漏洞攻击防护

限制说明

云防火墙企业版和旗舰版支持漏洞攻击防护，免费版和高级版不支持漏洞攻击防护。

漏洞攻击防护功能支持自动检测漏洞，不支持手动检测。

漏洞统计数据介绍

• 未防护漏洞：表示您存在漏洞的资产没有开启云防火墙开关，导致访问流量未经过云防火墙，或者未开启IPS拦截开关。
• 已防护漏洞：表示您存在漏洞的资产已开启了云防火墙开关和IPS防御规则，云防火墙已开启了对该漏洞的网络侧攻击利用。
• 攻击应用：表示您存在漏洞的资产数量。
• 拦截次数：表示您存在漏洞的资产开启了云防火墙开关和IPS防御规则后，云防火墙拦截网络侧攻击的次数。

可检测的漏洞分类

• Web-CMS漏洞：Web-CMS漏洞检测功能监控网站目录，识别通用建站软件，通过漏洞文件比对方式检测建站软件中的漏洞。详细内容请参见Web-CMS漏洞。
• 应用漏洞：应用漏洞检测功能提供系统服务弱口令、系统服务和应用服务的漏洞检测及修复服务。详细内容请参见应用漏洞。
• 应急漏洞：应急漏洞检测功能临时提供针对网络上突然出现的紧急漏洞的检测和修复服务。详细内容请参见应急漏洞。

漏洞的状态分类

• 已防护：表示漏洞已在云防火墙的保护中。
• 未防护：表示漏洞未受到云防火墙的保护。
• 部分防护：表示部分ECS服务器已开启漏洞攻击防护。

操作步骤

1. 登录云防火墙控制台。
2. 左侧导航栏单击入侵防御 > 漏洞攻击防护。
3. 在漏洞攻击防护页面，查看云防火墙的漏洞检查结果。
   
   • 鼠标移动到影响资产列的上，会展示检测到存在该漏洞的服务器IP地址。
   • 鼠标移动到状态列的上，会展示该漏洞的IPS防御规则ID。云防火墙内置的IPS防御规则都有对应的规则ID，您可以通过该规则ID在入侵防御开关页面的高级设置区域对应功能的自定义设置中查询该规则的详情。
4. 在漏洞攻击防护页面，定位到状态为未防护的漏洞，单击操作列的开启防护。
   
5. 在一键开启防护对话框中，单击提交，确认后开启漏洞攻击防护。
   
   提交一键开启防护后，您的云防火墙将自动开启该漏洞对应服务器IP的防火墙开关，漏洞状态更新预计需要1~2分钟时间，请您耐心等待。

   说明 开启漏洞攻击防护后，原有的访问控制策略在新开启防火墙开关的资产上会继续生效，您需要确保在 云防火墙控制台的 互联网边界防火墙 > 外对内页签中已经放行这些资产对外的端口。