下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","用户攻击事件")}}

用户攻击事件

更新时间:2022-06-17

用户安全事件是从攻击类型的角度进行用户安全展示,可以收集来自全网热点事件中,流量经过AF,AF识别的用户风险,如果匹配中其中的热点事件,则标注为红色,没有改风险类型则标注为灰色。

攻击事件类型分布

攻击事件类型分布主要用于显示安全事件类型的分布情况。如下图所示。

点击安全事件具体攻击类型,可在表格中过滤出该攻击类型相关的日志。

全网实时热点事件TOP10

全网实时热点事件TOP10是根据当前的热点事件进行整理,结合客户当前的攻击日志来分析,看客户内网用户是否有遭受热点事件的攻击。红色表示业务已发生,灰色表示业务未发生。如下图所示。

点击具体热点事件,可在表格中过滤出具体的日志。如下图所示。

受影响用户

受影响用户用于显示当天/最近两天/最近七天不同时间段内发生的被攻击事件。

显示的内容包括:序号、最后通信时间、影响用户、威胁等级、威胁类型、威胁描述、事件次数以及操作。

点击具体的影响用户,可查看该用户被攻击的情况(攻击时间、攻击类型、攻击描述等),同时提供将攻击者IP加入黑名单,进行联动封锁。如下图所示。

点击<筛选>,可根据用户重要性、威胁等级、事件类型、威胁类型进行筛选。