ARBOR summary

2
1
 


3

 

1.      active/inactive:arbor的系統狀態是active表示系統上所設定的防禦規則是有作用的,假設有來源IP觸犯了防禦規則,ARBOR會把該來源IP封鎖;arbor的系統狀態是inactive表示系統上所設定的防禦規則是沒有作用的,ARBOR只會分析流量中有那些來源IP違反了防禦規則,並不會把違反規則的來源IP擋下。

2.      Protection Level:ARBOR系統的防禦等級分別為 LowMediumHigh。不同的防禦層級,防禦的嚴謹度也會不一樣。

3.      Active Alerts:ARBOR的系統告警,當告警的事件解決後,系統告警才會消失。Ex.Blocked Traffic:系統警告在default protection group中被阻擋的流量超過設定值。

 

Top Protection Groups:Top Protection Groups這張圖,可以看到現有的Protection Groups,它是以流量大小去做排序,由大排到小。 Passed Traffic:看到目前通過的流量有多少。

Blocked Traffi:看到被阻擋的流量有多少。

Prefixes:protection group保護的IP

 

 

 

 

Cloud Signaling:這是ARBOR另外一個付費功能ARBOR Cloud,它可以將流量導向ARBOR雲端,並將流量作清洗後再導回,若有申請ARBOR Cloud功能,ARBOR會提供資料,依照資料在Cloud Signaling裡設定。

 

 

 

 

ATLAS:動態警告階層分析系統。

ATLAS Botnet Prevention:在這張圖中,可以看到ARBOR對殭屍網路的防禦,依照不同的Protection Level所偵測到的殭屍網路流量也不一樣,而粗體字為目前該Protection Group 所採用的Protection Level偵測到的殭屍網路流量。

Total detected traffic:目前ARBOR偵測到的殭屍網路流量。

Total blocked traffic:目前ARBOR所擋下的殭屍網路流量。

 

 

 

Overview:在這張圖中可以看到通過ARBOR的流量分析。

Total Traffic:統計通過ARBOR的總流量

Passed Traffic:分析通過ARBOR乾淨的流量。

Blocked Traffic:被阻擋的流量。

Blocked Traffic:統計平均被阻擋的hosts

 

System Status:System Status這張圖可以看到CPU&Memory的使用情形。

 

Change Log:Change Log這張圖中可以到,ARBOR紀錄UserARBOR所做的動作,如圖舉例可以看到System做了AIF的資料更新。

TOP Inbound Countries:這張統計圖是以國家為單位,去統計來訪問受ARBOR保護IP的流量,由流量大到小作排序。可以明顯地看到主要的流量來自那些國家。

Top Inbound Sources:以單一個來源IP為單位,去統計來訪問受ARBOR保護IP的流量,由流量大到小作排序。可以明顯地看到哪幾個IP流量比較大。訪問流量異常大的IP可以透過Black lists將異常IP加入黑名單。

 

 

ATLAS Threat Categories:在這張圖中可以看到目前對ARBOR有威脅的惡意流量有哪些,並可以用Blocked hosts去查看改惡意流量的來源及流量大小。

 

 

Top Inbound Destination:Top Inbound Destination是以受ARBOR保護的單一IP為單位,去統計被訪問的流量大小,由大到小作排序,在這張圖可以明顯地看到有哪幾個IP的流量較大。

 

 

 

 

 

 

 

Web Crawlers:Web Crawlers是我們常聽到的網路蜘蛛或網路爬蟲,這是搜尋引擎用來抓取我們網站資料的工具,在這張圖中我們可以看到ARBOR分析統計Web Crawlers的流量大小。並由大到小作排序。

Interfaces:在張圖中,可以看到所有ARBOR網路卡介面,ARBOR網路介面兩兩為一對,一進一出,ext是出,int是進,流量的進跟出可以互相對照。

SSL Inspection:SSLhttp的資料加密協定,在這張圖中可以看到ARBOR分析使用SSL的加密協定來訪問http的流量有多少。