网络卫士入侵检测系统：自定义流量统计指南

"自定义统计-introduction to modern cryptography" 在网络安全管理中，自定义统计是一项重要的功能，它允许管理员根据特定需求定制流量分析报告。在"网络卫士入侵检测系统"中，这一特性使得管理员能够更深入地了解网络的运行状态，包括设备接口的流量状况、安全区域内的攻击活动、病毒检测情况、应用流量使用情况以及内部主机的URL访问情况。通过自定义统计，管理员可以更好地定位潜在的安全威胁和性能问题。 自定义流量统计的操作流程包括以下步骤： 1. 首先，进入系统监视菜单，选择“自定义统计”，这将打开“自定义流量统计”页面。 2. 在设置查询条件时，需要选择查询类型，如设备接口、攻击检测、病毒检测、应用识别或URL过滤，并进一步设定具体选项，如设备接口的eth0、eth1等，或应用识别的HTTP、SMTP等。 3. 定义时间范围，设置开始时间和结束时间，以限定统计的时间段。 4. 完成参数设置后，点击“查询”按钮，系统将生成相应的统计图表，展示在“查询结果”部分。 例如，如果管理员想要查询“攻击检测2011-12-11日全天”的情况，系统会呈现这一天内所有检测到的攻击事件的详细统计。 这个功能出自天融信的网络卫士入侵检测系统用户手册，它提供了一套全面的技术服务体系，帮助用户进行设备的初始配置、管理以及实时监控。手册还涵盖了数据流处理、安全策略匹配、系统初始化、管理接口设置（如CONSOLE口本地管理和远程WEBUI管理）以及各种统计功能，如基本信息、版本信息、攻击统计、病毒统计、应用统计和URL统计等，以满足不同层次的网络管理需求。 自定义统计作为其中的一部分，增强了管理员对网络安全的控制能力，使其能够根据具体情况定制报表，从而更有效地进行网络管理和安全防护。此外，天融信提供了详细的操作指南和客户服务支持，以确保用户能够充分利用这些功能，提升网络安全管理水平。