价值描述

• 网络安全攻击态势大屏通过攻击线直接展示攻击情况、对受攻击主要资产/攻击者进行统计，帮助用户快速识别关键受威胁资产和攻击者。同时通过威胁统计，帮助用户分析攻击模式和趋势。此外，实时攻击监控帮助用户能够及时响应威胁，保障网络环境的稳定与安全。 

1、区域攻击态势

• 描述：最多支撑配置展示6个资产组，每个资产组最多展示20个资产；
• 展示方式：轮播方式展示，从左到右顺时针间隔3s依次轮播资产组展示访问关系，每次轮播到1个资产组展示对应资产组关联的其他组或者外网IP；
• 点击单个组，组高亮固定展示这个组的访问关系；
• 点击单个图标：点击图标高亮此图标相关联的访问图标+连线，置灰其他的图标，包含资产图标和外网IP，并显示具体的攻击和被攻击的数据表格浮层；
• 有严重，高告警的资产标识红色的标识；
• 外网IP展示IP+地域，内网IP展示IP，悬浮显示IP（资产组）

 2、攻击概览TOP10

• 受攻击资产排名：统计外对内，内对内，目的IP统计出现告警次数最多的IP进行排名，取前10。字段包含：排名、资产IP、资产组、被攻击IP、被攻击次数（统计此类包含此资产IP的告警个数）；
• 外网攻击者排名：统计外对内攻击，源IP统计出现告警次数最多的IP进行排名，取前10。字段包含：排名、攻击者IP、地域、被攻击者IP、攻击的次数（统计此类包含此攻击者IP的告警个数）；

3、威胁统计

• 分为3块，外部威胁（外对内的攻击），外连威胁（内对外的攻击），横向威胁（内对内的攻击）；
• 告警总数，告警产生的趋势（展示趋势图的最高点数值，知道大概每天的数量级多少），最多的3类告警三级分类的告警类型；
• 判断依据：基于访问方向去统计，外对内，内对内，内对外去统计各自告警的数量，趋势，以及类型的排行；

4、实时攻击监控：

• 展示最近的告警数据，包含字段：最近发生时间、源IP、目的IP、风险等级；支持切换查看外部威胁、横向威胁、外连威胁；