- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
52-僵尸网络分析
本章节下载: 52-僵尸网络分析 (232.98 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
○ 日志导入
○ 日志导出
设备对所有与僵尸网络相关的安全日志(包括入侵防御日志、防病毒日志、Web应用防护日志、文件过滤日志、URL过滤日志以及信誉日志)进行综合分析,展示了疑似僵尸主机的IP地址、对端地址等信息。可帮助用户识别和定位具体的僵尸网络主机,并采取相应防范措施。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
· 本功能仅当设备正确安装硬盘或U盘后可用。
· 本功能仅对trust安全域与untrust安全域之间流量产生的日志进行分析。
· 为了提高分析结果的准确性,请确保僵尸网络相关的安全业务(如入侵防御、防病毒等业务)的日志记录功能已开启。
管理员可以通过导入日志文件,对文件中的日志信息进行僵尸网络分析。
单击<导入>按钮,在弹出的提示框中单击<是>,进入导入界面。在界面中选择导入的日志文件并输入日志文件的密码,即可将日志导入到设备中。
设备支持将所有与僵尸网络相关的安全日志导出到PC本地。具体步骤如下:
1. 单击<高级查询>按钮,配置日志的查询条件,单击<查询>按钮,筛选出需要导出的日志。
2. 单击<导出>按钮,进入“导出日志”页面,配置日志导出参数,具体参数如下表所示:
表-1 日志导出参数表
|
参数 |
说明 |
|
设置密码 |
用于设置日志文件的密码,日志文件会被加密导出,导出后的文件需要输入设置的密码才可以查看 |
|
导出条数 |
用于设置每个日志文件中可以包含的日志条数 · 当日志实际数量小于或等于配置的导出条数时,设备会将所有日志导出到一个文件中 · 当日志实际数量大于配置的导出条数时,设备会按照配置的导出条数,将日志分批导出到多个文件中 |
3. 完成日志导出参数的配置后,单击<导出>按钮,设备会将日志文件导出到PC本地中。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
