下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.95
{{sendMatomoQuery("下一代防火墙AF","云蜜罐诱捕日志")}}

云蜜罐诱捕日志

更新时间:2023-10-12

云蜜罐诱捕日志功能主要记录AF诱捕到黑客踩到蜜罐的日志,通过诱捕的形式诱惑黑客进行攻击,从而发现黑客的攻击行为。触发诱捕日志的时候会记录源IP、访问的伪装服务区地址端口、攻击次数、严重等级等信息。还可以对这些日志进行导出分析。

检索案例

某企业互联网部署了一台AF,并开启了云蜜罐诱捕策略,对黑客的行为进行诱捕,从而及时发现黑客在对内部服务器进行攻击。现需要查看诱捕日志发现黑客的行为。

步骤1.点击<查询条件>,根据需求进行筛选诱捕日志的信息,如下图所示。

 诱捕日志查询条件说明

查询条件

说明

起始/结束时间

选择查询开始至结束的时间

源地址

攻击者的来源IP

服务地址

伪装服务的地址

严重等级

根据严重等级进行筛选

步骤2.选择所有IP和服务地址,查看最近的诱捕情况,如下图所示。