网络卫士入侵检测系统的应用统计分析

需积分: 35 36 下载量 193 浏览量 更新于2024-08-10 收藏 2.67MB PDF 举报
"天融信网络卫士入侵检测系统用户手册" 本文档是关于天融信公司的网络卫士入侵检测系统的用户手册,旨在帮助管理员理解和使用该系统来保护网络安全,特别是针对应用流量的监控和管理。该系统提供了一系列功能,如应用统计、应用排名和应用主机排名,以便于管理员对安全区域内的应用流量使用情况进行深入洞察。 4.5 应用统计是网络卫士入侵检测系统的重要功能之一,它详细统计了各种应用协议的连接数和上下行流量。这些统计数据对于识别系统中的大流量应用至关重要,因为它们可能对网络性能产生重大影响或者存在潜在的安全风险。系统能够检测识别的应用协议类别包括:传统协议、股票交易、即时通讯、流媒体、网络游戏、网络电话、P2P下载、数据库通信、其他流量以及用户自定义协议。 1)查看应用统计的操作步骤如下: 管理员需选择“系统监视”菜单,然后点击“应用统计”,这将进入“应用统计”页面。在这里,他们可以查看各个应用协议的详细统计信息,从而分析流量动向,并根据需要及时采取控制措施,比如限制某些高流量应用以优化网络资源分配,或者对可能的恶意活动进行调查。 此外,手册还提供了其他功能的介绍,如基本信息、版本信息、攻击统计、病毒统计、URL统计、当前连接、接口流量统计以及自定义统计。这些功能共同构成了一个全面的网络安全监控框架,帮助管理员实时了解网络状态,防范各种安全威胁。 例如,攻击统计功能可以显示网络中发生的攻击事件数量及其排名,使管理员能快速识别主要的攻击源;病毒统计则展示了病毒感染的情况,包括排名和受影响的主机,有助于采取预防和清理措施。而URL统计和URL主机排名则有助于监控网络中的浏览活动,防止潜在的恶意网站访问。 网络卫士入侵检测系统通过CONSOLE口本地管理和远程管理方式(包括设置接口IP地址、启用WEBUI管理等)进行配置和管理,确保了多途径、便捷的系统操控。同时,天融信公司提供了技术支持和服务体系,包括热线电话和官方网站,为用户提供及时的帮助和支持。 天融信网络卫士入侵检测系统是一款强大的网络安全工具,通过其丰富的统计和监控功能,能够有效地保障企业网络环境的安全和稳定,帮助管理员做出明智的决策,防范和应对各类网络威胁。