云防火墙内置了威胁检测引擎(IPS)实现入侵防御的功能,实时拦截入侵行为。

操作步骤

  1. 单击观察模式监控恶意流量并进行告警,或单击拦截模式对恶意流量进行拦截。
    说明 云防火墙服务开通后,威胁检测引擎默认开启 观察模式
  2. 基础防御模块单击基础规则按钮开启/关闭内置的基础入侵防御规则,包括爆破拦截、命令执行漏洞拦截等。
  3. 点击威胁情报按钮开启/关闭全网威胁情报。
  4. 虚拟补丁模块单击开启补丁开启/关闭热门高危漏洞的免安装补丁。
说明 入侵防御设置完成后,您可在 网络流量分析-阻断活动页面中查看不同入侵防御动作的详情。