รูปแบบการตรวจสอบ 3 รูปแบบ:
- เปิด Precise traffic analysis
System -> Troubleshooting -> Troubleshooting
- ใส่ IP เครื่อง ต้น ทาง หรือ ปลาย ทาง ที่จะทดสอบ และ สามารถกด allowed เพื่อดูว่า Traffic ตกไปที่ Policy ไหนบ้าง
- กด Turn On และ ทดลองเข้าใช้งานอีกครั้ง
- กดปุ่ม Refresh ที่ด้านล่าง เมนู Turn On
- ตรวจสอบ Log ที่เกิดขึ้นและแก้ไข Policy
- ตรวจสอบจาก Correlated Address Block
Status -> Correlated Address Block
ถ้า NGAF ตรวจสอบเจอเครื่อง User DDOS หรือ มีการเรียกใช้งานผิดและมองว่าเป็นการโจมตี NGAF จะ Block ไม่ให้ access สามารถตรวจสอบ Lock out IP, และ Lockout Period - ตรวจสอบย้อนหลังจาก Security Log
Monitor -> Logs -> Security Logs
ระบุช่วงเวลาที่เจอปัญหา และ ระบุ IP เครื่อง หรือ Server ปลายที่เจอปัญหา
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น