重保护模式适用于重大活动的安全保障,为您开启更严格的防御模式。开启重保护模式,云防火墙将自动启用所有的安全防护规则和安全引擎,并通过智能化的规则提升告警检测引擎的敏感度,对任何可疑的入侵行为和潜在的威胁提供告警,帮助您精准识别和拦截所有攻击和威胁。本文档介绍了如何开启重保护模式。

背景信息

云防火墙默认关闭所有的入侵防御规则(避免出现误报和误拦截影响您的业务)。这种防护机制对有更严格防御要求的流量,可能会产生较高的被入侵风险。
为有效解决上述问题,云防火墙为您提供重保护模式,扩大威胁和攻击流量的拦截面,帮助您检测更多的入侵行为和潜在的威胁。开启重保护模式会有以下影响:
  • 入侵防御策略中,针对基础防御规则和虚拟补丁相关的高风险威胁(例如:恶意文件上传等),会自动切换为拦截模式
    说明 开启重保护模式后,如果您发现基础防御和虚拟补丁规则存在误拦截的情况,可以将规则的状态手动修改为观察
  • 您将收到互联网边界防火墙内对外方向的智能策略推荐。
  • 您的互联网边界防火墙外对内方向的智能策略推荐规则将更严格。
  • 云防火墙的失限感知页面将会增加展示低危入侵事件。

限制说明

仅云防火墙企业版支持开启重保护模式。

操作步骤

  1. 登录云防火墙控制台
  2. 在左侧导航栏单击工具箱
  3. 工具箱页面的重保护模式区域,开启或关闭重保护模式
    本文以关闭状态下的重保护模式为例进行说明:
    重保护模式区域,单击重保护模式开关,可以直接开启重保护模式重保护模式
    开启重保护模式后,入侵防御策略中针对基础防御规则和虚拟补丁相关的高风险威胁会自动切换为拦截模式,从而扩大威胁和攻击流量的拦截面。