F5 v11.6 ASM 新特性

1.增加了violation rating

ASM管理员在策略设定过程中需要不断的查看和学习各种violations,判断是否是一个真的violation,以设定正确的策略,但是往往由于管理人员不是开发人员,因而对管理员要求较高,violation rating功能是F5引入的一个业界创新功能,系统可以自动的对所触发的violations基于各个request进行rating,等级的分为1-5, 数字越大表示是真实violation的可能性越大,管理员可以参考系统给出的评分进行策略判断。

violation rating功能存在于两个方面:

1).系统的 event-applications-requests 界面,这里可以按照rating等级过滤系统的requests,若绝大部分requests的rating都很低,说明系统策略的误报率较高。

2).系统的 manual traffic learning 的violation界面,当点击“recent incidents”后,可以看到类似于如下界面,显示触发了该violation的各个requests的violation rating<code srcset=VO$GC]R(BDC3@1UGDAQF67″ width=”300″ height=”125″ />

同时系统还可以在此界面给出该violation的vating 直方图,帮助管理员清晰的判断该violation对不同requests的准确性,若这里绝大部分都是较低分值,说明这个violation对应的策略容易产生误报。

}E33V9}[ECE~7Z5BBITFMGC

阅读更多