数据安全
307
所有流量。
提供信息示例:
防火墙将提供所有通过其的网络会话信息;
SESSION:
188.33.26.72:12987->123.125.70.106:80(TCP),
application HTTP, interface ethernet0/3, vr
trust-vr, policy 31, user -@-, host -, send
packets 20,send bytes 1465,receive packets
16,receive bytes 19734,start time 2015-07-17
15:04:11,close
time
2015-07-17
15:04:31,session end,TCP RST
2.
入侵检测:
主要功能:
入侵检测通过收集和分析可以获得的信息,检
查网络或系统中是否存在违反安全策略的行为和被
攻击的迹象。
提供信息示例:
入侵检测系统提供告警日志,包括告警级别,
攻击内容,攻击者 IP,被攻击者 IP 等;
[ 低 危 险 程 度 ][ 允 许 ],2015-07-17
13:58:11,[40301]SNMP 服务试图使用默认 public 口
令访问,71.6.135.131,12458,
,112.65.177.8,
161
,
eth5
,
78:1D:BA:31:25:AF
,
00:E0:ED:21:3B:83,1,UDP.SNMP
3.
上网行为管理
主要功能:
上网行为管理设备可以控制和管理互联网用户
对互联网的使用。
提供信息示例:
提供用户名、IP、应用类型、所用流量、时长
等
4.
邮件网关
主要功能
对进出邮件进行反垃圾与反病毒扫描。
提供信息示例:
能够提供发送者、接受者以及事件内容、处理
方式等。
5.
堡垒机
主要功能
堡垒机设备统一管理账户,实现对所有设备账
号进行集中管理,并且提供审计日志;
提供信息示例
堡垒机审计日志提供事件、级别、用户名、连
接的服务器 IP,连接方式等。
Dec
24
10:37:14
166.3.64.26
Dec
24
10:40:22
hac MsgSer: 事件时间:2014-12-24 10:40:22,事
件级别:通知,操作员:wjj,事件主机 IP:
166.10.12.31,事件模块:运维开始,事件内容:
用户 wjj 运维设备 B-WAN_RT_7606-01,运维协议是
ssh。
6.
负载均衡审计
主要功能
负载均衡本身不是安全设备,但是由于所有应
用都由其发布,因此该设备能够提供外部访问的最
详尽日志;
提供信息示例
提供包括网络、URL 等多层面日志:
clientip:125.215.37.139URL:mail.snerdi.c
om.cn/coremail/XT3/main/intervalCheck.jsp?si
d=BAwijzqqqwIOjVzsIUqqMetGLlBGwExF&doCheck=t
rue&noSessionSet=true&ts=Fri%20Jul%2017%2020
15%2016:35:30%20GMT+0800%20(%E4%B8%AD%E5%9B%
BD%E6%A0%87%E5%87%86%E6%97%B6%E9%97%B4)"
clientip:124.65.36.182URL:www.snerdi.com
.cn/UploadFile/20109119335108.jpg
7.
网络流量分析
主要功能
通过对网络流量进行抓包分析,记录网络实时
流量;
提供信息示例
录制网络流量,包括完整的数据包内容:
No. Time Source
Destination Protocol Length Info
1 0.000000000 188.33.110.41
打分:
0 星