攻击概览

攻击或高级安全分析模块（ASAM）是一种基于流的网络安全分析工具，可帮助检测网络入侵并进行分类。它能够检测广泛的外部和内部安全威胁。ASAM采用"连续流挖掘引擎"技术，实时分析NetFlow数据包并匹配多个事件，无需重复。它还能持续对网络安全进行整体评估。ASAM可作为NetFlow Analyzer的附加模块，获得许可即可运行。 由于NetFlow数据包直接从NetFlow Analyzer导出，因此模块无需配置。

排名前n的问题

默认显示前10个问题类别及其各自的问题。还列出了每个问题类型的开始和结束时间及涉及的事件数量。您可以点击编辑图标将前10个视图改为前5个，并根据不同的时间段获取信息。

排名前n的违规者

显示前10个违规者IP的信息及地理位置和涉及的事件数量。您可以点击编辑图标将前10个视图改为前5个，并根据不同的时间段获取信息。

排名前n的目标

显示前10个目标IP的信息及地理位置和涉及的事件数量。您可以点击编辑图标将前10个视图改为前5个，并根据不同的时间段获取信息。

排名前n的违规者位置

显示排名靠前的违规者位置和涉及的事件的信息。您可以点击编辑图标将前10个视图改为前5个，并根据不同的时间段获取信息。

排名前n的目标位置

显示排名靠前的目标位置和涉及的事件的信息。您可以点击编辑图标将前10个视图改为前5个，并根据不同的时间段获取信息。

排名前n的设备

根据网络中问题类别涉及到的设备显示信息及涉及的事件。您可以点击编辑图标将前10个视图改为前5个，并根据不同的时间段获取信息。

排名前n的接口（通过路由）

显示问题涉及到的排名靠前的设备和接口的信息及涉及的事件。您可以点击编辑图标将前10个视图改为前5个，并根据不同的时间段获取信息。