漏洞攻击防护页面展示了可被网络侧攻击利用的漏洞(这类漏洞由云安全中心漏洞检测功能自动检测并同步到云防火墙),并提供针对此类漏洞的攻击防御能力。您可以通过手动开启云防火墙开关和IPS防御规则,防止这些漏洞被利用,从而避免您的资产遭受到入侵。

背景信息

漏洞攻击防护页面可以展示最近1小时、1天和7天内的漏洞检查结果。 漏洞攻击防护

限制说明

云防火墙企业版和旗舰版支持漏洞攻击防护,免费版和高级版不支持漏洞攻击防护。

漏洞攻击防护功能支持自动检测漏洞,不支持手动检测。

说明 单击 更新漏洞防护状态,表示仅同步云安全中心的最新漏洞扫描结果。如果您需要手动实时扫描漏洞威胁情况,请前往 云安全中心控制台 漏洞修复页面进行操作。具体请参见 一键扫描漏洞

漏洞统计数据介绍

  • 未防护漏洞:表示您存在漏洞的资产没有开启云防火墙开关,导致访问流量未经过云防火墙,或者未开启IPS拦截开关。
  • 已防护漏洞:表示您存在漏洞的资产已开启了云防火墙开关和IPS防御规则,云防火墙已开启了对该漏洞的网络侧攻击利用。
  • 攻击应用:表示您存在漏洞的资产数量。
  • 拦截次数:表示您存在漏洞的资产开启了云防火墙开关和IPS防御规则后,云防火墙拦截网络侧攻击的次数。

可检测的漏洞分类

  • Web-CMS漏洞:Web-CMS漏洞检测功能监控网站目录,识别通用建站软件,通过漏洞文件比对方式检测建站软件中的漏洞。详细内容请参见Web-CMS漏洞
  • 应用漏洞:应用漏洞检测功能提供系统服务弱口令、系统服务和应用服务的漏洞检测及修复服务。详细内容请参见应用漏洞
  • 应急漏洞:应急漏洞检测功能临时提供针对网络上突然出现的紧急漏洞的检测和修复服务。详细内容请参见应急漏洞

漏洞的状态分类

  • 已防护:表示漏洞已在云防火墙的保护中。
  • 未防护:表示漏洞未受到云防火墙的保护。
  • 部分防护:表示部分ECS服务器已开启漏洞攻击防护。

操作步骤

  1. 登录云防火墙控制台
  2. 左侧导航栏单击入侵防御 > 漏洞攻击防护
  3. 漏洞攻击防护页面,查看云防火墙的漏洞检查结果。
    漏洞攻击防护
    • 鼠标移动到影响资产列的影响资产图标上,会展示检测到存在该漏洞的服务器IP地址。服务器IP地址
    • 鼠标移动到状态列的影响资产图标上,会展示该漏洞的IPS防御规则ID。云防火墙内置的IPS防御规则都有对应的规则ID,您可以通过该规则ID在入侵防御开关页面的高级设置区域对应功能的自定义设置中查询该规则的详情。IP防御规则
  4. 漏洞攻击防护页面,定位到状态为未防护的漏洞,单击操作列的开启防护
    漏洞攻击防护
  5. 一键开启防护对话框中,单击提交确认后开启漏洞攻击防护。
    一键开启防护
    提交一键开启防护后,您的云防火墙将自动开启该漏洞对应服务器IP的防火墙开关,漏洞状态更新预计需要1~2分钟时间,请您耐心等待。
    说明 开启漏洞攻击防护后,原有的访问控制策略在新开启防火墙开关的资产上会继续生效,您需要确保在 云防火墙控制台互联网边界防火墙 > 外对内页签中已经放行这些资产对外的端口。