选择区域语言: EN CN HK

H3C SecPath U系列统一威胁管理产品 UTM深度检测功能Web配置手册-5PW103

14-报表

本章节下载  (685.97 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/TYWX/SecPath_U200/Configure/User_Manual/H3C_SecPath_U_UTM_SDJC_Web-5PW103/201207/749521_30005_0.htm

14-报表


1 报文统计

1.1  概述

报文统计模块提供了按照段和方向对实时报文的分布信息进行统计的功能。当用户设置开始进行统计时,设备会根据报文的大小将报文划分为7个区间(分别是0~63、64~127、128~255、256~511、512~1023、1024~1517和1518以上,单位为字节),每10秒钟统计一次在这10秒内的各个区间的实时报文的个数,并以状态图的形式显示给用户。用户可以通过查看实时报文统计状态图来了解网络的流量情况。

1.2  查看报文统计

在导航栏中选择“报表 > 报文统计”,进入如图1-1所示的页面。

图1-1 报文统计

 

报文统计条件的详细配置如表1-1所示。

表1-1 报文统计条件的详细配置

配置项

说明

设置要进行实时报文分布信息统计的段ID

 

方向

设置要进行实时报文分布信息统计的方向

l      从里到外:表示统计从内部域到外部域的实时报文

l      从外到里:表示统计从外部域到内部域的实时报文

图类型

设置以哪种图类型来呈现其实时报文分布信息的统计数据,可以选择饼状图或柱状图

 

完成上述的配置后,单击<开始统计>按钮,开始进行实时报文分布信息的统计,在页面下方会显示实时报文统计状态图,并每10秒钟更新一次,如图1-2所示。

图1-2 实时报文统计状态图

 

在实时报文统计期间,单击<结束统计>该按钮,即可结束实时报文统计过程。


2 流量统计报表

2.1  概述

流量统计报表模块支持流量统计报表和Top历史报表功能。

l              流量统计报表用于统计各服务或协议在某段时间内某个段的某个方向上的流量数据。

l              Top历史报表用于统计在某段时间内某个段的某个方向上的前n个(可指定n为5或10)流量最大的服务或协议的信息。

用户可以通过对这两种报表的分析、归纳,对可疑流量进行限制,预防网络攻击的发生,解决网络安全隐患问题。

2.2  配置流量统计报表

2.2.1  配置概述

1. 流量统计报表

流量统计报表配置的推荐步骤如表2-1所示。

表2-1 流量统计报表配置步骤

步骤

配置任务

说明

1

2.2.2  设置流量统计报表

必选

添加要查看的流量统计报表,指定流量统计的条件

通过设置各报表的类型、段、方向、服务或协议,可以生成具有不同统计功能的报表

缺省情况下,系统没有配置任何流量统计报表

2

2.2.3  查看流量统计报表

可选

查看流量统计报表所统计到的内容

 

2. Top历史报表

Top历史报表配置的推荐步骤如表2-2所示。

表2-2 Top历史报表配置步骤

步骤

配置任务

说明

1

2.2.4  设置Top历史报表

必选

添加要查看的Top历史报表,指定流量统计的条件

通过设置各报表的类型、段、方向,可以生成具有不同统计功能的报表

缺省情况下,系统没有配置任何Top历史报表

2

2.2.5  查看Top历史报表

可选

查看Top历史报表所统计到的内容

 

2.2.2  设置流量统计报表

在导航栏中选择“报表 > 流量统计报表 > 流量统计报表设置”,进入如图2-1所示的页面。页面的上半部分用于设置流量统计报表;页面的下半部分用于按报表类型查看已存在的流量统计报表。

图2-1 流量统计报表设置

 

流量统计报表的详细配置如表2-3所示。

表2-3 流量统计报表的详细配置

配置项

说明

报表类型

设置要添加的流量统计报表的类型,包括:

l      服务报表:基于服务的流量统计报表

l      协议报表:基于协议的流量统计报表

报表名称

设置流量统计报表的名称

选择段

设置该流量统计报表要进行统计的段

 

方向

设置该流量统计报表要进行统计的方向,包括:

l      内部域到外部域

l      外部域到内部域

l      双向

服务列表/选择协议

设置该流量统计报表要统计的服务/协议

可选的服务在“带宽管理 > 服务管理”中配置;可选的协议在“带宽管理 > 协议管理”中配置

l      当报表类型选择“服务报表”时,此参数为“服务列表”

l      当报表类型选择“协议报表”时,此参数为“选择协议”。选择协议时,单击<选择协议>按钮,在弹出的协议列表页面中选中一个协议后单击<确定>按钮即可

 

可点击返回“表2-1 流量统计报表配置步骤”。

2.2.3  查看流量统计报表

在导航栏中选择“报表 > 流量统计报表 > 流量统计报表”,进入如图2-2所示的页面。

图2-2 流量统计报表查询

 

流量统计报表查询项的详细说明如表2-4所示。

表2-4 流量统计报表查询项的详细说明

查询项

说明

报表类型

设置要查看的流量统计报表的类型,包括:

l      服务报表

l      协议报表

选择报表

设置要查看的服务/协议报表

l      当报表类型选择“服务报表”时,下拉框中显示所有已创建的服务报表

l      当报表类型选择“协议报表”时,下拉框中显示所有已创建的协议报表

选择数据

设置要查看报表中的哪些统计数据,包括:

l      平均带宽

l      峰值带宽

指定日期范围

设置要查看报表的统计数据的时间范围,包括:

l      最后一天:表示查看前一天的统计数据

l      指定时间:表示查看指定时间范围内的统计数据,需要手动设置开始时间和结束时间

 

设置了相应的查询条件后,单击<查询>按钮,在页面下方会显示满足查询条件的报表信息,如图2-3所示。

图2-3 流量统计报表查询结果

 

可点击返回“表2-1 流量统计报表配置步骤”。

2.2.4  设置Top历史报表

在导航栏中选择“报表 > 流量统计报表 > Top历史报表设置”,进入如图2-4所示的页面。页面的上半部分用于设置Top历史报表;页面的下半部分用于按报表类型查看已存在的Top历史报表。

图2-4 Top历史报表设置

 

Top历史报表的详细配置如表2-5所示。

表2-5 Top历史报表的详细配置

配置项

说明

报表类型

设置要添加的Top历史报表的类型,包括:

l      Top服务报表:基于服务的Top历史报表

l      Top协议报表:基于协议的Top历史报表

报表名称

设置该Top历史报表的名称

选择段

设置该Top历史报表要进行统计的段

 

方向

设置该Top历史报表要进行统计的方向,包括:

l      内部域到外部域

l      外部域到内部域

l      双向

 

可点击返回“表2-2 Top历史报表配置步骤”。

2.2.5  查看Top历史报表

在导航栏中选择“报表 > 流量统计报表 > Top历史报表”,进入如图2-5所示的页面。

图2-5 Top历史报表查询

 

Top历史报表查询项的详细说明如表2-6所示。

表2-6 Top历史报表查询项的详细说明

查询项

说明

报表类型

设置要查看的Top历史报表的类型,包括:

l      Top服务报表

l      Top协议报表

选择报表

设置要查看的Top服务/协议报表

l      当报表类型选择“Top服务报表”时,下拉框中显示所有已创建的Top服务报表

l      当报表类型选择“Top协议报表”时,下拉框中显示所有已创建的Top协议报表

指定日期范围

设置要查看报表的统计数据的时间范围,包括:

l      最后一天:表示查看前一天的统计数据

l      指定日期:表示查看指定日期的统计数据,需要手动设置某一天

Top

设置取前多少个最大的流量数据,可选择5或10

 

设置了相应的查询条件后,单击<查询>按钮,在页面下方会显示满足查询条件的报表信息,如图2-6所示。

图2-6 Top历史报表查询结果

 

可点击返回“表2-2 Top历史报表配置步骤”。


3 攻击报表

3.1  概述

攻击报表模块支持攻击报表和Top攻击报表功能。

l              攻击报表用于查看指定段、攻击ID/源IP/目的IP、级别、动作类型和时间范围的攻击的统计数据。

l              Top攻击报表用于查看指定段、级别、动作类型和时间范围的前5个发生次数最多的攻击、前5个发起攻击最多的源IP地址或前5个受到攻击最多的目的IP地址的统计数据。

用户可以通过对这两种报表的分析、归纳,了解当前网络中存在的各种攻击事件。

3.2  配置攻击报表

3.2.1  配置概述

攻击报表模块可以提供的操作功能如表3-1所示。

表3-1 攻击报表模块的功能

功能

说明

3.2.2  查看攻击报表

用于按照指定条件查看攻击事件报表、攻击源报表和攻击目的报表

3.2.3  查看Top攻击报表

用于按照指定条件查看Top攻击事件报表、Top攻击源报表和Top攻击目的报表

 

3.2.2  查看攻击报表

在导航栏中选择“报表 > 攻击报表 > 攻击事件报表”,进入如图3-1所示的页面。

图3-1 攻击报表

 

攻击报表查询项的详细说明如表3-2所示。

表3-2 攻击报表查询项的详细说明

界面项

描述

报表类型

设置要查看的攻击报表的类型,包括:

l      攻击事件报表

l      攻击源报表

l      攻击目的报表

攻击ID/源IP/目的IP

设置攻击的ID/源IP地址/目的IP地址

l      当报表类型选择“攻击事件报表”时,此参数为“攻击ID”

l      当报表类型选择“攻击源报表”时,此参数为“源IP”

l      当报表类型选择“攻击目的报表”时,此参数为“目的IP”

级别

设置攻击的严重级别,包括严重、一般、警告和提示

动作类型

设置对攻击所采取的动作类型,包括告警和阻断

设置攻击发生的段

 

指定日期范围

设置要查看报表的统计数据的时间范围,包括:

l      最后一小时:表示查看前一个整小时的统计数据(举例:如果当前时间为16:25,则查看当天15:00~16:00的统计数据)

l      最后一天:表示查看前一天的统计数据(举例:如果当天为2008-08-08,则查看2008-08-07 00:00~2008-08-08 00:00的统计数据)

l      最后一周:表示查看上一周的统计数据(举例:如果当天为周三,则查看从上周三到本周二的统计数据)

l      指定时间:表示查看指定时间范围的统计数据,需要手动设置的开始时间和结束时间

 

设置了相应的查询条件后,单击<查询>按钮,在页面下方会显示满足查询条件的报表信息,如图3-2所示。

图3-2 攻击报表查询结果

 

可点击返回“表3-1 攻击报表模块的功能”。

3.2.3  查看Top攻击报表

在导航栏中选择“报表 > 攻击报表 > Top攻击事件报表”,进入如图3-3所示的页面。

图3-3 Top攻击报表

 

Top攻击报表查询项的详细说明如表3-3所示。

表3-3 Top攻击事件报表

界面项

描述

报表类型

设置要查看的Top攻击报表的类型,包括:

l      Top攻击事件报表

l      Top攻击源报表

l      Top攻击目的报表

级别

设置攻击的严重级别,包括严重、一般、警告和提示

动作类型

设置对攻击所采取的动作类型,包括告警和阻断

图类型

选择要查看统计数据的图类型

l      饼状图:可以使用户方便的看出各种攻击所占比例的相对关系

l      柱状图:可以使用户方便的看出各种攻击所占比例的绝对关系

设置攻击发生的段

 

指定日期范围

设置要查看报表的统计数据的时间范围,包括:

l      最后一小时:表示查看前一个整小时的统计数据(举例:如果当前时间为16:25,则查看当天15:00~16:00的统计数据)

l      最后一天:表示查看前一天的统计数据(举例:如果当天为2008-08-08,则查看2008-08-07 00:00~2008-08-08 00:00的统计数据)

l      最后一周:表示查看上一周的统计数据(举例:如果当天为周三,则查看从上周三到本周二的统计数据)

l      指定时间:表示查看指定时间范围的统计数据,需要手动设置的开始时间和结束时间

 

设置了相应的查询条件后,单击<查询>按钮,在页面下方会显示满足查询条件的报表信息,如图3-4所示。

图3-4 Top攻击报表查询结果

 

可点击返回“表3-1 攻击报表模块的功能”。


4 病毒报表

4.1  概述

病毒报表模块支持病毒报表和Top病毒报表功能。

l              病毒报表用于查看指定段、病毒名称/源IP/目的IP、病毒类型、动作类型和时间范围的病毒的统计数据。

l              Top病毒报表用于查看指定段、病毒类型、动作类型和时间范围的前5个发生次数最多的病毒、前5个发起病毒最多的源IP地址或前5个收到病毒最多的目的IP地址的统计数据。

用户可以通过对这两种报表的分析、归纳,了解当前网络中存在的各种病毒事件。

4.2  配置病毒报表

4.2.1  配置概述

病毒报表模块可以提供的操作功能如表4-1所示。

表4-1 病毒报表模块的功能

功能

说明

4.2.2  查看病毒报表

用于按照指定条件查看病毒事件报表、病毒源报表和病毒目的报表

4.2.3  查看Top病毒报表

用于按照指定条件查看Top病毒事件报表、Top病毒源报表和Top病毒目的报表

 

4.2.2  查看病毒报表

在导航栏中选择“报表 > 病毒报表 > 病毒报表”,进入如图4-1所示的页面。

图4-1 病毒报表

 

 

病毒报表查询项的详细说明如表4-2所示。

表4-2 病毒报表查询项的详细说明

界面项

描述

报表类型

设置要查看的病毒报表的类型,包括:

l      病毒事件报表

l      病毒源报表

l      病毒目的报表

病毒名称/源IP/目的IP

设置病毒的名称/源IP地址/目的IP地址

l      当报表类型选择“病毒事件报表”时,此参数为“病毒名称”

l      当报表类型选择“病毒源报表”时,此参数为“源IP”

l      当报表类型选择“病毒目的报表”时,此参数为“目的IP”

病毒分类

设置病毒的分类,设备当前支持的病毒分类是由系统缺省发布的

动作类型

设置对病毒所采取的动作类型,包括告警和阻断

设置病毒发生的段

 

指定日期范围

设置要查看报表的统计数据的时间范围,包括:

l      最后一小时:表示查看前一个整小时的统计数据(举例:如果当前时间为16:25,则查看当天15:00~16:00的统计数据)

l      最后一天:表示查看前一天的统计数据(举例:如果当天为2008-08-08,则查看2008-08-07 00:00~2008-08-08 00:00的统计数据)

l      最后一周:表示查看上一周的统计数据(举例:如果当天为周三,则查看从上周三到本周二的统计数据)

l      指定时间:表示查看指定时间范围的统计数据,需要手动设置的开始时间和结束时间

 

设置了相应的查询条件后,单击<查询>按钮,在页面下方会显示满足查询条件的报表信息,如图4-2所示。

图4-2 病毒报表查询结果

 

可点击返回“表4-1 病毒报表模块的功能”。

4.2.3  查看Top病毒报表

在导航栏中选择“报表 > 病毒报表 > Top病毒报表”,进入如图4-3所示的页面。

图4-3 Top病毒报表

 

Top病毒报表查询项的详细说明如表4-3所示。

表4-3 Top病毒事件报表

界面项

描述

报表类型

设置要查看的Top病毒报表的类型,包括:

l      Top病毒事件报表

l      Top病毒源报表

l      Top病毒目的报表

病毒分类

设置病毒的分类,设备当前支持的病毒分类是由系统缺省发布的

动作类型

设置对病毒所采取的动作类型,包括告警和阻断

图类型

选择要查看统计数据的图类型

l      饼状图:可以使用户方便的看出各种病毒所占比例的相对关系

l      柱状图:可以使用户方便的看出各种病毒所占比例的绝对关系

设置病毒发生的段

 

指定日期范围

设置要查看报表的统计数据的时间范围,包括:

l      最后一小时:表示查看前一个整小时的统计数据(举例:如果当前时间为16:25,则查看当天15:00~16:00的统计数据)

l      最后一天:表示查看前一天的统计数据(举例:如果当天为2008-08-08,则查看2008-08-07 00:00~2008-08-08 00:00的统计数据)

l      最后一周:表示查看上一周的统计数据(举例:如果当天为周三,则查看从上周三到本周二的统计数据)

l      指定时间:表示查看指定时间范围的统计数据,需要手动设置的开始时间和结束时间

 

设置了相应的查询条件后,单击<查询>按钮,在页面下方会显示满足查询条件的报表信息,如图4-4所示。

图4-4 Top病毒报表查询结果

 

可点击返回“表4-1 病毒报表模块的功能”。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!