异常流量
69端口异常:69目的端口上运行非TFTP协议数据
443端口异常:443目的端口运行应用识别无法识别的应用
25端口异常:25目的端口运行非SMTP协议
110端口异常:110目的端口运行非POP3协议
143端口异常:143目的端口运行非IMAP协议
ICMP协议异常:ICMP包大于64Byte(可能导致ping延迟增加,无其它不良影响)
22端口异常:22目的端口运行非SSH协议
SSH协议异常:SSH协议运行在非22目的端口的内网服务器数据连接
外发流量异常 配置:检测外发流量中的异常行为,识别被植入木马的情况
外置流量异常
