|
|
科来回溯分析系统最新的3.1版增加了很多新功能,丰富的实时警报功能就是其中之一。3.1版的实时警报功能与3.0版相比可以说是一次质的飞跃,新版的警报功能即可以基于字节数、数据包数量、平均包长、TCP特征统计等流量统计信息设置警报,还可以设置邮件敏感字、可疑域名检测以及报文特征值的警报。利用这些灵活的警报功能可以让网管人员及时发现各种故障和安全隐患。
本文就是一个利用科来回溯分析系统3.1版流量警报功能发现内网主机发送垃圾邮件的实例。
垃圾邮件行为分析.pdf
(923.34 KB, 下载次数: 94)
|
|
发表于 2011-12-26 08:55:05
发表于 2011-12-26 09:16:13