金盾抗拒绝服务系统使用说明		
5.2状态监控
5.2.1全局统计
全局统计页面显示当前系统的流量图，及输入输出统计。页面如下图所示：

金盾抗拒绝服务系统状态监控——全局统计页面
其中，上为每小时流量图，左为每天流量图，右为每月流量图；
外网接口为外部网络与设备的接口，即输入流量；
内网接口为内部网络与设备的接口，即输出流量。
5.2.2系统负载
系统负载页面，提供了即时查看设备当前工作状态的接口。页面如下图所示：

金盾抗拒绝服务系统状态监控——系统负载页面
CPU占用率、内存使用，均为当前设备的即时状态。网络统计，则显示一秒内设备各个网卡收发数据情况。
5.2.3主机状态
主机状态页面显示了当前设备下主机的基本状态，如主机、带宽、频率、连接、防护模式等。页面如下图所示：

金盾抗拒绝服务系统状态监控——主机状态页面
1）主机
显示当前处于设备下的主机的IP地址，当主机数量超出100个IP时，地址将根据掩码分段显示，点击进入可查看段内主机，每个主机IP地址也是一个超连接，点击后即可进入主机状态设定页面
2）带宽
显示该主机的入口和出口带宽占用，以Mbps为单位。
注：若某台主机对外进行伪造源地址的攻击（如SYNFlood），由于其源地址是伪造的，设备无法定位到具体的机器，而只会在总流量中显示。
3）频率
显示该主机受到攻击的频率，目前主要统计为SYN报文频率、ACK报文频率、UDP报文频率、，ICMP报文频率、FRAG报文频率、NonIP报文频率、NewTCP连接和NewUDP连接。
4）连接
显示外部与该主机建立的连接数（in），该主机与外部建立的连接数（out），及UDP连接。in连接远远超过正常值的连接数量表示该主机可能受到代理型攻击，如CC类攻击等，请设置相应的防护模式或联系金盾售后技术支持。
5）防护模式
显示该主机当前流量图，同时主机状态也显示在左侧，页面如下图所示：

5.2.4主机设置
主机设置页面显示了当前主机的状态设置参数，包括流量策略及防护策略。页面如下图所示：

主机设备页面
1）主机地址
显示设置的主机地址，“有效”复选框表示该主机是否存在。设备的主机自动发现系统有时会发现一些不存在的IP地址，如果您确定某主机不存在而又出现在列表中的话，请清除“有效”复选框，则该主机将被自动清除。“记录”选择此选项后将记录该主机的分时流量，并在分时流量图中体现。
2）网关IP地址
显示设置主机的网关IP地址，此项可根据网络地址设置识别，也可在该状态下直接进行修改。
3）网关MAC地址
设置主机的网关MAC地址，此项可根据网络地址设置识别，也可在该状态下直接进行修改。
4）流量策略
用于设置针对某主机的流量限制策略，以Mbps为单位，分为入口流量限制和出口流量限制。本设备的流量限制是基于三层交换的流量限制。
“忽略所有流量”表示完全忽略对该地址主机数据报文的任何处理而只是简单转发；
“屏蔽所有流量”表示简单丢弃，这两种流量策略可用于局部调试目的；
“流量超出屏蔽”表示超出系统流量策略设置值时,会屏蔽该主机,禁止数据通行；
“忽略国外访问”表示屏蔽国外IP所有连接。
5）保护设置集序号
包括规则、TCP端口、UDP端口、防护参数，可根据不同需要进行规则、TCP端口、UDP端口、主机防护参数的重叠设置。
6）分时流量
显示主机流量状态，需要选择“记录”选项后方可显示；
7）防护插件
用来设置针对此主机的特定防护手段，目前只有连接攻击防护一种，表示主机将使用“连接攻击防护策略”（CC防护）。点击“提交”保存当前所做更改。
5.2.5连接监控
连接监控页面列出当前设备维持的连接，页面如下图所示：

金盾抗拒绝服务系统状态监控——连接监控页面
1）控制
包含的“重置”按钮可简单的重置该数据连接；
2）本地地址
显示了此连接的本地地址及端口，可较方便的定位到具体的服务；
3）远端地址
显示了建立此数据连接的远端主机的地址；
4）端口连接
显示此远端主机对本地主机的服务端口数据请求建立的连接数量；
5）全部连接
显示此远端主机对本地主机的服务端口数据请求建立的全部连接数量；
6）选择连接
此项可查询连接列表中地址信息，可针对单一地址设置查询，也可进行模糊查询，如192.168.1.1/24、-61.191.27.235/24模式查询。“重置”可针对选择后的连接进行重置设置；“下载”可下载连接列表中选择连接及所有连接。

5.2.6屏蔽列表
屏蔽列表页面显示被系统所屏蔽的连接。

金盾抗拒绝服务系统状态监控——屏蔽列表页面
1）控制
包含的“重置”按钮可简单的重置该数据连接；
2）本地地址
显示了此连接的本地地址，可通过此页面查询被屏蔽主机状态；
3）远端地址
显示了建立此数据连接的远端主机的地址；
4）当前状态
显示了远端主机