√ 容器进程白名单 检测违反安全策略的进程启动。 Linux × × × × √ 镜像异常行为 配置目标黑白名单，自定义权限对异常行为进行忽略或告警上报。 Linux × × × × √ HIPS检测 主要针对注册表、文件及进程进行检测，对异常变更等操作行为进行告警上报。 Linux、Windows

查看更多 →

Receive interface 冲突时收到ARP报文的接口。 Receive MAC 冲突时收到ARP报文的源MAC地址。 Receive vlan 冲突时收到ARP报文的VLAN。 Receive CE vlan 冲突时收到ARP报文的CEVLAN。 IP conflict type

查看更多 →

WEBSOCKET报文、思考时间、响应提取和检查点，以及HLS/RTMP/HTTP-FLV/MQTT报文部分。 报文：报文是HTTP等应用程序之间发送的数据块。这些数据块以一些文本形式的元信息开头，这些信息描述了报文的内容及含义，后面跟着可选的数据部分。这些报文都是在客户端、 服务器 和代理之间流动。

查看更多 →

接口名称 对系统的影响 接口接收到报文的源MAC地址已经在其他接口的静态MAC表中存在，因此接口会直接丢弃该报文。 可能原因 使能了端口安全的接口，接收到报文的源MAC地址已经存在在其他接口的静态MAC表中。 处理步骤 确认该接口下是否需要处理该报文。 Y=>2。 N=>3。 执行命令display

查看更多 →

攻击的最后时间。 TotalPackets 收到攻击用户的报文数目。 对系统的影响 该告警表示CPU可能会由于忙于处理攻击报文，占用率过高，导致一些正常的业务报文无法得到及时的处理，甚至被丢弃。 可能原因 某端口＋VLAN下上送CPU的报文超过了命令auto-defend threshol

查看更多 →

WEBSOCKET报文、思考时间、响应提取和检查点，以及HLS/RTMP/HTTP-FLV/MQTT报文部分。 报文 报文是HTTP等应用程序之间发送的数据块。这些数据块以一些文本形式的元信息开头，这些信息描述了报文的内容及含义，后面跟着可选的数据部分。这些报文都是在客户端、服务器和代理之间流动。

查看更多 →

专用网络等。 ESW支持MAC Proxy转发能力，通过ARP报文代理，使云上和云下主机相互不可见对端的实际MAC地址。在业务报文转发时，云上主机收到的云下报文源MAC是二层连接主接口的MAC，云下主机收到的云上报文源MAC是实例隧道口的MAC。如果您的业务场景需要感知实际主机M

查看更多 →

Receive interface 冲突时收到ARP报文的接口。 Receive MAC 冲突时收到ARP报文的源MAC地址。 Receive vlan 冲突时收到ARP报文的VLAN。 Receive CE vlan 冲突时收到ARP报文的CEVLAN。 IP conflict type

查看更多 →

单板名称。 BoardDroppedRuntPkt 丢弃报文的个数。 TimeInterval 丢弃报文的统计时间间隔。 对系统的影响 64～86字节或145～193字节的报文线速转发时，会出现丢包。 可能原因 单板转发流量过大导致报文转发有丢包。 处理步骤 通过扩容或负载分担，减少单板转发的流量。

查看更多 →

将客户端请求的协议类型（HTTP/HTTPS）通过报文的HTTP头传递到后端服务器。 X-Forwarded-For 将客户端的源IP地址和代理IP地址通过报文的HTTP头传递到后端服务器。 X-Real-IP 将客户端的源IP地址通过报文的HTTP头传递到后端服务器。 父主题： 监听器

查看更多 →

攻击的最后时间 TotalPackets 收到攻击用户的报文数目 对系统的影响 该告警表示CPU可能会由于忙于处理攻击报文，占用率过高，导致一些正常的业务报文无法得到及时的处理，甚至被丢弃。 可能原因 某端口＋VLAN下上送CPU的报文超过了告警阈值。 处理步骤 如果确定该端口异常攻击

查看更多 →

设置网卡的源/目的检查 操作场景 开启网卡的源/目的检查，系统会检查 裸金属服务器 发送的报文中源IP地址是否正确，否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击，提升安全性。 操作步骤 登录管理控制台。 选择“计算 > 裸金属服务器”。 进入裸金属服务器页面。 单击待设置网卡的裸金属服务器的名称。

查看更多 →

图1 设备防护原理图 如图2所示，华为云解决方案通过在UDP报文中增加水印头部信息，用以标识正常的业务报文，线下AntiDDoS设备在接收到UDP报文后，通过检查UDP水印的正确性，可以高效准确放行正常的业务报文，阻断攻击报文。 图2 水印解决方案 客户端和AntiDDoS设备需要使

查看更多 →

的任意一种报文，即触发用户的MAC认证。 根据配置，RADIUS客户端将用户名和密码发送到RADIUS服务器进行认证。 RADIUS服务器验证接收到的用户名和密码，验证成功后向设备发送认证成功报文。同时将用户加入自身在线用户列表中。 RADIUS客户端接收到认证成功报文后将接口改

查看更多 →

基于以上场景，不同入方向报文对规则的匹配情况如下： 报文01：报文01无法匹配上Fw-A中的自定义网络ACL规则，则匹配默认规则，拒绝该报文流入子网。 报文02：报文02可匹配上Fw-A中的自定义网络ACL规则A01，根据规则策略，拒绝该报文流入子网。 报文03：报文03可匹配上Fw-

查看更多 →

实时统计报文数 对系统的影响 接口接收到的CRC错误的报文过多，可能会导致接口Error-Down。 可能原因 接口在单位时间内接收到的长度大于等于64字节且存在CRC错包的报文数量过多。 处理步骤 1. 请在接口视图下执行命令display this，检查设置的错误报文告警阈值

查看更多 →

实时统计报文数 对系统的影响 接口接收到的CRC错误的报文过多，可能会导致接口Error-Down。 可能原因 接口在单位时间内接收到的长度大于等于64字节且存在CRC错包的报文数量过多。 处理步骤 1. 请在接口视图下执行命令display this，检查设置的错误报文告警阈值

查看更多 →

支持的链接数量阈值。 处理步骤 检查保活报文探测间隔时间设置是否过小，如果是，可尝试调大保护报文探测间隔时间，查看链接是否能够恢复。 Y=>4。 N=>2。 在控制器页面调整站点间的拓扑结构，将本站点连接到Hub站点，通过Hub站点进行报文中转，查看是否能够产生恢复告警。 Y=>4。

查看更多 →

String buildSoapMessage() 构造SOAP请求报文 返回信息 返回SOAP请求报文 public String getBodyPrefix() 获取请求报文节点前缀 返回信息 返回请求报文节点前缀bodyPrefix public String getCharset()

查看更多 →

接口ICMP报文速率超过告警阈值时，会发出告警。 告警属性 告警ID 告警级别 告警类型 3276800103 提示 设备告警 告警参数 参数名称 参数含义 OID 该告警所对应的MIB节点的OID号。 INTEGER1 配置的告警阈值。 Interface 报文源接口。 对系统的影响

查看更多 →

该章节指导您删除导入的威胁情报文件。 操作步骤 登录管理控制台。 单击左上角的，选择区域或项目。 在左侧导航树中，单击，选择“安全与合规 > 威胁检测服务 ”，进入威胁检测服务界面，如图1所示。 图1 威胁检测服务首页 在左侧选择“设置 > 威胁情报”，进入“威胁情报”界面。 在待删除的威胁情报文件的“操作”列，单击“删除”，如图2所示。

查看更多 →