通过网络流量分析,您可以实时查看主机上发生的威胁事件、网络活动、流量趋势、入侵防御阻断访问和主机主动外联活动等,实现全网应用的可视化。

主动外联活动

主动外联活动页面实时为您展示主动外联TOP主机和TOP域名以及IP地址,帮助您及时发现可疑主机。

操作步骤

  1. 登录云防火墙控制台
  2. 单击导航栏网络流量分析 > 主动外联活动
    • 在网络流量展示页面单击主动外联活动,查看1小时、1天、7天、1个月内和自定义时间范围内的主动外联活动情况。
    • 主动外联资产模块单击查看更多
    • 您可打开主动外联资产列表,在搜索栏对资产信息进行搜索,查看资产的主动外联总次数、发送流量和接收流量。
    • 单击已关注,查看已关注的IP地址或添加/关注其他进行主动外联的资产IP。
      说明 被关注的IP地址将会纳入云防火墙的流量监控。被取消关注的资产IP将从主动外联资产列表中移除。
    • 单击已忽略页面,查看被设置为忽略状态的IP地址或将其他进行主动外联的资产IP设置为忽略取消忽略
      说明 被忽略的IP地址将不再纳入主动外联资产检测范围内。

入侵检测

入侵检测页面实时为您展示由威胁检测引擎检测到的威胁活动、趋势和详细信息。

操作步骤

  1. 登录云防火墙控制台
  2. 单击导航栏网络流量分析 > 入侵检测打开入侵检测页面。
    • 在入侵检测页面可查看近6个月内的威胁活动情况和威胁事件的详细信息。
    • 可通过筛选威胁分类、处理状态和检测时间定位到相关威胁事件。
    • 单击忽略,被忽略的IP地址将不再纳入入侵检测范围内。
    • 单击详情查看入侵事件列表中入侵事件的详细信息及安全建议。

IPS阻断分析

IPS阻断分析页面实时为您展示1小时、1天、7天、1个月内或自定义时间范围内的IPS阻断活动情况。

操作步骤

  1. 登录云防火墙控制台
  2. 单击导航栏网络流量分析网络流量分析 > IPS阻断分析
    • 在IPS阻断分析页面单击页面查看1小时、1天、7天、1个月内或自定义时间范围内的阻断活动情况。
    • 方向模块中单击入方向出方向,显示入方向/出方向被阻断的流量分布区域及对应的百分比。
    • 动作模块中单击详情查看该时间的详细信息和事件描述。
    • 在阻断事件列表中可查看阻断目的IP地址、被阻断的应用以及阻断来源。
    • 在阻断事件列表中,可通过筛选IPS阻断来源类型、方向、防御状态、检测时间以及源IP搜索相关阻断事件的详细信息。

全量活动搜索

全量活动为您实时展示云防火墙保护范围内所有主机的全部流量访问趋势数据、入方向/出方向TOP应用访问的来源地区及其占比数据、TOP会话地址及其占比数据等。

操作步骤

  1. 登录云防火墙控制台
  2. 单击导航栏网络流量分析 > 全量活动搜索
    • 在网络流量展示页面,单击全量活动搜索,查看15分钟、1小时、4小时、1天、7天或自定义时间范围内的全部威胁活动情况和趋势图。
      说明 自定义时间范围不限。
    • 单击条件下拉框选择对应的查询条件并输入/选择该条件的详细信息,查询对应的流量访问活动的历史趋势。
    • 流量访问TOP模块,您可查看TOP 10流量访问活动的入方向/出方向来源地区及占比数据、不同应用的占比数据、TOP 10会话地址及其占比数据等。