AI 助理
备案控制台
官方文档
有奖调研
输入文档关键字查找
首页 云防火墙 云防火墙CFW 操作指南 检测响应 数据泄露

数据泄露

更新时间:
产品详情
我的收藏

当云上资产主动外联数据时,可能存在敏感数据泄露的风险,云防火墙数据泄露功能可以帮助您及时发现并记录敏感数据被泄露的情况以及风险payload,避免业务遭受损失。本文介绍数据泄露功能的详细操作。

支持的云防火墙版本和规格

说明

该功能不影响云防火墙防护业务流量的性能。

云防火墙提供主动外联流量敏感数据检测。购买页选择是开通后,每月默认免费检测流量额度:高级版100GB,企业版300GB,旗舰版500GB,按量版100GB。超出默认规格(免费额度)的费用为 0.12元/GB(后付费),次日出账。同时可搭配按量节省套餐包(预付费)抵扣。您可以在控制台按需接入资产。

详细开通流程,参见开通敏感数据泄露检测

计费方式

版本

每月默认免费检测流量额度

超过默认规格扩展(后付费)

按量节省套餐包

包年包月

高级版

100GB

0.12元/GB

  • 预付费50~999:抵扣 95 折。

  • 预付费1000-9999:抵扣 91 折。

  • 预付费10000-100000:抵扣 86 折。

企业版

300GB

旗舰版

500GB

按量付费

按量版

100GB

0.12元/GB

支持检测的敏感数据类型

云防火墙可以针对云上公网资产主动外联流量检测敏感数据泄露风险,如:

  • AccessKeyId

  • 护照号(中国内地)

  • 储蓄银行卡

  • 身份证(中国香港)

  • 港澳通行证

  • 身份证(中国内地)

  • 军官证

  • KEY私钥

您可以在IPS配置页面的数据泄露区域,单击查看支持的敏感数据类型,查看云防火墙可识别的数据类型。您可以根据实际业务,自定义启用哪种数据类型的识别。当前检测到的敏感数据流量不会自动拦截,您可以配置云防火墙访问控制策略主动拦截流量。

前提条件

已开启互联网边界防火墙。具体操作,请参见开启防火墙开关

开通敏感数据泄露检测

包年包月

新用户(未购买云防火墙用户)

可在云防火墙控制台或购买页新购时,选择敏感数据泄露检测配置项为,进行开通。

image

老用户(已购买云防火墙但未开通敏感数据泄露检测用户)

可在下列页面任选其一开通服务:

  • 升级页面

    总览 > 升级入口

    敏感数据泄露检测配置项选择

    image

    image

  • 功能页面

    数据泄露 > 立即开通入口

    敏感数据泄露检测配置项选择

    image

    image

按量付费

按量付费版本需要在购买云防火墙后,到数据泄露页面点击立即开通 > 确定,以开通服务。

image

配置云上资产接入数据泄露检测

您需要先为资产开启数据泄露检测开关,云防火墙会对云上外联流量(业务资产访问互联网的流量)做敏感数据检测,帮您识别出敏感数据泄露风险。

当前只支持明文的HTTP协议等流量,HTTPS协议的流量不支持。

  1. 登录云防火墙控制台在左侧导航栏,选择检测响应 > 数据泄露

  2. 数据泄露页面右上角,单击资产配置

    image

  3. 定位到指定公网资产,单击操作开启数据泄露检测

    image

  4. 同在资产配置弹出页,列表右上角单击设置每日流量处理上限,可在弹出框中设置每日流量处理上限。

    说明

    • 所设置的上限需符合提示流量范围,且不能少于当日已经处理的流量。

    • 对于流量上限的具体值,可以参考主动外联的请求流量。您可以在资产配置面板查看近7日的主动外联的请求流量。

    image

查看或配置检测的敏感数据类型

防护配置入口

您可以通过以下任意一种方式进入查看敏感数据类型页面:

  • 在左侧导航栏找到数据泄露,在页面右上角单击防护配置

    image

  • 在左侧导航栏找到IPS配置,在页面中找到数据泄露卡片,在卡片右上角单击查看支持的敏感数据类型

    image

查看检测类型或禁用不需要的类型

进入查看敏感数据类型页面后,可以在页面中看到支持检测的敏感数据类型当前状态

如不需要检测某种类型,点击对应类型操作列中的禁用即可。

image

查看外联流量敏感数据统计列表

在敏感数据统计区域,根据您设置的查询时间范围显示统计的敏感数据信息,帮您了解当前业务资产存在的外联流量敏感数据泄露情况。

在泄露敏感数据类型分区区域,根据您设置的查询时间范围显示泄露的敏感数据分布情况,辅助您对该资产的行为进行审核,避免对业务造成损失。

image

查看泄露敏感数据详情

根据您设置的查询时间范围显示相关数据。单击查看详情,在数据泄露详情面板,查看泄露信息、风险payload、敏感数据列表、事件列表详情。同时为您提供目的IP或者域名的情报画像,帮您进一步了解接收敏感数据的地址是否安全。

云防火墙会根据泄露事件,给您处置建议,例如根据泄露详情配置ACL策略,阻断泄露行为持续发生。您可以评估实际业务,降低数据泄露风险。

查看账单管理

账单管理入口

您可以通过以下任意一种方式进入账单管理页面查看敏感数据泄露检测所消耗的流量:

  • 数据泄露页面右上角,单击账单管理直接进入账单管理页面。

    image

  • 在左侧导航栏找到账单管理,进入后选择敏感数据泄露检测页签。

    image

查看流量和账单

进入账单管理敏感数据泄露检测页签后,您可以在列表中查看到已经计费的敏感数据流量。

重要

云防火墙敏感数据泄露检测计费以天为单位计费,账单管理页面数据T+1生成,每天18:00左右统计前一天的费用进行结算。关闭后,次日18:00左右会推送当日的账单。

在列表右上角,您可以点击查看抵扣明细查看账单详情直接跳转费用与成本中心,查看按量节省套餐包的抵扣明细或已经产生的账单详情。

image

上一篇:失陷感知下一篇:攻击防护常见问题