监控应用程序
您在此处:监控>>应用程序的地图和图表。
使用此页面查看有关带宽消耗、会话建立以及与应用程序相关的风险的信息。分析网络应用程序会生成有用的安全管理信息,例如可能导致数据丢失、占用带宽、耗时的应用程序以及可能提升业务风险的个人应用程序。
除 SRX5000 系列设备外,所有 SRX 系列设备上都提供“应用程序”页面。
要查看“应用程序”页面上的数据,请确保:
启用了本机流量记录和报告。如果未启用,请转至 设备管理 > 基本设置 > 安全日志记录,启用 流模式日志记录 和 本机报告。
为匹配的流量防火墙策略启用了日志记录。如果没有,请转至 安全策略和对象 > 安全策略 ,并在规则选项下启用 日志记录 选项。
已为安全区域启用应用程序跟踪。如果没有,请转至 安全策略和对象 > 区域/屏幕 ,并在添加区域页面启用 应用程序跟踪 。
您可以选择“网格视图”选项卡或“图表视图”选项卡来查看您的数据:
网格视图 — 以表格形式(包括可排序列)查看应用程序的全面详细信息。您可以使用“最高用户数”、按流量、时间跨度、用户名等对应用进行分组。表中包括应用程序名称、卷、用户等信息。 表 1 介绍了网格视图页面上的字段。
图表视图 — 查看所有应用程序的简要摘要。它显示了占用网络中最大带宽的前 50 个应用。数据以图形形式呈现为气泡图、热图或可缩放气泡图。 表 2 介绍了图表视图页面上的小部件。
领域 |
描述 |
---|---|
按数量排名前的用户数 |
应用程序的主要用户;按带宽消耗排序。 |
按数量排名前列的应用程序 |
顶级应用,如 Amazon、Facebook 等的网络流量;按带宽消耗排序。 |
按数量划分的顶级类别 |
顶级类别,例如应用程序的 Web、基础架构等;按带宽消耗排序。 |
主要特征(按数量) |
应用程序的主要行为特征,例如容易误用、带宽消费者等。 |
按风险的会话数 |
接收的事件/会话数;按风险分组。 |
时间范围 |
允许您选择一个时间段。单击 自定义 以选择首选日期。 |
查看应用程序日志 |
允许您查看应用程序日志。 |
搜索 |
允许您从数据中搜索特定内容。 |
应用程序名称 |
应用程序的名称,例如 Amazon、Facebook 等。 |
风险级别 |
与应用程序相关的风险:严重、高、不安全、中等、低和未知。 |
用户 |
访问应用程序的用户总数。 |
体积 |
应用程序使用的带宽。 |
总会话数 |
应用程序会话总数。 |
类别 |
应用程序的类别,例如 Web、基础架构等。 |
子类别 |
应用程序的子类别。例如,社交网络、新闻和广告。
注意:
单个类别可以有许多子类别。例如,如果类别是多媒体,则可以有子类别,如视频流和音频流等。 |
特征 |
应用程序的特点。例如,容易误用、带宽使用者,能够进行隧道传输。
注意:
逗号分隔符可以显示许多特性。例如,特性可以显示为 支持文件传输、生产力丧失、带宽。 |
领域 |
描述 |
---|---|
50 大应用程序 |
显示占用网络中最大带宽的前 50 个应用程序。 数据以图形形式呈现为气泡图、热图或可缩放气泡图。 |
展示方 |
允许您按带宽或下拉的会话数对气泡图进行重新订购。 如果选择了带宽,气泡的大小取决于使用的带宽。而如果选择了会话数,气泡的大小取决于会话数。 |
时间范围 |
允许您选择时间。单击 自定义 以选择首选日期。 |
分组作者 |
允许您根据风险或类别,按带宽或下拉的会话数对气泡图进行分组。 |