本文介绍云防火墙实例基本信息、整体防护能力、统计信息、流量拓扑可视化总览信息,帮助您了解网络资产的安全状况以及云资产的互联网边界流量和VPC边界流量。
总览
云防火墙总览页签向您展示了云防火墙的整体防护能力和统计信息,帮助您了解网络资产的安全状况。
通过总览页面,您可以集中查看已接入防护的全量资产、流量趋势、安全事件等数据统计信息。
云防火墙实例通过华东1(杭州) 的管控平面实现管控。
登录云防火墙控制台。
在总览页签,您可以查看如下数据。
区域名称
说明
支持的操作
实例保护状态
该区域为您展示当前购买的云防火墙版本,不同的版本展示的信息有差异。
临时带宽升级:通过带宽升级功能,按小时临时调整公网流量和VPC流量的处理能力。达到设定的还原时间后,公网流量和VPC流量的处理能力将自动降低到升级前的规格。具体操作,请参见升级和降配。
变配:通过变配功能,提高云防火墙的服务版本、调整服务规格。具体操作,请参见升级和降配。
续费:手动续费。具体操作,请参见续费说明。
自动续费:开通自动续费后,您购买的云防火墙服务到期前9天,系统会自动扣款并在您余额充足的情况下为您完成续费操作。具体操作,请参见续费说明。
释放:云防火墙实例到期前15天和到期后7天,支持手动释放实例。具体操作,请参见释放实例。
说明建议您在业务低峰期先关闭云防火墙开关,确认业务无异常后,再释放实例。
更多:包含公网的流量处理能力、近期流量峰值(近7天)、公网IP防护授权数;VPC的流量处理能力、近期流量峰值、VPC防火墙授权数;日志审计存储量;多账号授权数。
待处理事件
该区域展示了近期云防火墙在您已开启防护的资产中发现的已失陷主机、待防护漏洞数、对外开放端口、异常外联。
为您展示当前待处理的异常事件,单击立即处理,根据界面指示定位到指定的异常事件并处理。
资产接入保护
该区域展示了您的资产保护情况,包含:
已开启或未开启互联网边界防火墙防护的公网IP资产数量。
已创建和未创建的VPC边界防火墙数量。
已创建和未创建的NAT防火墙数量。
主机边界防火墙防护的安全组数量。
单击按月自动续费,云防火墙将会为您的网络资产持续防护。
对于没有开启防护的资产,您可以单击未防护的资产数量,跳转到防火墙开关页面,开启对应的云防火墙。更多信息,请参见互联网边界防火墙、开启或关闭VPC边界防火墙、NAT边界防火墙。
单击区域右上角的查看明细和账单,将会跳转到账单管理页面,方便您查看已出账单的明细。
安全防护
该区域展示了近期云防火墙为您的资产触发的安全防护的次数,包含防护总次数、入侵攻击拦截数、访问控制拦截数、漏洞攻击拦截数、敏感数据泄露事件数。
查看详情:单击展开,可以查看不同防护模块的数据详情。
安全策略
该区域展示了访问控制策略的相关数据,包含待下发智能策略数、总ACL策略数(近7日的变化量)。
单击待下发智能策略的数量,页面将会跳转到访问控制页面的智能策略推荐面板,方便您查看和下发云防火墙为您推荐的智能策略。具体操作,请参见智能策略。
单击总ACL策略数的数量,页面将会跳转到访问控制页面,方便您查看或操作每条策略。
重要云防火墙按量计费版在该区域展示了安全策略和安全组检查两部分内容。安全策略区域展示了总ACL策略数(及近7日的变化量)和观看ACL配置教程。在安全组检查区域,您可以单击立即查看,页面将会跳转到安全组检查页面,方便您查看检查结果详情。
近期更新
该区域展示了近期云防火墙的虚拟补丁、基础防御和功能更新的更新记录。
您可以单击不同页签(虚拟补丁、基础防御、功能更新),查看对应的更新记录。
流量趋势
该区域展示了近期已开启防护的资产上的互联网边界防火墙和VPC边界防火墙。云防火墙按量计费版不支持流量趋势。
互联网边界防火墙:整体流量趋势和云防火墙在入方向、出方向拦截的会话数量的变化趋势。
VPC边界防火墙:VPC的流量变化趋势和VPC拦截变化趋势。
仅云防火墙企业版和旗舰版的总览页支持VPC边界防火墙。
如果您的业务实际流量超出购买的防护带宽,云防火墙只对防护带宽范围内的流量提供防护。对于超出防护带宽的流量,云防火墙默认不提供防护。此时,您需要扩充防护带宽规格。具体操作,请参见升级和降配。
说明关于如何排查流量峰值异常的IP,请参见业务流量超出云防火墙支持的带宽规格怎么办?。
设置查询时间:单击右上角的时间下拉列表,选择待查询的时间范围。
查看互联网边界防火墙的趋势图:
查看入方向和出方向的流量趋势图:在流量趋势页签,将鼠标悬浮在趋势图上,展示指定时间点入方向和出方向的流量明细。您可以单击入方向峰值和出方向峰值右侧的
图标。然后在显示的气泡中,单击去查看,跳转到公网暴露页面和主动外联页面,查看具体的流量峰值信息。入方向流量=公网暴露请求流量+公网暴露响应流量
入方向峰值指公网暴露总流量峰值,因为云防火墙的流量采用时间段峰值聚合的数据,所以总流量峰值会小于等于请求与响应之和。
出方向流量=主动外联请求流量+主动外联响应流量
出方向峰值指主动外联总流量峰值,因为云防火墙的流量采用时间段峰值聚合的数据,所以总流量峰值会小于等于请求与响应之和。
说明目前在云防火墙互联网边界防火墙仅能查看公网IP。如果您需要查看私网IP,需要先开启NAT防火墙。
查看入方向拦截趋势:在入方向拦截趋势页签,将鼠标悬浮在趋势图上,展示指定时间点拦截入方向流量的会话数。您可以在趋势图左上方查看拦截的峰值。
查看出方向拦截趋势:在出方向拦截趋势页签,将鼠标悬浮在趋势图上,展示指定时间点拦截出方向流量的会话数。您可以在趋势图左上方查看拦截的峰值。
查看VPC边界防火墙的流量趋势图:
查看VPC流量趋势图:在VPC流量趋势页签,将鼠标悬浮在趋势图上,展示指定时间点总VPC流量数(已去重)。然后单击查看明细,在VPC流量明细面板,查看该时间点的VPC流量明细。
您也可以单击目标VPC操作列的查看详情,跳转到VPC访问活动页面。更多内容,请参见VPC互访。
查看VPC拦截趋势图:在VPC拦截趋势页签,将鼠标悬浮在趋势图上,展示指定时间点拦截VPC流量的会话数。您可以在趋势图左上方查看拦截的峰值。
场景数据
该区域展示了近期云防火墙检测到已开启防护的资产受到的暴力破解、攻击者扫描、挖矿行为、数据库防护的风险,以及云防火墙做的防护信息。
设置查询时间:单击右上角的时间下拉列表,选择要查询的时间范围。
切换要查看的场景数据:单击不同页签(暴力破解、扫描、挖矿行为、数据库防护),可以查看对应的数据。不同数据的具体说明如下:
暴力破解:展示了暴力破解的攻击统计数据和攻击应用、攻击资产的排行图。
扫描:展示了扫描风险统计数据和扫描应用、被扫描资产排行图。
挖矿行为:展示了挖矿病毒的攻击统计数据和攻击应用、攻击资产的排行图。
数据库防护:展示了数据库防护的攻击统计数据和攻击应用、攻击资产的排行图。
流量拓扑可视化
流量拓扑可视化功能展示了云防火墙防护的云资产的流量拓扑图。目前拓扑图支持展示云资产的互联网边界流量和VPC边界流量。仅企业版和旗舰版云防火墙支持该功能。
登录云防火墙控制台。在左侧导航栏,单击总览。
在流量拓扑可视化页签,您可以查看如下数据。
区域名称
说明
支持的操作
总览
该区域展示了公网IP、网元保护数、流量、入侵防护状态、攻击、ACL统计信息。
公网IP:
总IP数:表示当前阿里云账号下所有公网资产IP的总数量。
未保护IP数:表示未开启防火墙开关的IP的总数量。
单击立即保护,可跳转至防火墙开关页面的互联网边界防火墙页签,您可以对未开启防护的云资产开启防火墙开关。
网元保护数:
网元总数:表示当前阿里云账号下所有的网元数。
未保护:表示接入VPC防火墙保护的网元数,含VPC、VBR、TR、VPN、ECR(不含手动模式计量)。
单击立即保护,可跳转至防火墙开关页面的VPC边界防火墙页签,您可以对未开启防护的VPC开启防火墙开关。
流量:
近7天流量峰值:表示距离当前时间7天内,云防火墙防护的流量的峰值。
出流量峰值:表示距离当前时间7天内,云防火墙防护的出方向流量的峰值。
入流量峰值:表示距离当前时间7天内,云防火墙防护的入方向流量的峰值。
入侵防护状态:
展示入侵防御状态是同步自防护配置页面中威胁引擎运行模式的状态。相关内容,请参见威胁引擎运行模式。
攻击:
已拦截攻击数:表示云防火墙已拦截的恶意攻击的次数。
总攻击数:表示云防火墙防护的云资产受到恶意攻击的总次数。
ACL:展示已创建的访问控制策略的数量。
无
互联网边界防火墙
该区域展示了当前阿里云账号下所有的公网资产与互联网之间的流量拓扑图。
单击云资产图标,展示该云资产的公网IP。在页面左侧查看未保护IP和已保护IP。
单击指定的IP,在页面左侧面板展示该IP入方向和出方向流量的详情。
入向页签展示IP、开放活动端口、是否推荐智能策略、ACL访问控制等信息。
出向页签展示外联域名、外联IP、是否推荐智能策略、ACL访问控制等信息。
VPC边界防火墙
所有VPC:展示当前阿里云账号下所有通过高速通道连接的VPC和云企业网中的VPC,将光标放置在VPC上,会展示该VPC的具体信息。
图标表示VPC已开启防护。
图标表示VPC未开启防护。
互联VPC:展示通过高速通道连接的VPC和云企业网中VPC的详细信息。展开,您可以查看VPC间的流量拓扑图。
图标表示通过高速通道连接的VPC。
图标表示云企业网中的VPC。
在页面左侧,展示云企业网和高速通道中存在互联关系的VPC总数和所有存在互联关系的VPC,您可单击VPC的名称,查看具体的流量拓扑图。
无