下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","攻击事件汇总")}}

攻击事件汇总

更新时间:2022-06-17

攻击事件汇总该页面是从业务安全角度进行安全展示。可看到攻击事件类型TOP5和攻击者地图。如下图所示。

攻击事件类型

攻击事件类型展示的是最近攻击事件TOP5的类型。如下图所示。

点击攻击事件具体类型,可在表格中过滤出该攻击事件类型相关的日志。

攻击者地图

攻击者地图用于显示AF设备是今天/最近两天/最近七天检测到的攻击者的IP来源。

点击<投屏显示>,跳转到攻击者地图展示页面。如下图所示。

热点事件

热点事件是防火墙收集的某段时间内来自全网的排列top 10的安全事件,这些安全事件中,如果有对应的攻击威胁经过防火墙,被防火墙能识别到,则其中对应的攻击威胁会被标志为红色,如果流经防火墙的流量没有对应攻击威胁,则对应攻击威胁类型被标注为灰色。

点击具体热点事件,可在表格中过滤出具体的日志。如下图所示。

受影响业务

受影响业务主要用于显示最近发生的攻击事件,如下图所示。

显示的内容包括:攻击者IP、归属地、严重等级、影响业务/服务器、事件描述、攻击时间、状态以及操作。

点击具体的攻击者IP,可查看该攻击IP对客户业务的威胁情况(事件详情、攻击链展示、攻击类型TOP10),同时提供将该IP加入黑名单,进行联动封锁。如下图所示。

勾选仅显示核心业务,可只关注核心业务的安全状况。

点击<过滤>,可根据检测类型、归属地和严重等级进行筛选。如下图所示。