漏洞防护页面展示了可被网络侧攻击利用的漏洞(这类漏洞由云安全中心漏洞检测功能自动检测并同步到云防火墙),并提供针对此类漏洞的攻击防御能力。您可以通过手动开启云防火墙开关和IPS防御规则,防止这些漏洞被利用,从而避免您的资产遭受入侵。

前提条件

已在防护配置页面,将威胁引擎运行模式设置为拦截模式-宽松拦截模式-中等拦截模式-严格
说明 如果您未将威胁引擎设置为拦截模式,漏洞防护页面中,所有漏洞的防护状态将为仅告警,表示云防火墙仅对检测到的漏洞进行告警和记录,不会对其进行拦截。有关威胁引擎运行模式的详细介绍,请参见威胁引擎运行模式

限制说明

  • 云防火墙高级版、企业版和旗舰版支持漏洞防护功能,免费版不支持。
  • 漏洞防护功能支持自动检测漏洞,不支持手动检测漏洞。
    说明 如果您需要手动实时扫描漏洞威胁情况,请前往云安全中心控制台漏洞修复页面进行操作。相关信息,请参见一键扫描漏洞
  • 云防火墙攻击防护模块不支持解析TLS、SSL加密的流量,因此无法对此类流量进行检测和防护。

可检测的漏洞类型

  • Web-CMS漏洞:Web-CMS漏洞检测功能监控网站目录,识别通用建站软件,通过漏洞文件比对方式检测建站软件中的漏洞。详细内容,请参见Web-CMS漏洞
  • 应用漏洞:应用漏洞检测功能提供系统服务弱口令、系统服务和应用服务的漏洞检测及修复服务。详细内容,请参见应用漏洞
  • 应急漏洞:应急漏洞检测功能临时提供针对网络上突然出现的紧急漏洞的检测和修复服务。详细内容,请参见应急漏洞

支持的漏洞防护状态

  • 已拦截:表示该攻击漏洞被云防火墙拦截。
  • 仅告警:表示云防火墙仅检测该漏洞并提供告警,不进行拦截处理。
  • 部分防护:表示部分ECS服务器已开启漏洞防护。

操作步骤

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择攻击防护 > 漏洞防护
  3. 漏洞防护页面,查看云防火墙对资产进行漏洞攻击检测的结果。

    漏洞防护页面展示了最近1个月、1天和7天内的漏洞检测结果。

    漏洞防护
    • 鼠标移动到存在漏洞资产数列的影响资产图标图标上,会展示检测到存在该漏洞的服务器IP地址。存在漏洞资产数
    • 攻击次数:表示您资产受到漏洞攻击的次数。
    • 防护状态:表示云防火墙对漏洞攻击进行的相应处置。支持的防护状态如下:
      • 已拦截:表示该攻击漏洞被云防火墙拦截。
      • 仅告警:表示云防火墙仅检测该漏洞并提供告警,不进行拦截处理。
      • 部分防护:表示部分ECS服务器已开启漏洞防护。
    • 详情:单击详情,打开漏洞实时防护详情页面,查看漏洞的详细信息,包括漏洞名称、漏洞风险等级、CVE编号、受影响资产等。
  4. 漏洞防护页面,定位到状态为仅告警的漏洞,单击操作列的开启防护
    提交一键开启防护后,云防火墙将自动开启该漏洞所在的服务器的防火墙开关,漏洞状态更新预计需要1~2分钟时间,请您耐心等待。
    说明 开启漏洞防护后,原有的访问控制策略在新开启防火墙开关的资产上会继续生效,您需要确保在云防火墙控制台互联网边界防火墙页面外对内页签中已经放行这些资产对外的端口。