安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","对外业务流量可视")}}

对外业务流量可视

更新时间:2022-07-29

整体展示

在[分析中心/访问流量可视/外对业务流量可视]页面下,管理员可视对外网开放的业务流量情况,如可视哪些业务访客最多,流量最大,来自于哪些地区的访客。同时,管理员可指定业务范围(全网/境外/境内)及数据统计时间,整体展示信息主要包括:

  • 应用流量:默认展示终端Top5的应用流量的趋势展示,管理员可在对应页面右上角切换为应用流量分布显示;

  • 协议端口流量:默认展示终端Top5协议端口流量的趋势展示,管理员可在对应页面右上角切换为协议流量分布显示。

TOP5应用趋势展示如下图所示。

流量分布展示如下图所示。

详情分析

管理员可以服务器视角或地域视角,查看外对内业务访问详情。

在服务器视角下,详情信息主要包括所访问的服务器名称、访客地域TOP5、总流量、上下行流量、访问应用TOP10、协议端口TOP10及最近活跃时间,管理员可在右上角侧进行关键字搜索,或在左上角点击<导出表格>进行批量导出操作。

当点击具体服务器名称/应用TOP10/协议端口TOP10,会跳转至对应[潜伏威胁黄金眼]页面进行详情查看。

在地域视角下,详情信息主要包括访问地域、源IP数、总流量、上下行流量、访问应用TOP10、协议端口TOP10及最近活跃时间,管理员可在右上角侧进行关键字搜索,或在左上角点击<导出表格>进行批量导出操作。

当点击具体地域/应用TOP10、协议端口TOP10,会跳转[日志检索]页面进行结果展示。