Panalog大屏展示-FlowMonitor

Panalog-FlowMonitor大屏

中间以中国地图作为底图，从这个图上可以看到上下行流量的业务流向，同时通过蓝黄红三种颜色，来表示流量的大小；右半部分可以查看到热点应用和热点协议的排名、访问量，同时可以看到用于最终落地的服务器所属运营商的占比。

左半部分重点列举了常见的DDOS攻击的报文，如SYN、SSDP、NTP、MSDS（445端口）等信息，整个屏幕也可以监控到全网的上下行流量趋势和连接数趋势信息。

• 热点域名：实时观察当前用户访问域名的TOP5，默认情况下以上下行流量综合作为排名依据，也可以选择只观察上行流量、下行流量、连接数信息；
• 用户分布：IP轨迹热力图，可以通过鼠标缩放和移动地图位置；
• DNS用户：实时观察用户使用DNS的频次，如果有异常，马上就会呈现出来；
• 新增域名：对比10分钟之前的域名，将新增的域名展示，并显示新增域名的访问次数；
• 未知应用端口：及时发现网络攻击，当出现未知流量（包含畸形的常见端口号报文，如53端口的报文，会判定是否为正常的DNS流量）过大时，会呈现在此界面上；
• 热点IP：可以清晰呈现TOP 10用户的上下行流量和连接数信息；
• 威胁情报：用户访问了威胁情报库中的内容后，会被展示出来；
• 支持具体协议的流量流向显示。