• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

02-监控

目录

02-单包攻击日志

本章节下载 02-单包攻击日志  (121.28 KB)

02-单包攻击日志

单包攻击日志

特性简介

若配置单包攻击防范的处理行为为输出告警日志,则当设备检测到某报文具有攻击性时,设备会有相应的日志输出。

缺省情况下,单包攻击日志采用聚合输出方式。即:在一定时间内,对在同一安全域上检测到的相同攻击类型、相同攻击防范动作、相同的源/目的地址以及属于相同VPN的单包攻击的所有日志聚合成一条日志输出。

设备支持在“系统 > 日志设置 > 攻击防范日志”页面关闭单包攻击防范日志聚合输出功能,逐条输出单包攻击日志。但在单包攻击较为频繁的情况下,逐条输出会占用大量显示资源。所以通常不建议关闭聚合输出功能。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们