Заблокированные СОВ/L7 IP-адреса

СОВ отслеживает и блокирует атаки в режиме реального времени. Мерами превентивной защиты являются обрыв соединения, оповещение администратора сети и запись в журнал мониторинга.

Раздел Заблокированные СОВ/L7 IP-адреса отображает список всех заблокированных IP-адресов. Кластерные узлы имеют одну общую таблицу Заблокированных СОВ/L7 IP-адресов. 

Запись в журнале отображает:

• Заблокированный IP-адрес — отображает заблокированный IP-адрес, возможность разблокировать и удалить IP-адрес из списка.

• Дата блокировки — дата и время блокировки.

• Угроза сигнатуры — уровень угрозы.

• Статус журналирования — возможность перехода в раздел журналирования:

  • для приложений trafficlog;

  • для ips сигнатуры idpslog.

• Свойство сигнатуры/название сигнатуры — информация о сработавшей сигнатуре.

• IP назначения — адрес атакованного узла.

• Продолжительность блокировки — время блокировки.

• Время для снятия блокировки — отсчет оставшегося времени, окончание блокировки.

Для разблокирования заблокированных IP-адресов необходимо выделить их в списке и нажать кнопку Разблокировать.