适用于办公网的网络流量以及网络安全监控,通过收集全网行为管理的上网数据和下一代防火墙的安全数据,针对特定办公网提供网络管理和安全可视化,帮助管理员直观掌握整体网络上网概况,及时发现威胁并处理。
进入[行为感知系统]后,点击[办公网上网态势分析]该图标后,弹出如下提示。
点击<新增>后启用该项功能。
点击[办公网上网态势分析]图标后,直接进入[办公网上网态势分析]系统。
如上图所示,在地图右上角点击<当前位置>,设置当前[地区位置]为您的所在区域,点击<确认>保存配置。地图中展示的是当前设备访问其他网络地址的情况。
点击<设置>,进入办公网上网态势分析的配置页面,通过设置内容布局、不良内容定义、显示设置等3个部分内容,来定义展示内容。
点击<恢复默认配置>,可以将当前配置恢复为默认配置。
点击<保存>,可以将当前配置保存生效。
[深信服防火墙接入]用于启用与深信服防火墙外置对接功能,启用后可以在展示屏上显示与防火墙相关的板块(需要您的防火墙外置数据中心支持对接)。
启用方法:点击<启用>,填写外置数据中心IP、外置数据中心端口、接入密钥即可。
显示内容:分为[流量分析]和[安全分析]两个部分,勾选上的内容都会在首页上展示,选择的内容越多,展示的密度越大,择屏幕合适的分辨率进行展示。
流量分析:包含总体应用流速趋势、单位流量分布、热点单位轮播、应用流量分布、热门应用排行等5个内容。
安全分析:包含用户不良应用流量排行、非合规性应用排行、攻击信息、威胁类型分布、用户不良访问网站行为排行、用户遭受攻击次数排行、用户威胁等级排行、攻击源排行等8个内容。
布局设置:根据需求调整整体布局模型,有大图居左、大图居中、大图局右3种选择。
标题设置:如下图所示,定义首页展示内容的大标题。
模块标题如上图所示,定义首页展示的各模块的标题名称。如下图所示,[模块名]为各模块名称,双击需要修改的模块所在行,即可编辑[使用标题]处的模块名称,修改完成后,点击<确定>保存配置。
如上图所示,勾选首页需要展示的不良应用和不良网站。
不良应用定义:中勾选需要展示的具体不良应用类型。
不良网站定义:中勾选需要展示的不良网站类型。两者都支持模糊查询。
查询维度:可选以用户组或用户为查询对象。
查询时间:定义查询当天最近多少小时的数据。
数据刷新频率:定义数据刷新的间隔时间。以秒为单位,默认为180秒,最小60秒,最大支持3600秒。
内容显示:定义不良应用流量阈值,即当不良应用流量占比超过所定义的阈值时,单位状态显示为异常。定义不良访问网站阈值,即当不良访问网站次数占比超过所定义的阈值时,单位状态显示为异常。
显示数量:定义首页展示的各模块的最大显示对象数。[模块名]为各模块名称,双击需要修改的模块所在行,即可编辑[最大显示对象数],修改完成后,点击<确定>保存配置。注意:受展示框大小和美观度影响,请根据实际情况调整展示对象数量。
最后,点击<保存>,并点击<是>确认保存当前配置。
如上图所示,鼠标移动到展示模块处,可以查询该模块展示内容的详细数据。
红框中展示的是[热点单位轮播]内容,会以滚动的方式展示每个热点单位的使用情况,默认以组为单位显示。如需修改为以用户为单位,则在[显示设置]中的[查询维度]处修改即可。修改后整个办公网上网态势分析都是以用户为单位的。
建议使用Chrome浏览器访问!
