Cisco Cisco Web Security Appliance S680 Guía Del Usuario
19-8
思科网络安全设备 AsyncOS 8.8 用户指南
第 19 章 网络安全设备报告
“L4 流量监控器” (L4 Traffic Monitor) 页面
“L4 流量监控器” (L4 Traffic Monitor) 页面
报告 (Reporting) > L4 流量监控器 (L4 Traffic Monitor) 是显示 L4 流量监控器在指定时间范围内
检测到的恶意软件端口和恶意软件站点相关信息的安全相关报告页面。它还显示经常遇到恶意站
点的客户端的 IP 地址。
检测到的恶意软件端口和恶意软件站点相关信息的安全相关报告页面。它还显示经常遇到恶意站
点的客户端的 IP 地址。
L4 流量监控器侦听流入 设备上所有端口的网络流量,并根据其自身数据库表匹配域名和 IP 地
址以确定是否允许穿入和传出流量。
址以确定是否允许穿入和传出流量。
“SOCKS 代理” (SOCKS Proxy) 页面
通过报告 (Reporting) > SOCKS 代理 (SOCKS Proxy) 页面可以查看通过 SOCKS 代理处理的事
务数据和趋势,其中包括排名靠前的目标和用户的相关信息。
务数据和趋势,其中包括排名靠前的目标和用户的相关信息。
按受阻事务数排名的 Web 信誉
威胁类型 (Web Reputation
Threat Types by Blocked
Transactions)
威胁类型 (Web Reputation
Threat Types by Blocked
Transactions)
显示因低信誉分数而受阻的威胁类型。
按进一步扫描的事务数排名的
Web 信誉威胁类型 (Web
Reputation Threat Types by
Scanned Further Transactions)
Web 信誉威胁类型 (Web
Reputation Threat Types by
Scanned Further Transactions)
显示导致指示扫描事务的信誉分数的威胁类型。
Web 信誉操作
(按分数细分) (Web
Reputation Actions
[Breakdown by Score])
[Breakdown by Score])
显示为每个操作细分的 Web 信誉分数。
部分
说明
部分
说明
时间范围 (Time Range) (下拉
列表)
列表)
可用于选择要报告的时间范围的菜单。
排名靠前的客户端 IP (Top
Client IPs)
Client IPs)
以图形格式显示贵组织中最频繁连接到恶意软件站点的计算
机的 IP 地址。
机的 IP 地址。
恶意软件最多的网站 (Top
Malware Sites)
Malware Sites)
图形格式显示 L4 流量监控器检测到的排名靠前的恶意软
件域。
件域。
客户端源 IP (Client Source IPs) 显示贵组织中经常连接到恶意软件站点的计算机的 IP 地址。
恶意软件端口 (Malware Ports) 显示 L4 流量监控器在其上最常检测到恶意软件的端口。
检测到的恶意软件站点数
(Malware Sites Detected)
(Malware Sites Detected)
显示 L4 流量监控器在其上最常检测到恶意软件的域。