云防火墙内置了威胁检测引擎(IPS)实现入侵防御的功能,可实时拦截入侵行为。

操作步骤

  1. 登录云防火墙控制台
  2. 在左侧导航栏,单击安全策略 > 入侵防御
  3. 威胁引擎运行模式进行以下配置。
    • 选择拦截模式对恶意流量进行拦截。
      说明 云防火墙服务开通后,威胁检测引擎默认开启观察模式。开启观察模式只会对恶意流量进行监控和告警,不会对恶意流量进行拦截。
    • 开启威胁情报,实时接收全网威胁情报。
    • 基础防御模块单击自定义选择打开内置的基础入侵防御规则,包括爆破拦截、命令执行漏洞拦截等。
    • 虚拟补丁模块选择开启补丁,免安装更新热门高危漏洞补丁。
    说明 入侵防御设置完成后,您可在网络流量分析 > IPS拦截记录页面中查看不同入侵防御动作的详情。