Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

监控策略

 

用途

显示、排序和查看设备上配置的每个激活策略的策略活动。策略按区域上下文(信息流的 "从" 和 "到" 区域)分组,以控制一次显示的数据量。从策略列表中选择一个策略,以显示统计数据和当前网络活动。

操作

要查看策略活动:

  1. Monitor>Security>Policy>Activities在 J-Web 用户界面中。将出现 "安全策略监控" 页面,其中列出了第一个区域上下文中的策略。有关表 1字段说明,请参阅。

  2. Zone Context选择要监控的策略,然后单击Filter。区域上下文中的所有策略都以匹配顺序出现。

  3. 选择策略,然后单击 Clear Statistics将选定策略的所有计数器都设置为零。

表 1: 安全策略监控输出字段

字段

其他信息

区域上下文(Total #)

显示已配置策略的所有从和到区域的组合的列表。每个上下文的活动策略总数在 Total # 字段中指定。默认情况下,第一个区域上下文中的策略将显示出来。

要显示不同上下文的策略,请选择一个区域上下文并单击Filter。每个上下文都显示非活动和活动策略。但是,上下文的 Total # 字段仅指定活动策略的数量。

默认策略操作

指定与上下文中的任何策略都不匹配的流量应采取的操作:

  • 允许-全部—允许与策略不匹配的所有流量。

  • 拒绝-全部—拒绝与策略不匹配的所有流量。

从区域

显示用作策略匹配标准的源区域。

到区域

显示用作策略匹配标准的目标区域。

名称

显示策略的名称。

源地址

显示用作策略匹配标准的源地址。地址集解析为各自的名称。(在这种情况下,仅给定名称,而不是 IP 地址)。

目标地址

显示用作策略匹配标准的目标地址(或地址集)。地址按目标区域’s 通讯簿中的指定输入。

源标识

显示为策略设置的源标识的名称。

要显示源标识的值,请将鼠标悬停在此字段上。还会显示未知源标识。

应用

显示要用作策略匹配标准的预定义或自定义应用程序签名的名称。

动态应用

如果为策略配置了应用程序防火墙规则集,则显示要用作匹配条件的动态应用程序签名。

对于网络防火墙,未定义动态应用程序。

规则集显示为两行。第一行显示规则集中配置的动态应用程序签名。第二行显示默认动态应用程序签名。

如果为规则集指定了两个以上的动态应用程序签名,则将鼠标指针悬停在输出字段上方,以在工具提示中显示完整列表。

操作

如果为策略配置了应用程序防火墙规则集,则显示该规则集的操作部分。

  • 许可—允许访问由策略控制的网络服务。绿色背景表示权限。

  • deny—拒绝访问由策略控制的网络服务。红色背景表示 "拒绝"。

规则集的操作部分出现在两行中。第一行标识当信息流与动态应用程序签名匹配时要采取的措施。当信息流与动态应用程序签名不匹配时,第二行显示默认操作。

NW 服务

如果配置了应用程序防火墙规则集,则显示该策略允许或拒绝的网络服务。网络服务包括:

  • gprs-gtp-配置—文件指定 GPRS 隧道协议配置文件名称。

  • idp—执行入侵检测和防御。

  • wx—Set wx 重定向。

  • 反向重定向-wx—Set wx 反向重定向。

  • uac-策略—支持策略的统一访问控制实施。

策略计数器图形

为指定计数器的时间段提供值的表示形式。如果策略计数器指示无数据,则图形为空。随着选定计数器累计数据,图形将在每次刷新间隔时更新。

要打开和关闭图形,请单击图形下面的计数器名称。

策略计数器

列出了所选策略的统计计数器(如果启用了 Count)。以下计数器可用于每个策略:

  • input 字节

  • 输入字节速率

  • 输出字节

  • 输出字节速率

  • 输入数据包

  • 输入数据包速率

  • 输出数据包

  • 输出数据包速率

  • 会话创建

  • 会话创建速率

  • 活动-会话

要图形或从策略计数器图中移除计数器,请切换计数器名称。已启用计数器的名称显示在图形下方。