统计集配置
该页面为自定义统计集配置页面。具体选项说明如下:
基本配置
统计集名称:指定/显示统计集的名称。
统计数据类型:指定统计集的统计数据类型,可以是以下各项中的一种:带宽、会话、新建会话速率、攻击速率、病毒个数、入侵次数或者URL命中次数。
数据组织方式:指定统计集的数据组织方式,可以是以下各项中的一种:IP、接口、安全域、应用、用户、特征ID、URL或者URL类别。
提示:根据所选统计数据类型的不同,可配置的数据组织方式也不同。关于统计数据类型和数据组织方式的对应关系,请参阅自定义统计集。
方向:当数据组织方式为IP、接口、安全域或者用户时,需要指定数据组织方向。
- 无方向 - 统计结果无方向,即统计以IP、接口或者安全域为数据组织方式的所有带宽、会话或者新建会话速率;统计以用户为数据组织方式的所有带宽。
- 双向 - 指定统计结果为双向的,即统计以IP、接口或者安全域为数据组织方式时的上行和下行带宽、接收和发送会话数、接收和发送新建会话速率;统计以用户为数据组织方式的上行和下行带宽。
限定IP范围:当数据组织方式为IP时,用户可以指定IP的范围。
- 无 - 所有IP。
- 发起者 - 发起会话的IP。
- 响应者 - 接收会话的IP。
- 属于安全域 - 属于某特定安全域的IP。
- 不属于安全域 - 不属于某特定安全域的IP。
- 属于接口 - 属于某特定接口的IP。
- 不属于接口 - 不属于某特定接口的IP。
历史记录:选中该复选框,系统将记录最近5分钟和最近24小时内的统计数据。
状态:指定统计集的状态。
过滤配置
为统计集的统计信息指定过滤条件。
安全域:以安全域为条件进行过滤。
- 安全域名称 - 指定作为过滤条件的安全域的名称。
- 方向 - 指定方向。<流入>表示以入安全域为条件进行过滤;<流出>表示以出安全域为条件进行过滤;<无>表示以安全域为条件进行过滤。
接口:以接口为条件进行过滤。
- 接口名称 - 指定作为过滤条件的接口的名称。
- 方向 - 指定方向。<流入>表示以入接口为条件进行过滤;<流出>表示以出接口为条件进行过滤;<无>表示以接口为条件进行过滤。
IP:以IP地址为条件进行过滤。
- 类型 - 指定作为过滤条件的IP地址的类型,可以是IP地址形式或者地址簿条目。
- IP - 当<类型>选择<IP地址>时,该选项用来指定具体的IP地址。
- 网络掩码 - 当<类型>选择<IP地址>时,该选项用来指定IP地址的网络掩码。
- 地址簿 - 当<类型>选择<地址簿>时,该选项用来指定地址簿条目。
- 方向 - 指定方向。<源>表示以源IP为条件进行过滤;<目的>表示以目的IP为条件进行过滤;<无>表示以IP为条件进行过滤。
服务:以服务为条件进行过滤。
攻击:以攻击类型为条件进行过滤。
角色:以角色为条件进行过滤。
用户:以用户为条件进行过滤。
- 用户 - 指定作为过滤条件的用户的名称。
- 属于AAA服务器 - 指定作为过滤条件的用户所属的AAA服务器。
用户组:以用户组为条件进行过滤。
- 用户组 - 指定作为过滤条件的用户组的名称。
- 属于AAA服务器 - 指定作为过滤条件的用户组所属的AAA服务器。
严重级别:以攻击特征严重级别为条件进行过滤。
- 严重级别 - 指定作为过滤条件的攻击特征严重级别,分为三个级别,分别为严重(Critical)、警告(Warning)和信息(Informational)。严重即为严重的攻击事件,例如缓冲区溢出;警告即为具有一定攻击性的事件,例如超长的URL;信息即为一般事件,例如登录失败。
确定:保存当前页面所做配置并且返回主配置页面。
取消:取消当前页面所做配置并且返回主配置页面。
过滤列表
编辑自定义统计集时,用户可以通过过滤类型列表查看过滤条件的具体信息。
过滤类型:显示过滤条件的类型。
值:显示过滤条件的具体值。
方向:显示过滤条件的方向。
操作:点击该栏中相应的按钮对过滤条件做不同的操作。可选择操作包括: