Заблокированные СОВ/L7 IP-адреса

ID статьи: 993
Последнее обновление: 29 янв, 2024
Documentation:
Product: NGFW
Version: 7.1.0

СОВ отслеживает и блокирует атаки в режиме реального времени. Мерами превентивной защиты являются обрыв соединения, оповещение администратора сети и запись в журнал мониторинга.

Раздел Заблокированные СОВ/L7 IP-адреса отображает список всех заблокированных IP-адресов. Кластерные узлы имеют одну общую таблицу Заблокированных СОВ/L7 IP-адресов. 

Запись в журнале отображает:

  • Заблокированный IP-адрес — отображает заблокированный IP-адрес, возможность разблокировать и удалить IP-адрес из списка.

  • Дата блокировки  дата и время блокировки.

  • Угроза сигнатуры  уровень угрозы.

  • Статус журналирования — возможность перехода в раздел журналирования:

    • для приложений trafficlog;

    • для ips сигнатуры idpslog.

  • Свойство сигнатуры/название сигнатуры — информация о сработавшей сигнатуре.

  • IP назначения — адрес атакованного узла.

  • Продолжительность блокировки — время блокировки.

  • Время для снятия блокировки — отсчет оставшегося времени, окончание блокировки.

Для разблокирования заблокированных IP-адресов необходимо выделить их в списке и нажать кнопку Разблокировать.

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 993
Последнее обновление: 29 янв, 2024
Ревизия: 16
Просмотры: 3863
Комментарии: 0