配置服务学习任务

按照学习任务中定义的时间学习超过指定流量阈值的TCP或UDP服务,并选择手动或自动应用学习结果。当选择自动应用学习结果时,可以自动将防护对象关联设备上Top流量的服务添加到该防护对象中。

前提条件

背景信息

为了保证学习结果的准确性,建议在防护对象流量正常时启用服务学习任务。

操作步骤

  1. 选择防御 > 策略配置 > 防护对象
  2. 单击“服务学习状态”列的具体状态。
  3. 配置服务学习任务,参数说明请参见表1

    表1 配置服务学习任务
    参数 说明 取值建议

    开始时间

    启用服务学习后,防护对象的关联设备开始进行服务学习的时间。

    开始时间必须晚于当前启用服务学习的时间。

    结束时间

    启用服务学习后,防护对象的关联设备结束服务学习的时间。

    结束时间必须晚于开始时间。

    流量阈值

    当防护对象中某IP地址的TCP或UDP服务的流量超过该阈值时,将该服务添加到学习结果中。

    确认方式

    是否自动将服务学习结果添加到当前防护对象的服务列表中。

    当选择“自动确认”时,在“自动确认Top N”中选择需要自动确认的Top N流量。

  4. 单击“启用”,启用当前防护对象的服务学习任务。

    启用服务学习后,“学习状态”显示为“学习中”,单击“停止”可以停止服务学习任务。

    说明:

    当需要修改学习任务的各参数时,需要首先停止服务学习任务。

操作结果

  • 启用服务学习后,当防护对象中某服务的流量超过任务中已定义的“流量阈值”时,该服务即显示在服务学习结果中。

    服务名称为:服务类型-端口号;流量为对应该服务超过流量阈值的最大流量。

  • 当服务学习的确认方式为“自动确认”时,整个服务学习过程完成后,系统会自动将服务学习结果中的服务添加到防护对象的服务策略中,包括服务名称、协议、端口、IP地址和关联设备。如果当前防护对象的服务策略中对应关联设备上已存在相同服务类型和端口的服务,则将学习到的IP地址添加到已存在的服务中。

    选择系统 > 日志管理 > 系统操作日志,可查看自动确认服务学习结果是否成功的日志信息。如果已成功,执行以下操作可查看已确认到服务策略中的各服务:

    1. 选择防御 > 策略配置 > 防护对象

    2. 单击防护对象对应的

    3. “防御策略”页签中,查看各服务。

      单击各服务对应的,可以修改服务的基本信息以及为其配置防御策略,防御策略的参数说明请参见配置防护对象防御策略(AntiDDoS)

后续处理

  • 当服务学习的确认方式为“自动确认”时,服务学习结果自动应用到防护对象策略后,还需要将该配置部署到AntiDDoS设备上才能生效,具体请参见部署防御策略

  • 当服务学习的确认方式为“手动确认”时,需要手动确认服务学习结果,具体请参见应用服务学习结果

父主题: (可选)配置防护对象的服务
华为专有和保密信息
版权所有 © 华为技术有限公司