网络卫士入侵检测系统:自定义流量统计指南

需积分: 35 36 下载量 18 浏览量 更新于2024-08-10 收藏 2.67MB PDF 举报
"自定义统计-introduction to modern cryptography" 在网络安全管理中,自定义统计是一项重要的功能,它允许管理员根据特定需求定制流量分析报告。在"网络卫士入侵检测系统"中,这一特性使得管理员能够更深入地了解网络的运行状态,包括设备接口的流量状况、安全区域内的攻击活动、病毒检测情况、应用流量使用情况以及内部主机的URL访问情况。通过自定义统计,管理员可以更好地定位潜在的安全威胁和性能问题。 自定义流量统计的操作流程包括以下步骤: 1. 首先,进入系统监视菜单,选择“自定义统计”,这将打开“自定义流量统计”页面。 2. 在设置查询条件时,需要选择查询类型,如设备接口、攻击检测、病毒检测、应用识别或URL过滤,并进一步设定具体选项,如设备接口的eth0、eth1等,或应用识别的HTTP、SMTP等。 3. 定义时间范围,设置开始时间和结束时间,以限定统计的时间段。 4. 完成参数设置后,点击“查询”按钮,系统将生成相应的统计图表,展示在“查询结果”部分。 例如,如果管理员想要查询“攻击检测2011-12-11日全天”的情况,系统会呈现这一天内所有检测到的攻击事件的详细统计。 这个功能出自天融信的网络卫士入侵检测系统用户手册,它提供了一套全面的技术服务体系,帮助用户进行设备的初始配置、管理以及实时监控。手册还涵盖了数据流处理、安全策略匹配、系统初始化、管理接口设置(如CONSOLE口本地管理和远程WEBUI管理)以及各种统计功能,如基本信息、版本信息、攻击统计、病毒统计、应用统计和URL统计等,以满足不同层次的网络管理需求。 自定义统计作为其中的一部分,增强了管理员对网络安全的控制能力,使其能够根据具体情况定制报表,从而更有效地进行网络管理和安全防护。此外,天融信提供了详细的操作指南和客户服务支持,以确保用户能够充分利用这些功能,提升网络安全管理水平。