安全服务命中数统计
info
- 作用:安全服务的某条规则的命中数的查询/清除
- 安全服务包括:安全策略、地址黑名单、地址白名单、域名黑名单、域名白名单、批量黑IP封堵
- 设备版本6.4.0及以上支持
安全服务累计命中数的查询/清除
命中数查询
tip
- 此例中命中数查询,使用诊断界面
1.站点配置安全策略:policy111,安全策略中引用url过滤配置:url111
安全策略
2.url过滤配置:url类别:互联网门户,行为:阻断
url过滤配置
3.触发安全策略命中:
站点下host,访问qq.com(qq.com属于url分类:互联网门户),命中安全策略下的url过滤配置,所以访问被阻断
4.进入:监控-站点详情-运维-诊断
5.策略命中数-安全服务命中数区域,“安全服务”选择:安全策略,选择对应VRF,然后点击“运行”
安全策略:“policy111”命中数可被查询
指定命中数清除
tip
- 此例中命中数清除,使用安全实例诊断界面
1.进入:监控-安全服务-安全实例,对应设备sn处,进行点击,进入安全实例详情界面
2.安全实例详情界面,点击“安全实例诊断”,进入安全实例诊断界面
3.策略命中数-安全服务命中数区域,“安全服务”选择:安全策略,然后点击“运行”
安全策略命中数可被查询
4.策略:“policy111”该行,点击清除按钮
5.弹出对话框,点击“确认”
6.策略:“policy111”命中数成功清除
全部命中数清除
tip
- 此例中命中数清除,使用安全实例诊断界面
1.进入:监控-安全服务-安全实例,对应设备sn处,进行点击,进入安全实例详情界面
2.安全实例详情界面,点击“安全实例诊断”,进入安全实例诊断界面
3.策略命中数-安全服务命中数区域,“安全服务”选择:安全策略,然后点击“运行”
安全策略命中数可被查询
4.点击“清除全部命中数”
5.弹出对话框,点击“确认”
6.所有策略命中数成功清除
安全策略历史命中数的查询
使用说明
tip
- 此例中使用站点详情界面
- 预先触发安全策略的命中
1.进入:站点详情-安全-策略,“安全策略命中数”区域
2.选择VRF及时间范围,可查看安全策略命中统计,如:时间范围内命中数、最后命中时间
3.点击“详情”,可查看该安全策略,各时间点的命中数
