云防火墙基于互联网访问和主动外联的智能策略功能,为您提供高危服务隔离(外对内)和蠕虫防御(内对外)模式的安全策略配置,为您推荐更加安全的ACL策略,帮助您防御网络和主机的安全威胁。

高危服务隔离

云防火墙的智能策略功能会根据互联网访问检测的安全威胁,为您提供最佳的ACL策略。例如,如果互联网暴露的IP资产开启了危险性较高的服务(SSH,RDP等),且服务存在被爆破、入侵的风险,智能策略会推荐您配置策略,仅放行来自常用登录地区且登录状态正常的互联网请求,拒绝其他登录地区的互联网请求,从而降低网络被攻击的风险。

  1. 登录云防火墙管理控制台
  2. 定位到网络流量分析 > 互联网访问活动 > 开放公网IP列表。

    开放公网IP
  3. 定位到目标公网IP,单击最右侧操作栏下的智能策略

    智能策略
    智能策略页面,会展示推荐智能策略,包括对于用户IP及端口的放行拒绝策略。
    推荐
  4. 智能策略页面,选择执行以下操作。
    • 单击展开,可查看推荐智能策略的理由。

      您可查看到曾有大量恶意IP尝试访问用户IP的SSH服务。


      理由
    • 单击下发策略,即可在安全策略 > 访问控制 > 互联网边界防火墙 > 外对内页面,查看到配置的防御策略。
      说明 执行下发策略前,请确保您已知悉推荐策略的含义,及该策略对业务可能造成的影响。

      您可对下发的策略进行编辑删除插入移动

蠕虫防御

当用户的主机遭受蠕虫攻击时,会受蠕虫恶意代码的控制,对恶意网站的域名发出请求。若云防火墙检测到您的主机发起了外联请求,会为您推荐配置策略,禁止主机对恶意域名的外联访问,防止主机下载恶意程序和遭受控制或恶意挖矿的风险。

  1. 登录云防火墙管理控制台
  2. 定位到网络流量分析 > 主动外联活动 > 外联域名列表。

    外联域名
  3. 定位到目标外联域名,单击最右侧建议操作栏下的智能策略

    智能策略
    智能策略页面,会展示推荐智能策略:对于主机外联的拒绝策略。
    推荐
  4. 智能策略页面,选择执行以下操作。
    • 单击展开,可查看推荐智能策略的理由。
      您可查看到用户主机曾对恶意源发起过很多次的恶意请求。
      理由
    • 单击下发策略,即可在安全策略 > 访问控制 > 互联网边界防火墙 > 内对外页面,查看到配置的防御策略。
      说明 执行下发策略前,请确保您已知悉推荐策略的含义,及该策略对业务可能造成的影响。

      您可对下发的策略进行编辑删除插入移动