AI 助理
文档备案控制台
官方文档
首页

AI访问流量

更新时间:
复制 MD 格式
产品详情
我的收藏

云防火墙的AI访问流量分析功能,提供可视化、外联服务和资产等多角度分析主动外联AI服务的流量监控和分析能力。帮助您更方便的了解资产访问AI服务的情况。

前提条件

  • 首次使用时,请在功能页中单击立即开通按钮开通服务。

  • 公网数据监控:已开启互联网边界防火墙保护。

  • 私网数据监控:对应资产已开启NAT边界防火墙保护。

功能页入口

登录云防火墙控制台在左侧导航栏,选择流量分析 > AI访问流量

流量全景图可视化分析

AI访问流量功能页内提供数据统计资产节点可视化等数据和视窗,帮助您整体把控资产对AI服务的访问情况。

数据统计

  1. AI访问流量页面上部,可以看到所有开启保护资产的AI访问流量相关统计,统计时间范围为近7天。

    统计指标包括主动外联AI服务数量、公网流量大小私网流量大小入侵防御事件数量及敏感数据泄露(即将发布)。

    • 公网流量大小:仅统计互联网防火墙保护下的资产。

    • 私网流量大小:仅统计NAT防火墙保护下的资产。

  2. AI访问流量 > 可视分析页签左上角的数据统计折叠框,围绕 AI 相关网络行为,从以下三个方面对公网 IP私网 IP 的流量及关联数据进行了统计:

    • TOP 外联 AI 服务:最常外联的 AI 服务。

    • TOP AI 服务访问源:主要的 AI 服务访问来源资产 IP。

    • AI 网络攻击和风险:涉及 AI 的网络攻击与潜在风险:

      • 访问控制拦截量:访问已经被禁止访问的AI服务时,被访问控制模块拦截的次数。

      • 入侵防御事件:访问AI服务时被IPS引擎识别出的攻击事件次数。

可视分析

AI访问流量 > 可视分析页签主区域可以对访问 AI 服务的资产进行可视化分析。

  • 单击相应资产节点或AI服务节点可以查看节点流量的简要统计,也可以单击弹出框中的查看更多明细跳转对应的访问监控列表查看明细。

  • 可视窗右上角提供了域名筛选以及可视窗操作工具,您可以方便的进行筛选域名、更改节点布局、放大缩小、自适应和全屏等操作,方便的进行可视化分析。

    面板提供搜索框以快速查找域名,示例中已勾选 api.baichuan-ai.comapi.xf-yun.comopen.volcengineapi.com 等 AI 相关 API 域名。

多维度查看和分析主动外联AI服务数据

AI访问流量 > 公网主动外联AI服务页签下,提供了外联AI服务公网资产访问源私网资产访问源三个维度数据。您可以从不同页签多维度分析资产外联AI服务的流量数据和事件。

外联AI服务

公网主动外联AI服务 > 外联AI服务页签下,可以通过列表查看所有被保护资产外联的AI服务情况。

列表根据资产外联的AI服务域名划分不同AI网站。列表顶部提供了多种属性筛选,可以根据需求筛选数据,快速定位需要分析的网站。

列表包含域名网站业务访问流量请求次数情报标签应用协议外联资产数安全建议操作列。筛选条件支持按情报标签、网站业务类型、公网外联/私网外联、域名进行过滤。列表右上方提供白名单关注名单入口。

操作

说明

  • 操作列可单击image图标获取全部操作链接。

  • 白名单:单击列表右上方的白名单,可在弹出的抽屉框中将不需要关注的域名加入名单中(或直接在操作列中单击加入白名单),列表刷新后将不会显示此域名。

    白名单用于列表显示过滤,不同于访问控制中的白名单

  • 关注名单:单击列表右上方的关注名单,可将需要特别关注的域名加入名单中,列表刷新后会高亮显示名单中的域名。

  • 配置ACL策略: 通过操作列的配置ACL策略-IPv4配置ACL策略-IPv6链接可直接跳转至网站对应的访问控制页面,以快速配置对该网站的ACL策略。

    通过加入地址簿链接将操作网站快速加入地址簿,以便创建ACL策略时引用。

    说明

    地址簿 > 智能推荐地址簿 > 威胁情报地址簿中有名为 AI相关的地址簿,可在访问控制策略中直接引用此地址簿,并配置相应策略:

    • AI Server API : 可信AI域名,建议配置放行或观察策略。

    • 大模型风险域名:风险域名,建议配置拒绝策略。

  • 查看日志: 通过操作列的查看日志-IPv4查看日志-IPv6链接可直接跳转至日志审计页面,并携带网站查询信息,以快速查询资产的流量日志。

  • 查看情报画像:通过操作列的查看情报画像链接可查看对应网站的情报画像,快速了解网站的威胁情况WHOIS域名解析以及其他相关情报信息。

公/私网资产访问源

公网主动外联AI服务页签下,单击公网资产访问源私网资产访问源可以查看相应公/私网资产访问AI服务的数据概况,除筛选项外,二者操作一致。

列表根据资产实例维度划分。列表顶部提供了多种属性筛选,可以根据需求筛选数据,快速定位需要分析的网站。

列表包含 资产IP资产类型实例ID/名称地域访问流量请求次数入侵防御操作 等列。筛选条件包括 全部资产类型全部资产地域资产公网IP 下拉框及搜索输入框。

操作

说明

  • 操作列可单击image图标获取全部操作链接。

  • 关注名单:单击列表右上方的关注名单,可将需要特别关注的域名加入名单中,列表刷新后会高亮显示名单中的域名。

  • 查看日志:通过操作列的查看日志链接,可快速跳转日志审计页面,同时携带资产信息可便捷查询资产的流量日志。

  • 查看外联详情:通过操作列的查看外联详情链接,可查看此资产外联AI服务的统计概况。

    同时通过建议操作列的链接,可便捷的为资产外联的域名进行加白(此白名单处加白用于列表显示过滤,不同于访问控制中的白名单)、关注加地址簿查看日志等操作。

    弹窗表格包含外联域名/外联公网IP请求次数分类标签等统计列,查看日志区分查看日志-IPV4查看日志-IPV6两个选项。

数据导出

公网主动外联AI服务下的不同页签列表中,均提供了数据导出功能,用于满足数据需要离线分析的场景需求。

您可以通过单击对应页签列表右上角的图标进行数据导出操作:image

上一篇:VPC互访下一篇:流量分析常见问题