【虚拟化轻代理】中控首页“攻击威胁(24小时内)”具体含义

戴红昌发表于:2020年09月16日 16:32:59更新于:2020年11月03日 16:35:08

写在前面:

首页有“攻击威胁(24小时内)”这个图标,其中有“受攻击主机数(台)”、“拦截攻击数(次)”、“规则拦截次数(次)”这几项值,分别都代表什么呢?

image.png

解析:

本地通过测试环境打数据得出如下结论

受攻击机主机数(台)=命中“拦截攻击数(次)/规则拦截次数(次)”的主机数量;
拦截攻击数(次)=虚拟化加固拦截次数;
规则拦截次数(次)=入侵防御规则拦截次数。