安全态势感知管理平台SIP/探针STA

深信服安全感知平台(简称SIP)是一款面向全行业的大数据安全分析平台,旨在为用户构建一套集检测、可视、响应于一体的本地安全大脑,让安全可感知、易运营,更有价值。
点击可切换产品版本
知道了
不再提醒
SIP3.0.77
{{sendMatomoQuery("安全态势感知管理平台SIP/探针STA","服务器外联")}}

服务器外联

更新时间:2023-05-25

整体展示

[分析中心/异常行为分析/服务器外连]页面下,管理员可以服务器视角可视化查看外连情况,对于不需要访问到国外的业务存在访问连接时,进行及时关注。同时,管理员可指定服务器范围、区域及数据统计时间,整体展示信息主要包括:

应用流量:默认展示服务器Top5的应用流量的趋势展示,管理员可在对应页面右上角切换为应用流量分布显示;

协议端口流量:默认展示服务器Top5协议端口流量的趋势展示,管理员可在对应页面右上角切换为协议流量分布显示。

  说明:

指定服务器范围包括全部服务器、核心服务器、上行流量大于下行流量、夜间外连(可点击右侧设置按钮进行自定义)类别,供管理员做进一步筛选。

TOP5应用趋势展示如下图所示。

      流量分布展示如下图所示。

详情分析

管理员可以地域视角/服务器视角,对具体的服务器外连详情进行查看。

  1. 地域视角

在地域视角下,主要包括地域、源IP数、总流量、上下行流量、应用TOP10、协议端口TOP10及最近活跃时间等信息,管理员可在右上角侧进行关键字搜索,或在左上角点击<导出表格>进行批量导出操作。

当点击具体的地域/应用TOP10/协议端口TOP10时,会跳转至该地域对应的页面进行应用类型TOP5、端口TOP5、外连服务器列表等信息展示,如下图所示。

  1. 服务器视角

在服务器视角下,主要包括服务器、外连地域TOP5、总流量、上下行流量、应用TOP10、协议端口TOP10及最近活跃时间等信息,管理员可在右上角侧进行关键字搜索,或在左上角点击<导出表格>进行批量导出操作,如下图所示。

当点击具体的服务器/应用TOP10/协议端口TOP10时,会跳转至[潜伏威胁黄金眼]页面进一步展示详细信息。