更新时间:2023-05-25
整体展示
在[分析中心/异常行为分析/服务器外连]页面下,管理员可以服务器视角可视化查看外连情况,对于不需要访问到国外的业务存在访问连接时,进行及时关注。同时,管理员可指定服务器范围、区域及数据统计时间,整体展示信息主要包括:
• 应用流量:默认展示服务器Top5的应用流量的趋势展示,管理员可在对应页面右上角切换为应用流量分布显示;
• 协议端口流量:默认展示服务器Top5协议端口流量的趋势展示,管理员可在对应页面右上角切换为协议流量分布显示。
• 说明:
指定服务器范围包括全部服务器、核心服务器、上行流量大于下行流量、夜间外连(可点击右侧设置按钮进行自定义)类别,供管理员做进一步筛选。
TOP5应用趋势展示如下图所示。
流量分布展示如下图所示。
详情分析
管理员可以地域视角/服务器视角,对具体的服务器外连详情进行查看。
- 地域视角
在地域视角下,主要包括地域、源IP数、总流量、上下行流量、应用TOP10、协议端口TOP10及最近活跃时间等信息,管理员可在右上角侧进行关键字搜索,或在左上角点击<导出表格>进行批量导出操作。
当点击具体的地域/应用TOP10/协议端口TOP10时,会跳转至该地域对应的页面进行应用类型TOP5、端口TOP5、外连服务器列表等信息展示,如下图所示。
- 服务器视角
在服务器视角下,主要包括服务器、外连地域TOP5、总流量、上下行流量、应用TOP10、协议端口TOP10及最近活跃时间等信息,管理员可在右上角侧进行关键字搜索,或在左上角点击<导出表格>进行批量导出操作,如下图所示。
当点击具体的服务器/应用TOP10/协议端口TOP10时,会跳转至[潜伏威胁黄金眼]页面进一步展示详细信息。