主动外联

前提条件

已开启互联网边界防火墙开关。具体操作，请参见互联网边界防火墙。

查看外联数据

主动外联的统计数据区域，能够快速帮助您了解目前资产出方向正常流量和异常流量数据。根据统计到的异常流量数据，您可以在外联明细页签有针对性地进行排查，及时保障资产出方向的流量安全。

1. 登录云防火墙控制台。在左侧导航栏，选择流量分析 > 主动外联。
2. 在主动外联页面右上角的时间范围下拉框，设置查询时间，在统计数据区域和外联明细页签查看如下信息。
   您也可以在外联明细页签，自定义查询7日范围内的所有流量数据。

   数据	说明	支持的操作
   外联域名	统计业务主动访问互联网域名时，存在风险的域名数量和全部域名的数量。	单击外联域名和外联目的IP区域分别跳转到外联域名和外联目的IP页签。 您可以根据业务需要，对识别到有风险的域名或者目的IP执行如下操作，来保障您的资产安全。 配置访问控制策略 单击配置ACL策略，跳转到访问控制的互联网边界防火墙，配置内对外策略。具体操作，请参见互联网边界防火墙（内外双向流量）。 查看外联域名详情 单击详情，在外联域名面板，查看外联域名的详细信息。 在EIP外联、通过NAT的私网外联页签，查看外联ECS信息。单击查看日志，跳转到日志审计的流量日志页签。具体操作，请参见流量日志。 加入地址簿 单击图标，再单击加入地址簿，跳转到地址簿管理页面。具体操作，请参见地址簿管理。 标记为关注 单击图标，再单击标注为关注，将该条数据设置为重点关注。 取消关注 单击列表右上方的关注名单，在关注名单面板，对指定的目的域名、目的IP、公网资产IP、私网资产IP取消关注。 加入白名单 单击图标，再单击加入白名单，将该条数据加入白名单，即不再分析该数据，该数据也不会出现在列表中。 取消白名单 单击列表右上方的白名单，在白名单面板，对目的域名或者IP取消加白，取消后，该数据会显示在列表中。 查看日志 单击图标，再单击查看日志，跳转到日志审计的流量日志页签。具体操作，请参见流量日志。
   外联目的IP	统计业务主动访问互联网IP时，存在风险的目的IP的数量和全部目的IP的数量。
   公网外联资产	统计业务通过公网IP（例如EIP）主动访问互联网时，发起有风险的资产数量和全部资产的数量。	单击公网外联资产和私网外联资产区域分别跳转到公网外联资产、私网外联资产页签，查看详细信息。 标记为关注 单击标注为关注，将该条数据设置为重点关注。 取消关注 单击列表右上方的关注名单，在关注名单面板，对指定的目的域名、目的IP、公网资产IP、私网资产IP取消关注。 查看日志 单击查看日志，跳转到日志审计的流量日志页签。具体操作，请参见流量日志。
   私网外联资产	统计业务通过NAT网关主动访问互联网时，发起有风险的私网资产数量和全部私网资产的数量。
   外联协议	统计业务通过应用协议主动访问互联网时，未识别协议和全部协议的数量及占比。	单击外联协议区域跳转到外联协议页签，查看详细信息。 查看日志：单击图标，再单击查看日志，跳转到日志审计的流量日志页签。具体操作，请参见流量日志。

导出主动外联数据

在外联明细页签，单击列表右上角的图标，将外联域名、外联目的IP、公网外联资产、私网外联资产、外联协议数据以CSV格式下载到本地计算机，方便您对数据进行查看和分析。

可视分析

可视分析页签展示所有私网IP和公网IP的总流量峰值及全部流量趋势图、出方向流量访问Top统计数据，帮助您实时关注资产出方向的流量详情。

1. 登录云防火墙控制台。在左侧导航栏，选择流量分析 > 主动外联。
2. 在主动外联页面，单击可视分析。
3. 在可视分析页签，设置时间范围，查看如下信息。
   您可以直接从下拉列表中选择时间范围，也可以自定义查询最近30日范围内任何时间段的数据。

   数据	说明	支持的操作
   IP流量	私网IP：展示查询时间范围内所有私网IP的响应总流量峰值，按照响应流量从高到低排序。	使用IP流量表搜索工具，指定一个公网IP或私网IP，查看指定IP的流量趋势。
   	公网IP：展示查询时间范围内所有公网IP的响应总流量峰值，按照响应流量从高到低排序。
   全部流量趋势	实时展示全部或者指定的网络资产上的总请求和响应峰值流量趋势。	鼠标悬浮在趋势图上任意时刻，展示当前时刻的请求和响应峰值流量。单击全部流量趋势图横轴上任意时刻，刷新IP流量表，查看当前时刻的IP流量排序。
   流量访问Top	统计出方向排名前十的目的地区、目的运营商、会话占比和端口数据。	无

   您可以单击列表右上角查看日志，跳转到日志审计页面的流量日志页签，查看互联网边界防火墙的流量日志。更多内容，请参见流量日志。