云防火墙的AI访问流量分析功能,提供可视化、外联服务和资产等多角度分析主动外联AI服务的流量监控和分析能力。帮助您更方便的了解资产访问AI服务的情况。
前提条件
功能页入口
登录云防火墙控制台。在左侧导航栏,选择。
流量全景图可视化分析
AI访问流量功能页内提供数据统计和资产节点可视化等数据和视窗,帮助您整体把控资产对AI服务的访问情况。
数据统计
在AI访问流量页面上部,可以看到所有开启保护资产的AI访问流量相关统计,统计时间范围为近7天。
公网流量大小:仅统计互联网防火墙保护下的资产。
私网流量大小:仅统计NAT防火墙保护下的资产。
在页签左上角的数据统计折叠框,围绕 AI 相关网络行为,从以下三个方面对公网 IP 与私网 IP 的流量及关联数据进行了统计:
TOP 外联 AI 服务:最常外联的 AI 服务。
TOP AI 服务访问源:主要的 AI 服务访问来源资产 IP。
AI 网络攻击和风险:涉及 AI 的网络攻击与潜在风险:
访问控制拦截量:访问已经被禁止访问的AI服务时,被访问控制模块拦截的次数。
入侵防御事件:访问AI服务时被IPS引擎识别出的攻击事件次数。
可视分析
在页签主区域可以对访问 AI 服务的资产进行可视化分析。
单击相应资产节点或AI服务节点可以查看节点流量的简要统计,也可以单击弹出框中的查看更多明细跳转对应的访问监控列表查看明细。
可视窗右上角提供了域名筛选以及可视窗操作工具,您可以方便的进行筛选域名、更改节点布局、放大缩小、自适应和全屏等操作,方便的进行可视化分析。
多维度查看和分析主动外联AI服务数据
在页签下,提供了外联AI服务、公网资产访问源、私网资产访问源三个维度数据。您可以从不同页签多维度分析资产外联AI服务的流量数据和事件。
外联AI服务
在页签下,可以通过列表查看所有被保护资产外联的AI服务情况。
列表根据资产外联的AI服务域名划分不同AI网站。列表顶部提供了多种属性筛选,可以根据需求筛选数据,快速定位需要分析的网站。
操作
操作列可单击
图标获取全部操作链接。白名单:单击列表右上方的白名单,可在弹出的抽屉框中将不需要关注的域名加入名单中(或直接在操作列中单击加入白名单),列表刷新后将不会显示此域名。
此白名单用于列表显示过滤,不同于访问控制中的白名单。
关注名单:单击列表右上方的关注名单,可将需要特别关注的域名加入名单中,列表刷新后会高亮显示名单中的域名。
配置ACL策略: 通过操作列的配置ACL策略-IPv4和配置ACL策略-IPv6链接可直接跳转至网站对应的访问控制页面,以快速配置对该网站的ACL策略。
通过加入地址簿链接将操作网站快速加入地址簿,以便创建ACL策略时引用。
说明在中有名为 AI相关的地址簿,可在访问控制策略中直接引用此地址簿,并配置相应策略:
AI Server API : 可信AI域名,建议配置放行或观察策略。
大模型风险域名:风险域名,建议配置拒绝策略。
查看日志: 通过操作列的查看日志-IPv4和查看日志-IPv6链接可直接跳转至日志审计页面,并携带网站查询信息,以快速查询资产的流量日志。
查看情报画像:通过操作列的查看情报画像链接可查看对应网站的情报画像,快速了解网站的威胁情况、WHOIS、域名解析以及其他相关情报信息。
公/私网资产访问源
在页签下,单击公网资产访问源或私网资产访问源可以查看相应公/私网资产访问AI服务的数据概况,除筛选项外,二者操作一致。
列表根据资产实例维度划分。列表顶部提供了多种属性筛选,可以根据需求筛选数据,快速定位需要分析的网站。
操作
操作列可单击
图标获取全部操作链接。关注名单:单击列表右上方的关注名单,可将需要特别关注的域名加入名单中,列表刷新后会高亮显示名单中的域名。
查看日志:通过操作列的查看日志链接,可快速跳转日志审计页面,同时携带资产信息可便捷查询资产的流量日志。
查看外联详情:通过操作列的查看外联详情链接,可查看此资产外联AI服务的统计概况。
同时通过建议操作列的链接,可便捷的为资产外联的域名进行加白(此白名单处加白用于列表显示过滤,不同于访问控制中的白名单)、关注、加地址簿和查看日志等操作。
数据导出
在下的不同页签列表中,均提供了数据导出功能,用于满足数据需要离线分析的场景需求。
您可以通过单击对应页签列表右上角的图标进行数据导出操作: