云防火墙IPS攻击检测结果与NAT会话日志关联、,帮助用户快速溯源定位存在风险的私网IP。
适用客户
企业在云上VPC环境下采用公网NAT网关,防止私网地址直接暴露,同时当遭受公网网络攻击或非法外联时,希望快速定位到具体ECS等私网IP。
新增功能/规格
用户可在云防火墙控制台IPS配置中一键开启IPS私网溯源,系统能够自动关联分析NAT网关的会话日志与云防火墙IPS攻击日志,将每条NAT会话日志记录捕获的特定捕获窗口中的特定五元组网络流与云防火墙记录的每条IPS事件日志自动关联,分钟级快速定位风险私网IP。
产品文档
该文章对您有帮助吗?