流量自学习
自动获取网络内部的业务信息,判断各类主机资产之间的业务数据流量关系,再由系统策略计算绘制出一个完整的流量模型图,以流可见性的形式展现,使得安全人员可以看到内部网络信息流动的情况,资产相互之间的数据交互关系一目了然,同时为微隔离创建初始化模版。
学习配置
本功能可以配置流量学习的内网地址范围及学习策略:
- 1)配将服务器全部接入极元安全防御系统 V2.1;
- 2)配置内网IP地址范围;
- 3)配置学习时间,单位为“秒”;
- 4)any阀值数值表示访问端口的IP数量超过此数值后,任意地址可以访问此端口;
- 5)点击【提交】按钮保存学习配置。
学习操作
本功能可以对学习进行开启和停止及导入访问控制策略,导入的访问控制会在“微隔离——控制策略”中显示,访问控制导入后微隔离会生成全景视图以及微隔离视图。
开始学习: 点击【开始学习】按钮即开始自动学习过程;
1-3天后,点击【同步结果】即可同步学习结果,菜单栏下部的表格会出现学习结果;
点击【停止学习】会停止学习;
点击【导入访问控制】,将学习的结果导入访问控制中。
作者:admin 创建时间:2020-09-12 17:11
最后编辑:admin 更新时间:2024-10-17 14:30
最后编辑:admin 更新时间:2024-10-17 14:30