安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.65
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","外联流量可视")}}

外联流量可视

更新时间:2022-07-29

外联流量可视主要是以地图的形式从内网地址为出发点到目的国家地区的连线展示,并包括外联源主机TOP5、外联趋势、外联TOP5国家、详细信息列表等。

内网位置指定

为确保对外连接展示真实性,管理员需先点击<设置>按钮,在地图上选取一个点代表内网的主机,方便展示外连访问关系,如下图所示。

整体展示

在[对外连接]页面下,管理员可查看终端或服务器与互联网的访问整体情况,主要包括外连国家TOP5及全景地图展示、外连主机TOP5、外连趋势等信息,管理员可对统计时间(最近24小时/最近7天)、源和地点进行筛选,如下图所示。

其中:

  • 全景地图展示:可展示国内、国外两种地图,鼠标悬停对应地区或国家,可显示具体外连次数;

  • 外连国家TOP5:可展示外连最多的前5位国家及对应外连次数;

  • 外连主机TOP5:可自定义排序,包括访问IP数、次数及流量;

  • 外连趋势:可按上下行流量或次数进行展示。

说明:

如需对对外连接整体数据进行最优查看,可点击<开启大屏投放>,跳转至[正常外连监控]大屏进行全屏展示。

详情分析

在[访问流量可视/外联流量可视]页面下,可在[详细信息]位置查看对应访问源的详细信息,主要包括访问源、访问源属性、访问目标、应用类型TOP3、服务、流量大小及访问次数等信息,管理员可在右上角侧进行关键字搜索/高级搜索,在左上角点击<导出表格>进行批量导出操作。

说明:

高级搜索可针对源和目标的所属资产类型及主机名/IP进行检索,同时支持关键字搜索。

当管理员点击每行左侧“+”号,会展示更详细的信息,点击<>可跳查看对应黄金眼信息。同时,当点击具体的应用类型TOP3/服务/访问次数时,会跳转至[分析中心/日志检索]自动筛选对应日志,如下图所示。