- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
14-攻擊防範日誌
本章節下載: 14-攻擊防範日誌 (171.58 KB)
本幫助主要介紹以下內容:
· 特性簡介
¡ 黑名單日誌
在單包攻擊防範中,可以開啟日誌功能,使設備在檢測到攻擊發生時生成告警日誌。但在單包攻擊較為頻繁的情況下,大量的日誌生成與輸出會占用較高的係統資源,此時可以通過開啟“單包攻擊防範日誌聚合輸出”功能,將在一定時間內,在同一個接口或安全域上檢測到的相同攻擊類型、相同攻擊防範動作、相同的源/目的地址以及屬於相同VPN的單包攻擊的所有日誌聚合成一條日誌輸出,以降低對係統資源的占用。
開啟黑名單日誌功能後,當增加黑名單、刪除黑名單、掃描攻擊防範動態添加黑名單、黑名單老化被刪除時會有相應的日誌輸出,日誌的內容主要包括黑名單的源IP地址、DS-Lite隧道對端地址、VPN實例名稱、添加或刪除的原因以及老化時間等。
設備可以為黑名單和攻擊防範模塊創建單獨的日誌緩衝區和日誌文件,用來分別存儲這些業務模塊的日誌。隻有在基本配置頁麵的係統日誌中開啟將係統日誌輸出到日誌緩衝區功能後,才能將各個業務模塊的日誌輸出到各自獨立的日誌緩衝區和日誌文件中。
日誌在保存到日誌文件前,先保存在日誌文件緩衝區,係統將日誌文件緩衝區的內容寫入日誌文件後,緩衝區裏的內容會被清空。
日誌文件有容量限製,當日誌文件的大小達到設置的上限,係統會使用最新日誌覆蓋最舊日誌。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
