网络卫士入侵防御系统-攻击统计与分析

"天融信网络卫士入侵防御系统用户手册" 本文档详细介绍了天融信的网络卫士入侵防御系统，旨在帮助管理员有效监控和管理网络安全。该系统提供了一系列功能，包括攻击统计、攻击排名、受攻击主机排名等，以帮助管理员了解安全区域内受攻击的情况。 在"攻击统计"部分，网络卫士入侵防御系统能够展示从特定"开始"时间起的攻击数和检测数，以及攻击事件的类别分布图和攻击趋势图。管理员可以通过系统监视 > 攻击统计选项进入此页面。这个功能使得管理员能够清晰地看到不同类型的攻击频率，以便于分析威胁并采取相应防护措施。 攻击统计页面包含以下几个关键部分： 1) **查看攻击统计**：这部分提供实时的攻击数据，包括总的攻击次数和检测次数，以及按时间轴显示的攻击趋势，帮助管理员识别攻击模式和可能的时间窗口。 2) **攻击事件类别分布图**：此图展示了各类攻击事件的比例，如DoS攻击、扫描、SQL注入等，有助于确定主要的安全威胁。 3) **攻击趋势图**：通过折线图展示攻击数量随时间的变化，可识别出攻击活动的高峰期和低谷期，为调整防御策略提供依据。 除了攻击统计，系统还提供了其他监控模块，如： - **攻击排名**：列出最频繁的攻击类型及其排名，便于优先处理高风险攻击。 - **受攻击主机排名**：显示网络中被攻击最多的主机，有助于定位问题源头并进行针对性防护。 - **病毒统计**：统计病毒感染情况，包括病毒排名和受病毒攻击的主机排名，帮助清除恶意软件。 - **应用统计**和**应用排名**：分析网络中的应用程序使用情况，识别潜在的风险应用。 - **URL统计**、**URL排名**和**URL主机排名**：监控网址访问行为，防止恶意网站的访问。 - **当前连接**：显示当前网络中的活动连接，便于排查异常连接。 - **接口流量统计**：监控网络接口的流量，预防带宽滥用或DOS攻击。 天融信网络卫士入侵防御系统提供了全面的网络安全监控和管理工具，确保用户能够及时发现并应对各种网络安全威胁，保护网络环境的稳定与安全。系统支持CONSOLE口本地管理和远程WEBUI管理，方便用户根据需求选择合适的管理方式。此外，天融信还提供了一套完善的技术服务体系，包括服务热线和在线反馈，以确保用户在使用过程中能得到及时的技术支持。