AI 助理
文档备案控制台
官方文档
输入文档关键字查找
首页

数据总览

更新时间:
复制为 MD 格式
产品详情
我的收藏

本文介绍云防火墙总览及流量拓扑可视化功能,涵盖数据总览、安全事件监控、资产防护统计及流量趋势分析等内容,助您快速掌握网络资产安全状况。

总览

云防火墙总览页展示云防火墙的整体防护能力与统计信息,助您掌握网络资产安全状况。可以在总览页面集中查看已接入防护的全量资产、流量趋势及安全事件等统计数据。

说明

云防火墙实例通过华东1(杭州) 的管控平面实现管控。

登录云防火墙控制台总览页签,查看如下数据。

  • 待处理事件:展示云防火墙近期检测到的异常事件。不同事件类型对应不同的处理流程。

    • 自动关闭倒计时:当前实例未接入任何资产或流量。若累计未接入时长超过 30 天,系统将自动关闭对应的防火墙。请及时接入资源;若无需使用,请释放实例以避免资源浪费。

    • 公网IP未被保护:检测到存在未纳入防护的公网 IP 资产,建议将所有公网 IP 接入云防火墙进行防护。

    • 已失陷主机:检测到主机已被攻击并失陷。更多信息,请参见失陷感知

    • 待防护漏洞数:检测到公网主机资产存在尚未防护的漏洞。更多信息,请参见漏洞防护

    • 开放风险端口:检测到资产存在向公网暴露的风险端口。更多信息,请参见公网暴露

    • 异常外联:检测到资产存在异常外联行为。更多信息,请参见主动外联活动

  • 版本信息:显示当前云防火墙的实例版本。不同版本支持的功能与操作存在差异。

    按量付费实例

    • 购买按量节省套餐包:单击按量节省套餐包,以预付费方式抵扣按量付费实例产生的费用,从而降低成本。更多信息,请参见按量节省套餐包

    • 按量付费转包年包月:单击更多 > 按量付费转包年包月,以变更计费方式。更多信息,请参见包年包月版和按量付费版平滑互转

    • 自助释放:单击更多 > 自助释放,以释放云防火墙实例并停止计费。更多信息,请参见释放实例

    包年包月实例

    • 升级实例:若当前版本或规格无法满足业务需求,可单击升级进行变更。更多信息,请参见升级和降配

    • 续费实例:单击续费以延长实例服务期限。更多信息,请参见续费说明

    • 临时升级:若需临时提升流量处理能力等功能,可单击更多 > 临时升级。更多信息,请参见升级和降配

    • 设置自动续费:单击更多 > 自动续费并开通服务。系统将在实例到期前9天自动扣款续费(需确保账户余额充足)。更多信息,请参见续费说明

    • 购买节省套餐包:单击更多 > 节省套餐包,以预付费方式抵扣包年包月实例产生的弹性流量后付费费用,从而降低成本。更多信息,请参见按量节省套餐包

    • 包年包月转按量付费:单击更多 > 包年包月转按量付费,以变更计费方式。更多信息,请参见包年包月版和按量付费版平滑互转

    • 降配实例:若当前版本或规格超出业务需求,可单击更多 > 降配进行变更。更多信息,请参见升级和降配

  • 流量洞察:开通安全运营Agent功能后,系统将每日生成安全运营报告,并在流量洞察区域展示报告概览。

    • 查看完整报告:单击完整报告,查看详细内容。

    • 查看历史记录:单击30天记录,查看或下载近30天的报告记录。

  • 安全防护:展示近期云防火墙成功防护的攻击总次数。统计数据涵盖IPS配置访问控制策略配置数据泄露防护等模块。可单击展开查看防护详情。

  • 资产防护情况:展示当前防火墙总实例数30天带宽峰值已购带宽等信息。单击查看明细和账单,前往账单管理页面查看费用消耗详情。

  • 防火墙功能启用状态:展示日志分析敏感数据检测威胁情报等云防火墙增值服务的启用状态。单击升级可快速开通或升级相应服务。

  • 流量趋势:展示已开启防护资产的流量趋势与防火墙拦截趋势。支持以下操作:

    • 设置查询时间:单击右上角的时间下拉列表,选择待查询的时间范围。

    • 查看互联网边界防火墙流量趋势:在流量趋势页签,将鼠标悬浮在趋势图上,展示指定时间点入方向和出方向的流量明细。可以单击入方向峰值和出方向峰值右侧的详情图标,在弹出的气泡中单击去查看,跳转至相应页面(公网暴露或主动外联)查看具体的流量峰值信息。

      说明

      • 入方向流量 = 公网暴露请求流量 + 公网暴露响应流量。入方向峰值指公网暴露总流量峰值。由于云防火墙流量数据采用时间段峰值聚合,总流量峰值可能小于请求与响应流量之和。

      • 出方向流量 = 主动外联请求流量 + 主动外联响应流量。出方向峰值指主动外联总流量峰值。由于云防火墙流量数据采用时间段峰值聚合,总流量峰值可能小于请求与响应流量之和。

    • 查看VPC边界防火墙流量趋势:在VPC流量趋势页签,将鼠标悬浮在趋势图上,展示指定时间点总VPC流量数(已去重)。

      • 查看明细:单击查看明细,在VPC流量明细面板查看该时间点的流量明细。

      • 查看详情:单击目标VPC操作列的查看详情,跳转至VPC访问活动页面。

      更多内容,请参见VPC互访

  • 场景数据:展示近期云防火墙检测到的已防护资产风险(包括暴力破解、攻击者扫描、挖矿行为、数据库防护)及相应的防护信息。支持以下操作:

    • 设置查询时间:单击右上角的时间下拉列表,选择待查询的时间范围。

    • 切换场景数据:单击不同页签(暴力破解扫描挖矿行为数据库防护),查看对应的数据。

  • 近期更新:展示了近期云防火墙的虚拟补丁基础防御功能更新的更新记录。可以单击不同页签(虚拟补丁基础防御功能更新),查看对应的更新记录。

流量拓扑可视化

流量拓扑可视化功能展示云防火墙防护资产的流量拓扑图,支持查看互联网边界流量和VPC边界流量。仅企业版和旗舰版云防火墙支持该功能。

登录云防火墙控制台流量拓扑可视化页签,查看如下数据。

  • 总览区域:展示如下统计信息。

    • 公网IP

      • IP:当前阿里云账号下所有公网资产IP的总数量。

      • 未保护IP:表示未开启防火墙开关的IP的总数量。

        单击立即保护,可跳转至防火墙开关页面的互联网边界防火墙页签,对未开启防护的云资产开启防火墙开关。

    • 网元保护数

      • 网元总数:表示当前阿里云账号下所有的网元数。

      • 未保护:表示接入VPC防火墙保护的网元数,含VPC、VBR、TR、VPN、ECR(不含手动模式计量)。

        单击立即保护,可跳转至防火墙开关页面的VPC边界防火墙页签,对未开启防护的VPC开启防火墙开关。

    • 流量

      • 7天流量峰值:表示距离当前时间7天内,云防火墙防护的流量的峰值。

      • 出流量峰值:表示距离当前时间7天内,云防火墙防护的出方向流量的峰值。

      • 入流量峰值:表示距离当前时间7天内,云防火墙防护的入方向流量的峰值。

    • 入侵防护状态

      展示入侵防御状态是同步自防护配置页面中威胁引擎运行模式的状态。相关内容,请参见威胁引擎运行模式

    • 攻击

      • 已拦截攻击数:表示云防火墙已拦截的恶意攻击的次数。

      • 总攻击数:表示云防火墙防护的云资产受到恶意攻击的总次数。

    • ACL:展示已创建的访问控制策略的数量。

  • 互联网边界区域:展示当前阿里云账号下所有公网资产与互联网之间的流量拓扑图。

    • 查看资产IP:单击云资产图标,展示该资产的公网IP,并在页面左侧查看未保护IP已保护IP

    • 查看流量详情:单击指定IP,在左侧面板查看该IP的入方向和出方向流量详情:

      • 入向页签:展示IP开放活动端口是否推荐智能策略ACL访问控制等信息。

      • 出向页签:展示外联域名外联IP是否推荐智能策略ACL访问控制等信息。

  • VPC边界防火墙区域:该区域展示当前阿里云账号下通过对等连接或云企业网连接的VPC及其流量拓扑。

    • 所有VPC:展示当前账号下所有通过对等连接的VPC和云企业网中的VPC。

      • 查看信息:将光标放置在VPC上,展示该VPC的具体信息。

      • 防护状态

        • image图标表示VPC已开启防护。

        • 未开启防护图标表示VPC未开启防护。

    • 互联VPC:展示通过对等连接的VPC和云企业网中VPC的详细信息。

      • 查看拓扑:展开查看VPC间的流量拓扑图。

        • 高速通道连接的VPC图标表示通过对等连接的VPC。

        • 云企业网下的VPC图标表示云企业网中的VPC。

      • 列表管理:在页面左侧,展示云企业网和对等连接中存在互联关系的VPC总数及列表。单击VPC名称,查看具体的流量拓扑图。

上一篇:操作指南下一篇:防火墙开关