云防火墙提供策略助手功能,帮助您及时检测云服务器安全组配置中存在的风险问题。

支持的版本

云防火墙所有付费版本支持策略助手功能。

支持检测的风险项

您可以使用策略助手检测您资产中是否存在以下风险项。

风险类型 检查项
端口暴露
  • Windows远程运维端口暴露
  • Linux远程运维端口暴露
  • MySQL远程运维端口暴露
  • SQL Server远程运维端口暴露
  • Redis远程运维端口暴露
  • Oracle远程运维端口暴露
  • MongoDB远程运维端口暴露
  • PostgreSQL远程运维端口暴露
  • DB2远程运维端口暴露
  • Hadoop远程运维端口暴露
  • Hadoop YARN远程运维端口暴露
  • ElasticSearch远程运维端口暴露
  • Spark远程运维端口暴露
  • Splunk远程运维端口暴露
安全组相关风险
  • ECS加入的安全组数量过多
访问源相关风险
  • 访问源过度开放

操作步骤

功能入口:云防火墙控制台,左侧导航栏访问控制 > 策略助手

  1. 策略助手页面,单击获取最新检测结果,对安全组配置进行检测。
    您可以使用策略助手随时对您所有服务器的安全组配置进行检测。检测时间需要1~5分钟。
  2. 查看检测结果。
    检测结果包含以下内容:
    • 存在安全组配置风险的服务器数量。
    • 安全组配置风险项的数量。
    • 详细的检查结果,包括检查项名称、风险等级、存在风险的安全组名称和该安全组所属的服务器名称、风险修复建议。
  3. 修复存在安全组配置问题的风险项。
    1. 在检测结果列表中,定位到具体风险项并单击操作列的修复详情
    2. 安全组修复详情页面,查看云防火墙为您提供的针对该风险项的修复建议。
    3. 单击需要修复的风险安全组ID去安全组修复
    4. 安全组列表页面,根据修复建议对安全组配置进行修改。

相关操作

针对端口暴露的风险,您可以在互联网访问活动页面,查看服务器对外开放的所有端口及端口开通的服务。相关内容,请参见互联网访问活动