Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

监控应用程序

您在此处:监控>>应用程序的地图和图表

使用此页面查看有关带宽消耗、会话建立以及与应用程序相关的风险的信息。分析网络应用程序会生成有用的安全管理信息,例如可能导致数据丢失、占用带宽、耗时的应用程序以及可能提升业务风险的个人应用程序。

注意:

除 SRX5000 系列设备外,所有 SRX 系列设备上都提供“应用程序”页面。

注意:

要查看“应用程序”页面上的数据,请确保:

  • 启用了本机流量记录和报告。如果未启用,请转至 设备管理 > 基本设置 > 安全日志记录,启用 流模式日志记录本机报告

  • 为匹配的流量防火墙策略启用了日志记录。如果没有,请转至 安全策略和对象 > 安全策略 ,并在规则选项下启用 日志记录 选项。

  • 已为安全区域启用应用程序跟踪。如果没有,请转至 安全策略和对象 > 区域/屏幕 ,并在添加区域页面启用 应用程序跟踪

您可以选择“网格视图”选项卡或“图表视图”选项卡来查看您的数据:

  • 网格视图 — 以表格形式(包括可排序列)查看应用程序的全面详细信息。您可以使用“最高用户数”、按流量、时间跨度、用户名等对应用进行分组。表中包括应用程序名称、卷、用户等信息。 表 1 介绍了网格视图页面上的字段。

  • 图表视图 — 查看所有应用程序的简要摘要。它显示了占用网络中最大带宽的前 50 个应用。数据以图形形式呈现为气泡图、热图或可缩放气泡图。 表 2 介绍了图表视图页面上的小部件。

表 1:应用程序 — 网格视图页面上的字段

领域

描述

按数量排名前的用户数

应用程序的主要用户;按带宽消耗排序。

按数量排名前列的应用程序

顶级应用,如 Amazon、Facebook 等的网络流量;按带宽消耗排序。

按数量划分的顶级类别

顶级类别,例如应用程序的 Web、基础架构等;按带宽消耗排序。

主要特征(按数量)

应用程序的主要行为特征,例如容易误用、带宽消费者等。

按风险的会话数

接收的事件/会话数;按风险分组。

时间范围

允许您选择一个时间段。单击 自定义 以选择首选日期。

查看应用程序日志

允许您查看应用程序日志。

搜索

允许您从数据中搜索特定内容。

应用程序名称

应用程序的名称,例如 Amazon、Facebook 等。

风险级别

与应用程序相关的风险:严重、高、不安全、中等、低和未知。

用户

访问应用程序的用户总数。

体积

应用程序使用的带宽。

总会话数

应用程序会话总数。

类别

应用程序的类别,例如 Web、基础架构等。

子类别

应用程序的子类别。例如,社交网络、新闻和广告。

注意:

单个类别可以有许多子类别。例如,如果类别是多媒体,则可以有子类别,如视频流和音频流等。

特征

应用程序的特点。例如,容易误用、带宽使用者,能够进行隧道传输。

注意:

逗号分隔符可以显示许多特性。例如,特性可以显示为 支持文件传输、生产力丧失、带宽。

表 2:应用程序 — 图表视图页面上的小部件

领域

描述

50 大应用程序

显示占用网络中最大带宽的前 50 个应用程序。

数据以图形形式呈现为气泡图、热图或可缩放气泡图。

展示方

允许您按带宽或下拉的会话数对气泡图进行重新订购。

如果选择了带宽,气泡的大小取决于使用的带宽。而如果选择了会话数,气泡的大小取决于会话数。

时间范围

允许您选择时间。单击 自定义 以选择首选日期。

分组作者

允许您根据风险或类别,按带宽或下拉的会话数对气泡图进行分组。