下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.85
{{sendMatomoQuery("下一代防火墙AF","本机安全日志")}}

本机安全日志

更新时间:2023-07-12

AF自身有抵御渗透攻击的功能,当本机遭受到恶意攻击时,可以查看本机安全日志进行分析,该日志记录AF被攻击的详情信息。

检索案例

某企业中需要对本机安全进行防护,而管理员需要周期性的查看设备是否被攻击,因此需要查看所有的本机安全日志,确定设备是否存在异常。

步骤1.点击<查询条件>,根据需求对日志进行筛选,如下图所示。

步骤2.查看具体的攻击信息,如下图所示。

步骤3.可以查询的攻击类型包括:端口扫描、ICMP洪水攻击、UDP洪水攻击、SYN洪水攻击、DNS洪水攻击、黑名单中的IP报文。

本机安全日志开启的方式:

1.在策略/安全策略/DOS/DDOS防护,选择本机DoS防护,勾选启用。

2.选择扫描攻击类型、DOS/DDOS防护,并勾选记录日志等功能。