(一)【疾风病毒预警】:当内部计算机因中毒而开始发出不正常的大量封包时(ddos 阻断式攻击),负载平衡器的【疾风病毒预警】就会开始运作,阻绝这些封包,以维持整体网络的流畅。
(二)【流量警示】:在制定管制条例时须先设定流量警示值,系统每隔一段时间会检查经过管制条例的资料量是否超过警示值,如果超过警示值,系统会将其记录在流量警示档案。
(三)【事件警示】:纪录负载平衡器中,一些不正常的事件。如外部网络接口发生断线;或是当负载平衡器侦测出网络正受到骇客恶意攻击。
如何运用警示记录
系统管理员可从【警示记录】功能得知,内部网络的不正常事件。每隔一段时间,系统主管理员可将「疾风病毒预警」、「流量警示记录」与「事件警示记录」储存备份,再删除线上记录,让线上维持最新网路状态记录。
我们在此范例设定中,总共架设了3 种警示记录环境。
