安全运营Agent依托大模型能力,结合近7天实际业务流量日志,自动分析源/目的IP、协议、端口等访问关系,为现有ACL(访问控制策略列表)功能生成精准的策略建议。该能力旨在降低ACL配置复杂度,避免因规则冗余、优先级错误或过度开放带来的安全风险,提升策略配置效率与准确性。
安全运营Agent功能目前处于公测阶段,限时免费,其最终上线形态可能有所调整。如有问题或建议,请通过商务经理与我们联系。
功能优势
智能策略推荐
深度学习历史流量日志,自动生成高匹配度的ACL策略建议,精准适配实际业务场景。可视化辅助决策
提供高频访问流量与策略命中数的可视化统计,直观呈现流量特征,支撑策略配置的精准决策。持续自适应优化
持续学习业务流量变化,基于最新日志自动提出ACL策略优化建议,确保安全策略与业务节奏无缝同步。安全可控的优化机制
所有优化建议仅作为参考输出,不会自动生效或修改现有ACL策略,保障业务稳定性和操作安全性。
适用范围
安全运营Agent支持为互联网边界防火墙和NAT边界防火墙生成ACL策略。
策略生成基于业务流量日志的学习结果,需开启日志分析功能,并确保至少存在7天的历史流量数据,以保障策略建议的准确性。
开通安全运营Agent功能
登录云防火墙控制台。
在左侧导航栏,选择。
单击一键开通,在弹出的页面单击确定。开通后,系统将自动开启互联网边界防火墙与NAT边界防火墙的流量日志投递开关,并开始收集与分析历史流量数据。
说明若未启用日志分析功能,请先单击开通日志分析以完成开通,并确认日志投递开关处于开启状态。
若关闭日志分析功能,将自动关闭安全运营 Agent 功能。
查看并应用安全运营Agent生成的策略
安全运营Agent功能开通后,即可查看其生成的策略。
查看互联网边界防火墙的策略:在安全运营Agent页面,进入互联网边界生成策略页签,单击出向或入向,查看Agent生成的策略列表。
查看NAT边界防火墙的策略:在安全运营Agent页面,进入NAT边界生成策略页签后,默认显示Agent为全部NAT实例生成的策略列表。您也可筛选特定NAT边界防火墙实例,以查看Agent为其生成的策略。
每条生成的策略包含以下信息:源地址、目标地址、端口、协议、7天内流量日志中的命中次数、优先级、有效期,以及Agent生成原因,针对这些策略,可执行以下操作:
策略合理准确,直接应用:单击应用策略,在弹出的对话框中单击确定完成应用。应用后,可在 防护配置>访问控制>互联网边界/NAT边界策略列表中查看已生效的策略。
策略需调整,进行修改:单击自定义应用策略对策略内容进行修改,可修改项请参见配置互联网边界访问控制策略与配置NAT边界访问控制策略。修改完成后,单击确定完成应用。
策略无效或不合理,进行删除:单击删除策略可移除单条策略;如需批量操作,可勾选多条策略后,单击页面下方的批量删除。删除完成后,相关策略将不再显示于列表中。
地址簿创建规则:
直接应用策略时,若该策略包含多个源地址、目的地址或端口,系统将自动创建地址簿。
自定义修改策略时,若策略包含多个源地址、目的地址或端口,需手动指定地址簿名称和描述以创建地址簿。
策略配置规则:默认生成的策略优先级设为最前,且不包含动作为拒绝的策略;如不符合业务需求,需手动调整策略内容。
日常运维
在安全运营Agent页面顶部区域,可查看以下信息:
Agent生成的策略数:在Agent生成策略区域,显示总生成策略数、互联网边界生成策略数及NAT边界生成策略数。
已应用的策略数:在Agent生成策略的已下发策略条数区域,显示已应用的策略数量。可通过单击查看下发记录,查看策略应用详情,其中直接应用的策略标注为Agent生成,修改后应用的策略标注为编辑后下发。
Agent生成的策略更新情况:Agent每7天自动更新一次策略,当前不支持自定义更新频率。在策略更新情况区域,显示最近一次策略更新的时间及预计下次更新时间。