- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
53-资产安全分析
本章节下载: 53-资产安全分析 (241.62 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
· 附录
设备支持对下游主机的安全状况进行分析,统计存在安全威胁的主机数目以及安全事件的分布状态,并以图表形式展示。用户可以查看下游主机的安全状况综述,也可查看单一主机的详细安全分析报告。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
· 单一主机的详细安全分析报告中仅展示最近半年的数据。
· 当页面没有可以显示的数据时,可能的原因如下:
○ 当前设备未检测到攻击,所以没有可以展示的数据。
○ 系统仅对trust安全域与untrust安全域之间流量产生的日志进行分析,当前流量可能不在分析的安全域范围内。
○ 设备未正确安装硬盘或U盘。
· 当设备重新启动后,系统会对重启前未完成分析的历史数据继续进行分析,如果历史数据较多,可能导致系统无法及时对新产生的统计数据进行分析,请耐心等待。
1. 在“风险主机”页签下查看安全状况综述,风险级别对应的含义请参见附录。
2. 单击页面下方表格内容中的主机名,进入“主机详情”页面,查看单一主机的详细安全分析报告。
3. 根据分析报告,采取针对性防范措施。
表-1 风险级别取值对应表
|
风险级别 |
说明 |
|
有漏洞 |
检测出主机存在漏洞,目前尚未遭到攻击。例如通过漏洞扫描检测到主机开放了138、139危险端口等 |
|
被攻击 |
检测出主机受到了恶意攻击,例如DDoS、SQL注入攻击、僵尸程序等 |
|
已受控 |
有证据证明主机存在异常外联行为,例如与C&C服务器通信、与已知恶意软件和网络蠕虫等关联的IP、URL或域名通信 |
|
已扩散 |
检测到主机存在攻击其他主机的行为,例如端口扫描、暴力破解等 |
|
已受损 |
检测到主机存在文件泄露、危害其他主机或数据库等行为。例如,挖矿、勒索等 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
