安全狗服雲統計分析和安全報告功能介紹

網絡安全問題愈來愈突出,各種針對伺服器的攻擊行為也愈來愈頻繁,在遇到攻擊事件時安全防護人員面對冗長的防護日誌,往往無法最快地識別出有效的入侵信息;除了入侵報告,對於多伺服器管理者來說,他們更需要的是一份現成的周期性的安全綜合分析報告,以供他們制定業務策略和調整資源分配決策時使用。在這種需求下,安全狗服雲於推出了統計分析與安全報告功能,那功能究竟是怎樣的呢?讓我來給大家介紹下吧。

工具/原料

安全狗服雲網站
伺服器

方法/步驟

首先,我們打開服雲可以看到服雲的界面有了很大的改變,頁面變寬了,實現了寬屏自適應。然後之前網際網路安全播報被移到了右邊,個人覺得挺好的。

統計分析:主要是對用戶所有伺服器的整體安全情況進行分析,

在最上面的菜單欄上,就可以看到新增的「統計分析」功能。利用統計分析,用戶可以了解所選時間段內,自己管理的所有伺服器中,哪些伺服器被入侵、哪些伺服器被攻擊最多、有哪些IP在攻擊、攻擊來源於哪裡。這個功能還是挺不錯的

點擊「統計分析」進入統計分析界面,一:會看到總的伺服器安全狀況。包括攔截總數、攔截嚴重攻擊數、受攻擊最多的伺服器、發起攻擊最多IP。以及伺服器受攻擊分圖(內容包括被入侵伺服器、被攻擊伺服器、安全伺服器)、伺服器受攻擊排行榜。這樣就可以讓用戶很快地找到哪台伺服器在遭受威脅,需要採取相應的措施進行處理。同時在統計分析的受攻擊分布圖中,點擊「被入侵伺服器」可以看到相應的處理意見。

如果您想了解所管理的伺服器遭受了哪些類型的攻擊(如CC攻擊、ARP欺騙攻擊、SQL注入攻擊等),遭受的哪種類型攻擊最多,可以通過「安全防護」的分布圖進行查詢。目前,安全狗將攻擊類型分為三大類:入侵式攻擊、探測式攻擊、網絡流量攻擊。單擊左邊某攻擊類型,右邊會出現相應分布詳情,比如說單擊入侵式攻擊,右邊就會相應展示該攻擊分布圖

統計分析的攻擊IP地域分布圖,可以查詢針對所有伺服器的攻擊IP地域分布。而安全報告攻擊IP地域分布圖,展示了都是哪些IP在攻擊該台伺服器。這些IP來自哪裡,分別攻擊了多少次。展示效果如下:

詳細的攻擊走勢圖,動態統計伺服器遭受攻擊的狀況。【統計分析和安全報告的都有這一項,安全報告統計的是單台伺服器】

安全報告:是對單一台伺服器具體的安全情況進行統計分析

打開「伺服器管理」---進入伺服器管理頁面--單擊某台伺服器進入--就可以看到「安全報告"字眼.點擊就可進入安全報告界面,在安全報告中,可以詳細了解該台伺服器的安全狀況、受攻擊情況等。

安全報告不僅統計了攻擊IP、攻擊類型、攻擊地域、攻擊時間,更對可能被入侵的伺服器進行「入侵軌跡」分析,讓用戶清晰的看到伺服器從被攻擊到最終被入侵的整個過程,從而為用戶在安全防護上的調整提供證據依據。

在安全防護各類型攻擊分布圖,統計了單台伺服器受攻擊的情況,安全狗幫您攔截了多少次攻擊,在某段時間內遭受了哪些類型的攻擊,分別是多少次等。

報表全部都是自動生成。目前這些報表都只能在網站上查看,不能下載,了解到後期會增加下載功能,這樣大家分析數據的時候 就會更方便了。大家在使用的使用

注意事項

有任何疑問的地方,建議諮詢安全狗工作人員

本文內容整理自網絡, 文中所有觀點看法不代表淘大白的立場