02-单包攻击日志
本章节下载: 02-单包攻击日志 (121.28 KB)
若配置单包攻击防范的处理行为为输出告警日志,则当设备检测到某报文具有攻击性时,设备会有相应的日志输出。
缺省情况下,单包攻击日志采用聚合输出方式。即:在一定时间内,对在同一安全域上检测到的相同攻击类型、相同攻击防范动作、相同的源/目的地址以及属于相同VPN的单包攻击的所有日志聚合成一条日志输出。
设备支持在“系统 > 日志设置 > 攻击防范日志”页面关闭单包攻击防范日志聚合输出功能,逐条输出单包攻击日志。但在单包攻击较为频繁的情况下,逐条输出会占用大量显示资源。所以通常不建议关闭聚合输出功能。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!