보고서의 종류

TrusGuard DPX 장비/그룹에서 사용할 수 있는 보고서 템플릿의 종류와 내용을 설명합니다.

보고서 작성 기간에 따라 시간 단위는 변합니다.

일간을 선택하면 1시간, 주간, 월간, 또는 특정 기간을 선택하면 1일 단위, 연간을 선택하면 월 단위로 단위가 변합니다.

시간 흐름에 따라 CPU 사용률(%), 최소값/최대값을 보여줍니다.

시간 흐름에 따라 메모리 사용률(%), 최소값/최대값을 보여줍니다.

시간 흐름에 따라 디스크 사용률(%), 최소값/최대값을 보여줍니다.

시간 흐름에 따라 발생한 총 동시연결 개수(cc)와 최소값/최대값을 보여줍니다.

시간 흐름에 따라 장비가 차단/허용한 누적 트래픽(bptes)및 합계, 시간 당 평균/최대 트래픽(bps)을 보여줍니다.

시간에 따라 발생한 패킷 기반 공격 트래픽을 차단(bytes), 허용(bytes), 차단률(%)로 구분해서 보여줍니다.

시간에 따라 발생한 세션 기반 공격 트래픽을 차단된 세션, 허용된 세션, 차단률(%)로 구분해서 보여줍니다.

DDoS 공격에 사용된 프로토콜(TCP, UDP, ICMP, 기타)을 시간순으로 보여줍니다.

DDoS 필터가 탐지한 트래픽을 프로토콜(TCP, UDP, ICMP, 기타)별로 발생량(bytes), 패킷 수(pckts.), 세션(sess.) 정보를 보여줍니다.

Anti-Spoofing Protection, HTTP Access Authentication 필터는 세션 기반 공격만 탐지하므로 패킷 수는 보여주지 않습니다. 나머지 필터는 패킷 기반 공격만 탐지하므로 세션 정보를 보여주지 않습니다.

공격 대상(목적지 IP)을 기준으로 상위 20개 공격 유형, 탐지 횟수를 보여줍니다.

공격 유형을 기준으로 상위 20개 공격 대상(목적지 IP)과 탐지 횟수를 보여줍니다.

공격자(출발지 IP)를 기준으로 상위 20개 공격 유형과 탐지 횟수를 보여줍니다.