 |
同步資產IP所對應的控製策略ID |
|
資產IP |
資產IP地址,支持IPv4/IPv6地址。 |
|
資產描述 |
資產的描述信息 |
|
用戶 |
資產所屬用戶 |
|
部門 |
資產所屬用戶的部門 |
|
重要度 |
資產的重要度 |
|
操作係統 |
資產使用的操作係統 |
|
可用服務 |
資產使用的服務 |
|
來源 |
資產的來源方式 |
|
狀態 |
資產的狀態 l 活躍:設備在線 l 空閑:設備離線 |
|
控製策略 |
同步策略狀態成功後,顯示命中的控製策略ID,點擊控製策略ID,可查看對應的控製策略信息。如果未同步成功,則顯示“待同步”。 |
|
操作 |
支持編輯和刪除資產 |
點擊“同步策略狀態”可以同步資產IP所對應的控製策略ID。係統會根據資產的源IP和目的IP,對控製策略進行匹配,將命中的策略ID同步到資產管理列表中。同步成功後,點擊資產管理列表中對應的控製策略ID,即可查看對應的控製策略信息。如下圖所示。
圖1-18 控製策略信息頁麵
如果識別出資產的可用服務後,在資產管理列表中點擊對應的資產IP,可以查看資產可用服務的詳細信息,如下圖所示。
圖1-19 資產詳細信息頁麵
通過菜單“數據中心 > 係統監控 > 資產管理 > 資產識別設定”,進入資產識別設定頁麵,如圖1-20所示。
|
參數 |
說明 |
|
開啟 |
開啟資產識別功能 |
|
地址項目 |
支持資產按照子網地址、範圍地址和主機地址等方式添加,可輸入IPv4地址或IPv6地址,最多可配置50條。 |
|
排除地址 |
排除識別資產的地址 |
|
已添加服務標識 |
支持識別自定義服務標識 |
內網用戶通過設備訪問Internet,需要實時監控內網資產情況。
(1) 配置資產識別設定。
在導航欄中選擇“數據中心 > 係統監控 > 資產管理 > 資產識別設定”進入資產識別設定頁麵,如圖1-22所示,配置完成後點擊<提交>按鈕。
(2) 配置端口掃描功能。
在導航欄中選擇“策略配置 > 安全設置 > 風險掃描 > 端口掃描 > 端口掃描任務”,單擊“新建”按鈕,進入端口掃描任務配置頁麵,如圖1-23所示,配置完成後點擊<提交>按鈕。
在導航欄中選擇“數據中心 > 係統監控 > 資產管理”,進入資產管理頁麵,可以查看到識別的資產信息,如圖1-24所示。
當設備管理員需要了解某個終端用戶或IP的網絡狀況而又不便於操作這個終端時,可以使用單用戶檢測功能探測終端網絡狀況,便於網絡維護和管理。主要檢測內容包括通用及自定義地址DNS測試、並發連接測試、通用及自定義地址帶寬測試、終端性能測試等。
在導航欄中選擇“數據中心 > 係統監控 > 故障監控中心 > 單用戶檢測”進入單用戶檢測頁麵,如下圖所示。
圖1-25 單用戶檢測頁麵
監測對象可以配置為IP地址(匿名用戶使用)或者用戶名,配置匿名用戶時必須為在線用戶;也可以單擊“選擇用戶”從用戶組或屬性組中選擇單個用戶,如下圖所示。
在單用戶檢測頁麵,單擊監測地址後麵的“設置”,進入監測地址配置界麵,如下圖所示。
監測地址配置界麵參數如表1-11所示。
|
參數 |
說明 |
|
終端頁麵重定向 |
重定向至測試頁麵的終端頁麵。可選擇訪問百度時(news.baidu.com)重定向至測試頁麵,也可以選擇訪問所有Web頁麵時重定向至測試頁麵。 |
|
監測地址 |
需要對終端用戶進行網絡監測的地址,作為DNS、並發連接、帶寬測試使用。可以使用內置監測地址庫,也可以自定義。 如果用戶訪問內置監測地址不通,可以配置自定義監測地址。 自定義監測地址格式支持域名、域名+端口、不帶路徑的URL(例:www.example.com、www.example.com:8080、http://www.example.com)一行支持一個域名,回車換行,最多支持8個。 |
· 自定義監測地址不支持https網站。
· 如果多個終端使用同一個認證用戶上網,終端都會推送測試頁麵,但隻能監測一個終端。
· 若探測用戶名為IP地址,則隻針對此IP地址的用戶進行單用戶檢測,不會檢測此IP地址的匿名用戶。
· 默認隻支持http網站進行重定向,可以通過user-policy https-portal enable命令開啟https網站重定向。
單擊“開始監測”按鈕,設備端會顯示正在等待終端用戶訪問,如圖1-28所示。
開始監測後,如果用戶終端一直無請求,則5分鍾後設備端頁麵會提示用戶測試超時;單擊“取消監測”可以停止監測。
如果用戶終端開啟測試,測試完成後設備端頁麵會顯示最終測試結果,若測試質量差,會顯示網絡診斷信息。
使用自定義監測地址對內網終端用戶進行網絡檢測,終端用戶訪問百度(news.baidu.com)重定向至測試頁麵。
(1) 完成基礎網絡配置。設備需要通過路由模式或者網橋模式部署,如果是網橋模式,必須要在網橋接口上配置IP地址。
(2) 內部網絡用戶通過設備可以上網。
(1) 在設備側配置單用戶檢測
通過菜單“數據中心 > 係統監控 >故障監控中心 > 單用戶檢測”,進入單用戶檢測頁麵,配置監測對象,並輸入自定義監測地址,單擊“開始監測”。
圖1-29 單用戶檢測配置頁麵
(2) 用戶側重定向到測試頁麵
測試用戶打開瀏覽器並訪問news.baidu.com,會重定向到測試頁麵,如下圖所示。
圖1-30 用戶側重定向頁麵
測試用戶單擊“開始測試”,此時測試用戶與設備開始進行交互。用戶側頁麵如下圖所示。
圖1-31 用戶側開始測試頁麵
(3) 設備側開始監測
測試用戶單擊“開始測試”後,設備側顯示監測信息,如下圖所示。
測試完成後,用戶側顯示測試完成的提示信息,如圖1-32所示。設備側會顯示最終測試結果,如果測試質量差,會顯示診斷信息,如圖1-33所示。
數據分析是對係統應用及設備流量等產生的數據進行統計分析,包括用戶流量統計、應用流量統計、用戶信息中心、設備流量統計、設備健康統計和會話監控統計。
· 用戶流量統計以柱狀圖、表格形式展示用戶流量信息。
· 應用流量統計以趨勢圖、餅狀圖、表格形式展示應用流量信息。
· 用戶信息中心包含用戶日誌統計、用戶訪問網站分析、用戶軌跡時光軸等信息。
· 設備流量統計可以顯示指定條件下設備流量信息。
· 設備健康統計可以顯示整機轉發流量、會話數、cpu、內存使用等信息。
· 會話監控統計可以顯示設備會話統計、會話排名、會話監控等信息。
在導航欄中選擇“數據中心 > 數據分析 > 用戶流量統計”進入用戶流量統計頁麵,如圖2-1所示。
對用戶流量統計的詳細說明如表2-1所示。
|
標題項 |
說明 |
|
統計時間 |
設定流量顯示的時間跨度,可選的值有: · 最近一小時 · 最近一天 · 最近一周 缺省情況下,顯示最近一小時的用戶流量統計 |
|
過濾條件 |
過濾顯示流量的方向,可選的值有: · 雙向 · 上行 · 下行 缺省情況下,顯示雙向的用戶流量統計 |
|
刷新數據 |
立即刷新顯示的統計數據 |
|
用戶名 |
用戶的名稱 |
|
上行流量 |
用戶的上行流量 |
|
下行流量 |
用戶的下行流量 |
|
總流量 |
用戶的上下行流量總和 |
點擊“用戶統計詳細信息”表格裏麵的用戶名列裏麵的用戶名稱,進入對應用戶詳細流量統計的頁麵,如圖2-2所示。
單個用戶的流量統計的詳細說明如表2-2所示。
|
標題項 |
說明 |
|
應用名 |
應用的名稱 |
|
上行流量 |
用戶的單個應用的上行流量 |
|
下行流量 |
用戶的單個應用的下行流量 |
|
總流量 |
用戶的單個應用的上下行總流量 |
|
風險級別 |
該應用的風險級別,對應係統內置應用或者自定義應用的風險級別 |
在導航欄中選擇“數據中心 > 數據分析 > 應用流量統計”進入應用流量統計顯示頁麵,如圖2-3所示。向下拖動下拉按鈕,顯示最近一段時間的總流量占比圖,如圖2-4所示。頁麵最下方是應用統計詳細信息,如圖2-5所示。
圖2-3 應用流量統計趨勢
對應用流量統計的詳細說明如表2-3所示。
|
標題項 |
說明 |
|
統計時間 |
設定流量顯示的時間跨度,可選的值有: · 最近一小時 · 最近一天 · 最近一周 缺省情況下,顯示最近一小時的應用流量統計 |
|
過濾條件 |
過濾顯示流量的方向,可選的值有: · 雙向 · 上行 · 下行 缺省情況下,顯示雙向的應用流量統計 |
|
刷新數據 |
立即刷新應用流量統計信息 |
對應用統計詳細信息的說明如表2-4所示。
|
標題項 |
說明 |
|
應用名 |
應用的名稱 |
|
上行流量 |
應用的上行流量 |
|
下行流量 |
應用的下行流量 |
|
總流量 |
應用的總流量 |
|
風險級別 |
該應用的風險級別,對應係統內置應用或者自定義應用的風險級別 |
點擊“應用統計詳細信息”表格裏麵應用名列的應用名稱,進入對應應用流量顯示的詳細頁麵,如圖2-6所示。
對單個應用流量統計的詳細說明如表2-5所示。
|
標題項 |
說明 |
|
用戶名 |
用戶名稱 |
|
上行流量 |
用戶的單個應用上行流量 |
|
下行流量 |
用戶的單個應用下行流量 |
|
總流量 |
用戶的單個用上下行總流量 |
在導航欄中選擇“數據中心 > 數據分析 > 用戶信息中心”進入用戶信息中心顯示界麵,如圖2-7所示。
對用戶信息中心的詳細說明如表2-6所示。
|
標題項 |
說明 |
|
選擇日期 |
缺省情況,顯示當天用戶的基本日誌量的信息。 |
|
用戶過濾 |
輸入用戶名關鍵字,展現經過濾的用戶信息列表。 |
|
用戶名 |
用戶名稱 |
|
用戶組 |
用戶所屬用戶組 |
|
IM聊天 |
IM聊天日誌的條數目 |
|
社區 |
社區日誌的條目數 |
|
搜索引擎 |
搜索引擎日誌的條目數 |
|
文件傳輸 |
文件傳輸日誌的條目數 |
|
郵件 |
郵件收發記錄日誌的條目數 |
|
網絡娛樂 |
網絡娛樂應用日誌的條目數 |
|
其它 |
其它應用的日誌條目數 |
|
網站訪問 |
訪問網站記錄的日誌條目數 |
在用戶中心的用戶基礎信息列表,選擇某個用戶進入該用戶的用戶數據中心頁麵。
用戶中心的虛擬用戶身份信息如圖2-8所示。
對虛擬用戶身份信息的詳細說明表2-7所示。
|
標題項 |
說明 |
|
用戶 |
用戶名稱 |
|
所屬組 |
用戶所屬的組 |
|
在線時長 |
用戶在線累計時間 |
用戶中心的用戶日誌數統計圖2-9所示。
對用戶日誌數量統計圖的詳細說明如表2-8所示。
|
標題項 |
說明 |
|
IM聊天 |
當天該用戶產生的IM聊天日誌條數 |
|
社區 |
當天該用戶產生的社區日誌條數 |
|
搜索引擎 |
當天該用戶產生的搜索引擎日誌條數 |
|
文件傳輸 |
當天該用戶產生的文件傳輸日誌條數 |
|
郵件 |
當天該用戶產生的郵件日誌條數 |
|
網絡娛樂 |
當天該用戶產生的網絡娛樂日誌條數 |
|
其它 |
當天該用戶產生的其它日誌條數 |
用戶中心的應用流量比例如圖2-10所示。
對應用流量比例統計的說明,表框右上角顯示該用戶當天的總流量,餅圖展示該用戶當天應用類流量的占比。
用戶中心的用戶-訪問網站分析如圖2-11所示
圖2-11 用戶-訪問網站分析
用戶-訪問網站分析的餅圖主要展示該用戶當天訪問不同類型網站的比例。
用戶中心的用戶軌跡時光軸展示如圖2-12所示
用戶軌跡時光軸主要展現該用戶當天的主要網絡行為事件。時光軸左側表示用戶核心事件觸發的時間點,右側展示用戶核心事件的具體內容。
在導航欄中選擇“數據中心 > 數據分析 > 設備流量統計”進入設備流量統計頁麵,如圖2-13所示。
對設備流量統計的詳細說明如表2-9所示。
|
標題項 |
說明 |
|
統計時間 |
設定流量顯示的時間跨度,可選的值有: · 最近一小時 · 最近一天 · 最近一周 缺省情況下,顯示最近一小時的用戶流量統計 |
|
過濾條件 |
過濾顯示流量的接口,可選值有: · 整機轉發流量 · 特定某個接口的流量 缺省情況下,顯示整機轉發流量的統計 |
|
刷新數據 |
立即刷新顯示的統計數據 |
|
上行、下行 |
不同顯色顯示設備的上下行流量,點擊可以在現實上顯示/取消顯示該項流量 缺省情況下,上下行流量都顯示 |
在導航欄中選擇“數據中心 > 數據分析 > 設備健康統計”進入設備健康統計頁麵,如圖2-14所示。
對設備健康統計的詳細說明如表2-10所示。
|
標題項 |
說明 |
|
統計時間 |
設定健康統計顯示的時間維度,可選的值有: · 最近1小時 · 最近4小時 · 最近1天 · 最近1周 缺省情況下,顯示最近1小時的設備健康統計數據。 |
|
刷新數據 |
立即刷新顯示的所有健康統計項的統計數據 |
|
每幅圖的刷新圖標 |
立即刷新健康統計當前項的顯示的統計數據 |
|
整機轉發流量 |
設備整機的吞吐量曲線圖,點擊圖下的上下行圖標,可以選擇: 上行:設備外網口的發包流量統計。 下行:設備內網口的發包流量統計。 缺省狀態下,顯示上行和下行。 |
|
健康統計-會話數 |
設備的會話數統計,點擊圖下的允許會話數和阻斷會話數圖標可以選擇: 允許會話數:設備允許創建的會話數。 阻斷會話數:設備因各種原因被阻斷的會話。 缺省情況下,顯示允許和阻斷會話數。 |
|
健康統計-CPU(百分比) |
顯示設備的CPU使用率,以百分比顯示。 |
|
健康統計-MEM(百分比) |
顯示設備的內存使用情況,以百分比顯示。 |
|
健康統計-會話信息 |
設備的會話信息統計,點擊圖下的當前會話數和新增會話數圖標可以選擇: 當前會話數:設備當前已創建的會話數。 新增會話數:設備當前新增的會話。 缺省情況下,顯示當前會話數、當前新增會話數和當前總會話數。 |
點擊“導出”按鈕,可以導出設備一周內的詳細健康統計信息,導出設置頁麵如2-15設備健康統計信息導出頁麵所示,導出的數據表格如圖2-16所示。
圖2-16 導出的數據表格
對導出頁麵閾值的設置詳細說明如表2-11所示。
|
標題項 |
說明 |
|
整機流量 |
默認勾選,閾值為0,即全部導出,最大值為10G。 |
|
會話允許/阻斷 |
默認勾選,閾值為0,即全部導出,最大值為30w條。 |
|
CPU百分比 |
默認勾選,閾值為0,即全部導出,最大值為100%。 |
|
內存百分比 |
默認勾選,閾值為0,即全部導出,最大值為100%。 |
|
會話數 |
默認勾選,閾值為0,即全部導出,最大值為30w條。 |
通過菜單“數據中心 > 數據分析 > 會話監控統計 > 會話統計”,進入如圖2-17所示頁麵。在該頁麵可以查看會話相關統計信息。
會話統計詳細說明如表2-12所示。
|
標題項 |
說明 |
|
會話數 |
統計設備當前的總會話數以及新增會話數,通過曲線進行展示。 |
|
曆史會話統計 |
統計設備上最近一段時間(最近1小時、最近1天、最近1周)的曆史會話數,以TCP、UDP、其它維度進行統計,通過趨勢圖進行展示。 |
|
會話源目標排名 |
基於源地址排名的TOP20會話數排名。 |
|
會話目的目標排名 |
基於目的地址排名的TOP20會話數排名。 |
通過菜單“數據中心 > 數據分析 > 會話監控統計 > 會話排名”,進入如圖2-18所示頁麵。在該頁麵可以基於條件查看基於源地址、目的地址、目的端口排名的會話。
點擊頁麵上的<查詢>按鈕,可以基於會話統計過濾條件查詢會話排名。查詢頁麵如圖2-19所示。
會話排名詳細說明如表2-13所示。
|
標題項 |
說明 |
|
統計類型 |
統計類型主要有源地址、目的地址、目的端口三個維度進行統計,默認是源地址維度統計。 |
|
統計值 |
基於統計類型查詢TOP N的會話排名上的具體會話IP地址。 |
|
連接數 |
會話上對應的連接個數。 |
|
會話過濾 |
點擊會話過濾可以直接查看該會話的詳細會話列表,直接跳轉到會話監控頁麵展示。 |
通過菜單“數據中心 > 數據分析 > 會話監控統計 > 會話監控”,進入如圖2-20所示頁麵。在該頁麵可以查看設備上的詳細會話,也可以根據指定條件查詢會話信息。
會話監控頁麵默認會話列展示項詳細說明如表2-14所示。
|
標題項 |
說明 |
|
用戶 |
用戶組織結構上對應的用戶名,如用戶不在識別範圍內,此項顯示為空。 |
|
用戶組 |
用戶組織結構上對應的用戶組,如用戶不在識別範圍內,此項顯示為空。 |
|
源地址 |
會話發起方IP地址或根據識別範圍配置確定的源IP地址。 |
|
源端口 |
與源地址同一方的端口。 |
|
目的地址 |
會話響應方IP地址或根據識別範圍配置確定的目的IP地址。 |
|
目的端口 |
與目的地址同一方的端口。 |
|
協議 |
IP協議號,TCP/UDP/ICMP/IGMP,如果有其它的協議,直接顯示協議號。 |
|
類型 |
會話連接類型,主要有半連接和全連接兩種。 |
|
應用 |
應用識別模塊審計到會話訪問的應用。 |
|
發送流量 |
會話發送的字節。 |
|
接收流量 |
會話接收的字節。 |
|
總流量 |
會話從建立開始到目前為止的發送流量和接收流量之和。 |
|
創建時間 |
會話創建的時間。 |
會話監控下拉框查詢,下拉選中某個字段,就會作為過濾條件,過濾出滿足條件的所有會話信息。過濾條件有TCP、UDP、ICMP、其它協議、組播、廣播、全連接、半連接、本地連接、長連接、允許、拒絕、SNAT,DNAT。默認是無任何過濾條件的。會話時長超過半個小時的就標記為長連接。如圖2-19所示,默認顯示所有條件的會話信息。
搜索框查詢,如圖2-22所示。可以點擊會話表中的某個或者某些字段,進行精確搜索;也可以輸入關鍵字進行模糊搜索。
精確搜索可以點擊:用戶,用戶組,源地址,目的地址,目的端口,協議,連接類型,應用。如圖2-23所示,點擊對應列就可以精確查詢到相關會話信息。
模糊搜索匹配:用戶,用戶組,源地址,目的地址,協議,應用。如圖2-24所示,直接在搜索框上輸入查詢關鍵字就能模糊匹配到相關會話信息。
會話監控頁麵默認展示了常用的列,還有部分未進行展示,需要在會話監控頁麵任意標題列上有倒三角圖標出現的時候點擊倒三角就能選擇未展示的列信息。如圖2-25所示。
點擊倒三角之後,可以看到會話監控頁麵上會話相關的所有列,如圖2-26所示。
安全分析是對安全功能(IPS、AV、WEB防護、安全防護、端口掃描)、資產等產生的數據進行統計分析,包括安全事件分析、資產安全分析和WEB防護分析。
· 安全事件分析以柱狀圖、地域分布圖、表格形式展示攻擊源信息。
· 資產安全分析以餅狀圖、表格形式展示資產IP信息。
· WEB防護分析以柱狀圖、餅狀圖、趨勢圖形式分別展示規則防護和高級防護信息。
在導航欄中選擇“數據中心>安全分析>安全事件分析”進入安全事件分析頁麵,如圖3-1所示。
對安全事件分析的詳細說明如表3-1所示。
|
標題項 |
說明 |
|
統計時間 |
設定顯示的時間跨度,可選的值有: · 最近一天 · 最近一周 · 最近一月 · 自定義時間 缺省情況下,顯示最近一月的安全事件分析 |
|
攻擊源TOP |
過濾顯示TOP攻擊源地址,可選的值有: · 10 · 50 缺省情況下,顯示TOP10的攻擊源 |
|
查詢 |
點擊查詢,可以根據時間、級別、事件類型、攻擊源、歸屬地、攻擊目的進行組合查詢 |
|
攻擊源 |
顯示攻擊地址 |
|
歸屬地址 |
顯示攻擊地址所屬歸屬地 |
|
級別 |
顯示攻擊源級別,且支持按照級別進行排序展示 |
|
攻擊次數 |
顯示攻擊源攻擊次數,且支持按照攻擊次數進行排序展示 |
|
開始時間 |
攻擊源第一次記錄日誌的時間 |
|
結束時間 |
攻擊源最近一次記錄日誌的時間 |
|
操作 |
點擊加入黑名單,可將此攻擊源永久加入黑名單 |
點擊“安全事件分析”表格裏麵的攻擊源列裏麵的IP地址,進入對應攻擊源詳細統計的頁麵,如圖3-2所示。
單個攻擊源詳細統計的詳細說明如表3-2所示。
|
標題項 |
說明 |
|
統計時間 |
設定顯示的時間跨度,可選的值有: · 最近一天 · 最近一周 · 最近一月 · 自定義時間 缺省情況下,顯示自定義時間的攻擊源詳細統計 |
|
攻擊鏈 |
點擊不同階段的攻擊鏈,可以過濾展示此階段產生的日誌 |
|
查詢 |
點擊查詢,可以根據時間、級別、事件類型、攻擊源、歸屬地、攻擊目的進行組合查詢 |
|
時間 |
日誌記錄時間 |
|
級別 |
日誌記錄級別 |
|
攻擊目的 |
被攻擊地址 |
|
檢測模塊 |
攻擊檢測模塊 |
|
事件類型 |
攻擊日誌所屬的事件類型 |
|
事件名稱 |
事件類型的描述 |
|
行為 |
顯示此攻擊的處理動作 |
|
操作 |
點擊詳細,展示詳細的匹配信息和事件信息 |
在導航欄中選擇“數據中心>安全分析>資產安全分析”進入資產安全分析顯示頁麵,如圖3-3所示。
對資產安全分析的詳細說明如表3-3所示。
|
標題項 |
說明 |
|
重置風險 |
支持單個或批量進行資產風險重置 |
|
查詢 |
點擊查詢,可以根據資產IP、風險級別、資產描述、用戶、部門、重要度、操作係統、狀態進行組合查詢 |
|
資產IP |
資產IP地址 |
|
資產描述 |
資產的描述 |
|
用戶 |
資產IP所屬用戶 |
|
部門 |
資產IP所屬部門 |
|
風險級別 |
顯示風險級別 |
|
重要度 |
顯示資產的重要度 |
|
操作係統 |
顯示資產的操作係統 |
|
來源 |
資產來源,有三種:流量發現、端口掃描、手工配置 |
|
狀態 |
資產狀態,活躍代表資產在線,空閑代表資產離線 |
|
操作 |
展示此資產的風險總覽和攻擊鏈 |
點擊“資產安全分析”表格裏麵操作列的風險總覽,進入對應風險總覽顯示的詳細頁麵,如圖3-4所示。
對風險總覽詳細信息的說明如表3-4所示。
|
標題項 |
說明 |
|
基本信息 |
展示資產IP、用戶、部門、重要度、風險級別、操作係統和受攻擊總數信息 |
|
攻擊趨勢 |
以趨勢圖方式展示資產受不同類型攻擊的趨勢 |
|
攻擊日誌統計 |
以餅狀圖方式展示資產受不同類型攻擊的占比 |
|
查詢 |
點擊查詢,可以根據時間、級別、攻擊者地址、事件來源、事件類型進行組合查詢 |
|
攻擊者地址 |
展示攻擊者地址 |
|
歸屬地 |
攻擊者地址所屬地區 |
|
級別 |
攻擊日誌記錄級別 |
|
事件類型 |
展示此資產被同一攻擊者攻擊而產生的攻擊日誌事件類型描述 |
|
事件條數 |
展示此資產被同一攻擊者攻擊而產生的攻擊日誌彙總條數 |
|
時間 |
展示此資產被同一攻擊者攻擊而第一條日誌時間和最近一條日誌的時間 |
點擊“資產安全分析”表格裏麵操作列的攻擊鏈,進入對應攻擊鏈顯示的詳細頁麵,如圖3-5所示。
對攻擊鏈統計的詳細說明如表3-5所示。
|
標題項 |
說明 |
|
攻擊鏈 |
點擊不同階段的攻擊鏈,可以過濾展示此階段產生的日誌 |
|
查詢 |
點擊查詢,可以根據時間、級別、攻擊源、事件來源、事件類型、事件名稱進行組合查詢 |
|
時間 |
日誌記錄時間 |
|
級別 |
日誌記錄級別 |
|
攻擊源 |
攻擊者地址 |
|
檢測模塊 |
攻擊檢測模塊 |
|
事件類型 |
攻擊日誌所屬的事件類型 |
|
事件名稱 |
事件類型的描述 |
|
行為 |
顯示此攻擊的處理動作 |
|
操作 |
點擊詳細,展示詳細的匹配信息和事件信息 |
在導航欄中選擇“數據中心>安全分析>WEB防護分析”進入規則防護顯示界麵,如圖3-6所示。
對規則防護的詳細說明如表3-6所示。
|
標題項 |
說明 |
|
統計時間 |
設定顯示的時間跨度,可選的值有: · 最近一天 · 最近一周 · 最近一月 · 自定義時間 缺省情況下,顯示最近一月的規則防護統計 |
|
攻擊類型分布 |
以餅狀圖的方式展示TOP5+其它的攻擊類型占比 |
|
被攻擊URL TOP10 |
以柱狀圖的方式展示TOP10的被攻擊URL數據 |
在導航欄中選擇“數據中心>安全分析>WEB防護分析”進入規則防護顯示界麵,點擊高級防護,進入高級防護顯示頁麵,如圖3-7所示。
對高級防護的詳細說明如表3-7所示。
|
標題項 |
說明 |
|
防護策略 |
根據防護策略過濾展示數據,默認展示所有防護策略的數據 |
|
統計時間 |
設定顯示的時間跨度,可選的值有: · 最近一天 · 最近一周 · 最近一月 · 自定義時間 缺省情況下,顯示最近一月的高級防護統計 |
|
精確訪問控製 |
以趨勢圖的方式展示精確訪問控製策略命中趨勢 |
|
防盜鏈 |
以趨勢圖的方式展示防盜鏈策略命中趨勢 |
|
CSRF攻擊防護 |
以趨勢圖的方式展示CSRF攻擊防護策略命中趨勢 |
|
CC攻擊防護 |
以趨勢圖的方式展示CC攻擊防護策略命中趨勢 |
|
被攻擊URL TOP10 |
以柱狀圖的方式展示TOP10的被攻擊URL數據 |
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
