网络卫士入侵检测系统的应用统计分析

"天融信网络卫士入侵检测系统用户手册" 本文档是关于天融信公司的网络卫士入侵检测系统的用户手册，旨在帮助管理员理解和使用该系统来保护网络安全，特别是针对应用流量的监控和管理。该系统提供了一系列功能，如应用统计、应用排名和应用主机排名，以便于管理员对安全区域内的应用流量使用情况进行深入洞察。 4.5 应用统计是网络卫士入侵检测系统的重要功能之一，它详细统计了各种应用协议的连接数和上下行流量。这些统计数据对于识别系统中的大流量应用至关重要，因为它们可能对网络性能产生重大影响或者存在潜在的安全风险。系统能够检测识别的应用协议类别包括：传统协议、股票交易、即时通讯、流媒体、网络游戏、网络电话、P2P下载、数据库通信、其他流量以及用户自定义协议。 1）查看应用统计的操作步骤如下： 管理员需选择“系统监视”菜单，然后点击“应用统计”，这将进入“应用统计”页面。在这里，他们可以查看各个应用协议的详细统计信息，从而分析流量动向，并根据需要及时采取控制措施，比如限制某些高流量应用以优化网络资源分配，或者对可能的恶意活动进行调查。 此外，手册还提供了其他功能的介绍，如基本信息、版本信息、攻击统计、病毒统计、URL统计、当前连接、接口流量统计以及自定义统计。这些功能共同构成了一个全面的网络安全监控框架，帮助管理员实时了解网络状态，防范各种安全威胁。 例如，攻击统计功能可以显示网络中发生的攻击事件数量及其排名，使管理员能快速识别主要的攻击源；病毒统计则展示了病毒感染的情况，包括排名和受影响的主机，有助于采取预防和清理措施。而URL统计和URL主机排名则有助于监控网络中的浏览活动，防止潜在的恶意网站访问。 网络卫士入侵检测系统通过CONSOLE口本地管理和远程管理方式（包括设置接口IP地址、启用WEBUI管理等）进行配置和管理，确保了多途径、便捷的系统操控。同时，天融信公司提供了技术支持和服务体系，包括热线电话和官方网站，为用户提供及时的帮助和支持。 天融信网络卫士入侵检测系统是一款强大的网络安全工具，通过其丰富的统计和监控功能，能够有效地保障企业网络环境的安全和稳定，帮助管理员做出明智的决策，防范和应对各类网络威胁。