【文件属性】:
文件名称:流量异常检测-introduction to modern cryptography
文件大小:2.67MB
文件格式:PDF
更新时间:2021-06-07 17:22:52
天融信
7.1 流量异常检测
网络卫士入侵检测系统支持基于物理接口、协议等流量异常检测功能,在统计的基础
上对接口流量和监控应用协议组的相关指标设定阀值并制定相应的报警规则,当统计值大
于设定值时进行报警。关于报警规则的设置具体请参见 10.6 报警。
管理员可对以下几种类型的参数设置阀值:
对应用协议组流量设置阀值,超出阀值则报警。如设置游戏流量阀值为 100M,
统计模块监视到当前游戏流量达到 110M 则报警,报警间隔 1 分钟。
对应用协议组连接数设置阀值,超出阀值则报警。如设置游戏连接数阀值为 100
个,统计模块监视到当前游戏连接数达到 110 个则报警,报警间隔 1 分钟。
对每个物理接口的流量值设置阀值,超出阀值则报警。如设置 eth0 流量阀值为
150M,统计模块监视到 eth0 流量达到 160M 则报警,报警间隔为 1 分钟。
对协议比例(Tcp 流量占总流量、Udp 流量占总流量、其他流量占总流量)设置
阀值,超出阀值则报警。报警间隔 1 分钟。
对最大连接数设置阀值,超出阀值则报警。如设置最大连接数阀值为 20 万,统
计模块监视到当前连接数达到了 22 万则报警,报警间隔 1 分钟。
设置流量异常检测的具体操作如下:
选择 流量管理 > 流量异常检测,如下图所示。