本文介绍如何升级和续费云防火墙(Cloud Firewall),以及查看云防火墙的整体防护能力和统计信息、流量拓扑可视化总览信息,帮助您了解网络资产的安全状况以及云资产的互联网边界流量和VPC边界流量。

升级和续费

按量付费版、高级版、企业版、旗舰版支持该功能。其中按量付费版只展示当前云防火墙版本和已开启防护的天数。

  1. 登录云防火墙控制台。在左侧导航栏,单击概览
  2. 概览页面右上角,可配置如下内容。
    • 带宽升级:通过带宽升级功能,按小时临时调整公网流量和VPC流量的处理能力。达到设定的还原时间后,公网流量和VPC流量的处理能将自动降低到升级前的规格。具体操作,请参见带宽升级
    • 升级:通过升级功能,提高云防火墙的服务版本、调整服务规格。具体操作,请参见升级
    • 续费:手动续费。具体操作,请参见欠费说明
    • 自动续费:开通自动续费后,您购买的云防火墙服务到期前9天,系统会自动扣款并在您余额充足的情况下为您完成续费操作。具体操作,续费和自动续费
    • 释放:当云防火墙实例到期后,支持手动释放实例。具体操作,请参见手动释放实例

      建议您在业务低峰期先关闭云防火墙开关,确认业务无异常后,再释放实例。

    • 更多:包含公网的流量处理能力、近期流量峰值、公网IP防护授权数;VPC的流量处理能力、近期流量峰值、VPC防护授权数;多账号授权数。

概览

云防火墙概览页签向您展示了云防火墙的整体防护能力和统计信息,帮助您了解网络资产的安全状况。

  1. 登录云防火墙控制台。在左侧导航栏,单击概览
  2. 概览页面的概览页签,您可以查看如下数据。
    概览
    功能名称 说明 支持的操作
    待处理事件(图示①)

    该区域展示了近期云防火墙在您已开启防护的资产中发现的已失陷主机待防护漏洞数对外开放端口异常外联的数量。

    • 设置查询时间:单击右上角的时间下拉列表,选择要查询的时间范围。
    • 处理异常事件:将光标放置在某个异常事件区域,并单击立即处理,页面将会跳转到对应的异常事件列表(例如,单击上图中异常外联下的立即处理,将会跳转到主动外联活动页面),方便您处理异常事件。
      关于处理不同异常事件的具体方法,请参见以下内容:
    注意 云防火墙按量计费版在该区域只展示未被云防火墙保护的公网IP个数,单击立即处理将会跳转到云防火墙开关页面,方便您为未被云防火墙保护的公网IP开启防护开关。
    资产保护(图示②)

    该区域展示了您的资产保护情况,包含已开启或未开启互联网边界防火墙VPC边界防火墙主机边界防火墙防护的公网IP资产的数量。

    单击按月自动续费云防火墙将会为您的网络资产持续防护。

    对于没有开启防护的资产,您可以开启对应的云防火墙。更多信息,请参见互联网边界防火墙开启或关闭VPC边界防火墙

    注意 云防火墙按量计费版在该区域只展示已开启互联网边界防火墙防护的公网IP资产的数量和流量大小,单击区域右上角的查看账单,将会跳转到账单详情页面,方便您查看已出账单的明细。
    安全防护(图示③)

    该区域展示了近期云防火墙为您的资产触发的安全防护的次数,包含防护总次数入侵攻击拦截数访问控制拦截数漏洞攻击拦截数

    • 设置查询时间:单击右上角的时间下拉列表,选择要查询的时间范围。
    • 查看详情:单击展开,可以查看不同防护模块的数据详情。
      关于不同防护模块的更多信息,请参见以下内容:
    注意 云防火墙按量计费版在该区域展示了攻击次数入侵攻击拦截数待防护漏洞数,单击右上角的时间下拉列表,可以设置要查询的时间范围(最近1天最近7天)。
    安全策略(图示④)

    该区域展示了访问控制策略的相关数据,包含待下发智能策略数总ACL策略数(近7日的变化量)。

    单击待下发智能策略的数量,页面将会跳转到访问控制页面的智能策略推荐面板,方便您查看和下发云防火墙为您推荐的智能策略。具体操作,请参见智能策略

    单击总ACL策略数的数量,页面将会跳转到访问控制页面,方便您查看或操作每条策略。

    注意 云防火墙按量计费版在该区域展示了安全策略云防火墙安全组检查两部分内容。安全策略区域展示了总ACL策略数(及近7日的变化量)和观看ACL配置教程云防火墙安全组检查区域可单击立即查看,页面将会跳转到安全组检查页面,方便您查看检查结果详情。
    近期更新(图示⑤)

    该区域展示了近期云防火墙虚拟补丁规则更新功能更新的更新记录。

    您可以单击不同页签(虚拟补丁规则更新功能更新),查看对应的更新记录。

    流量趋势(图示⑥)
    该区域展示了近期已开启防护的资产上的互联网边界防火墙和VPC边界防火墙。
    • 互联网边界防火墙:整体流量趋势和云防火墙在入方向、出方向拦截的会话数量的变化趋势。
    • VPC边界防火墙:VPC的流量变化趋势和VPC拦截变化趋势。
      注意云防火墙企业版和旗舰版的概览页展示此区域。
    如果您的业务实际流量超出购买的防护带宽,云防火墙只对防护带宽范围内的流量提供防护。对于超出防护带宽的流量,云防火墙默认不提供防护。此时,您需要扩充防护带宽规格。具体操作,请参见续费说明
    说明 关于如何排查流量峰值异常的IP,请参见业务流量超出云防火墙支持的带宽规格怎么办?
    • 设置查询时间:单击右上角的时间下拉列表,选择待查询的时间范围。
    • 查看互联网边界防火墙的趋势图:
      • 查看入方向和出方向的流量趋势图:在流量趋势页签,将鼠标悬浮在趋势图上,展示指定时间点入方向和出方向的流量明细。您可以单击流入峰值和流出峰值右侧的详情图标。然后在显示的气泡中,单击主动外联响应峰值互联网访问峰值,跳转到主动外联活动页面互联网访问活动页面,查看具体的流量峰值信息。
        • 互联网流量的流入峰值=主动外联响应峰值+互联网访问请求峰值
        • 互联网流量的流出峰值=主动外联请求峰值+互联网访问响应峰值
        说明 目前在云防火墙互联网边界防火墙仅能查看公网IP。如果您需要查看私网IP,需要先开启NAT防火墙。
      • 查看入方向拦截趋势:在入方向拦截趋势页签,将鼠标悬浮在趋势图上,展示指定时间点拦截入方向流量的会话数。您可以在趋势图左上方查看拦截的峰值。
      • 查看出方向拦截趋势:在出方向拦截趋势页签,将鼠标悬浮在趋势图上,展示指定时间点拦截出方向流量的会话数。您可以在趋势图左上方查看拦截的峰值。
    • 查看VPC边界防火墙的流量趋势图:
      • 查看VPC流量趋势图:在VPC流量趋势页签,将鼠标悬浮在趋势图上,展示指定时间点总VPC流量数(已去重)。然后单击查看明细,在VPC流量明细面板,查看该时间点的VPC流量明细。

        您也可以单击目标VPC操作列的查看详情,跳转到VPC访问活动页面。更多内容,请参见VPC访问活动

      • 查看VPC拦截趋势图:在VPC拦截趋势页签,将鼠标悬浮在趋势图上,展示指定时间点拦截VPC流量的会话数。您可以在趋势图左上方查看拦截的峰值。
    注意 云防火墙按量计费版的概览页不展示此区域。
    场景数据(图示⑦)

    该区域展示了近期云防火墙在已开启防护的资产上检测到的暴力破解、扫描、挖矿行为、数据库防护风险信息。

    • 设置查询时间:单击右上角的时间下拉列表,选择要查询的时间范围。
    • 切换要查看的场景数据:单击不同页签(暴力破解扫描挖矿行为数据库防护),可以查看对应的数据。不同数据的具体说明如下:
      • 暴力破解:展示了暴力破解的攻击统计数据和攻击应用、攻击资产的排行图。攻击统计数据包含攻击次数拦截次数攻击应用数量、攻击资产数量。
      • 扫描:展示了扫描风险统计数据和扫描应用、被扫描资产排行图。攻击统计数据包含攻击次数拦截次数攻击应用数量、攻击资产数量。
      • 挖矿行为:展示了挖矿病毒的攻击统计数据和攻击应用、攻击资产的排行图。攻击统计数据包含攻击次数拦截次数攻击应用数量、攻击资产数量。
      • 数据库防护:展示了数据库防护的攻击统计数据和攻击应用、攻击资产的排行图。攻击统计数据包含攻击次数拦截次数攻击应用数量、攻击资产数量。
    注意 云防火墙按量计费版的概览页不展示此区域。

流量拓扑可视化

流量拓扑可视化功能展示了云防火墙防护的云资产的流量拓扑图。目前拓扑图支持展示云资产的互联网边界流量和VPC边界流量。仅企业版和旗舰版云防火墙支持该功能。

  1. 登录云防火墙控制台。在左侧导航栏,单击概览
  2. 概览页面的流量拓扑可视化页签,您可以查看如下数据。
    流量
    功能名称 说明 支持的操作
    总览(图示①)

    该区域展示了公网IPVPC流量入侵防护状态攻击ACL统计信息。

    • 公网IP
      • 总IP数:表示当前阿里云账号下所有公网资产IP的总数量。
      • 未保护IP数:表示未开启防火墙开关的IP的总数量。

        单击立即保护,可跳转至防火墙开关页面的互联网边界防火墙页签,您可以对未开启防护的云资产开启防火墙开关。

    • VPC
      • 总VPC数:表示当前阿里云账号下所有通过高速通道连接的VPC和云企业网中的VPC的个数。
      • 未保护VPC数:表示未在云防火墙开启防护的VPC个数。

        单击立即保护,可跳转至防火墙开关页面的VPC边界防火墙页签,您可以对未开启防护的VPC开启防火墙开关。

    • 流量
      • 近7天流量峰值:表示距离当前时间7天内,云防火墙防护的流量的峰值。
      • 出流量峰值:表示距离当前时间7天内,云防火墙防护的出方向流量的峰值。
      • 入流量峰值:表示距离当前时间7天内,云防火墙防护的入方向流量的峰值。
    • 入侵防御状态

      展示入侵防御状态是同步自防护配置页面中威胁引擎运行模式的状态。相关内容,请参见威胁引擎运行模式

    • 攻击
      • 已拦截攻击数:表示云防火墙已拦截的恶意攻击的次数。

      • 总攻击数:表示云防火墙防护的云资产受到恶意攻击的总次数。

    • ACL:展示已创建的访问控制策略的数量。
    互联网边界防火墙(图示②)

    该区域展示了当前阿里云账号下所有的公网资产与互联网之间的流量拓扑图。

    • 单击云资产图标,展示该云资产的公网IP。在页面左侧查看未保护IP已保护IP

    • 单击指定的IP,在页面左侧面板展示该IP入方向和出方向流量的详情。

      入向页签展示IP开放活动端口是否推荐智能策略ACL访问控制等信息。

      出向页签展示外联域名外联IP是否推荐智能策略ACL访问控制等信息。

    VPC边界防火墙(图示③)
    • 所有VPC:展示当前阿里云账号下所有通过高速通道连接的VPC和云企业网中的VPC,已防护图标表示VPC已开启防护,未开启防护图标表示VPC未开启防护。将光标放置在VPC上,会展示该VPC的具体信息。
    • 互联VPC:展示通过高速通道连接的VPC和云企业网中VPC的详细信息。高速通道连接的VPC表示通过高速通道连接的VPC,云企业网下的VPC表示云企业网中的VPC。单击展开,您可以查看VPC间的流量拓扑图。

      在页面左侧,展示云企业网高速通道中存在互联关系的VPC总数和所有存在互联关系的VPC,您可单击VPC的名称,查看具体的流量拓扑图。