云防火墙的VPC互访功能为您展示VPC专有网络之间的流量信息,帮助您实时获取VPC网络流量信息,及时发现和排查异常流量,从而更快地发现和检测出攻击。本文介绍如何查看VPC间流量访问Top排行、VPC间会话Top排行、流量访问的开放端口和资产等数据。

前提条件

已开启VPC边界防火墙开关。具体操作,请参见配置企业版转发路由器的VPC边界防火墙

操作步骤

  1. 登录云防火墙控制台

  2. 在左侧导航栏,选择流量分析 > VPC互访

  3. VPC互访页面右上角,设置查询时间范围。

    您可以直接从下拉列表中选择时间范围,也可以自定义查询最近7日范围内任何时间段的数据。

  4. VPC互访页面左上角,设置待查询的本端VPC和对端VPC,查询如下数据。

    可以选择一个对端VPC,也可以选择已开启VPC边界防火墙的所有VPC。

    数据

    说明

    支持的操作

    VPC间流量

    统计专有网络VPC流量峰值和均值数据,并展示流入、流出的数据趋势图。

    查看流量Top排行信息:在流量数据趋势图上,单击目标时间点,在流量Top排行区域展示该时间点的Top流量信息。

    流量Top排行

    默认统计所有流量中排名前10、20或50的数据,包括流量的IP地址、流入和流出详情。

    查看日志:定位到目标IP,单击操作查看日志,跳转到VPC边界流量日志页面,查看目标VPC的日志详情。

    VPC间会话Top排行

    统计VPC间会话的流量排行数据,包括流量排行、IP会话、IP会话数、流量、端口和占比详情。

    查看端口占比的详细信息:定位到目标IP会话数据,单击查看占比列的查看,在开放端口占比区域查看该会话中端口占比的详情。

    开放端口占比

    默认统计所有开放端口占比详情。

    开放端口

    统计VPC间流量访问的开放端口数据,包括本端开放端口、协议、应用、访问流量、请求次数、本端资产IP、风险评估详情。

    查看开放端口详情:定位到目标本端开放端口,单击操作查看详情,在端口访问详情面板查看该端口的详细信息。

    查看日志信息:在端口访问详情面板,定位到目标对端源IP,单击操作查看日志,跳转到VPC边界流量日志页面,查看目标IP的日志详情。

    说明

    单击列表右上角的下载图标,将开放端口数据以CSV格式下载到本地计算机,方便您对数据进行查看和分析。

    资产

    统计VPC间流量访问的资产数据,包括本端资产IP、本端实例ID、本端端口、访问流量、请求次数、风险评估详情。

    查看资产访问详情:定位到目标本端资产IP,单击操作查看详情,在资产访问详情面板,查看该资产的详细信息。

    查看日志信息:在资产访问详情面板,定位到目标对端源IP,单击操作查看日志,跳转到VPC边界流量日志页面,查看目标IP的日志详情。

    说明

    单击列表右上角的下载图标,将资产数据以CSV格式下载到本地计算机,方便您对数据进行查看和分析。