网络资产开启云防火墙开关后,公网暴露页面为您展示资产入方向正常流量和异常流量的概览信息,帮助您及时发现恶意行为的流量。本文介绍如何查看公网暴露数据统计和暴露详细信息,以及对IP流量的可视分析。
查看公网暴露数据
公网暴露的统计数据区域,能够快速帮助您了解目前资产入方向正常流量和异常流量数据。根据统计到的异常流量数据,您可以在暴露明细页签有针对性地进行排查,及时保障资产入方向的流量安全。
- 登录云防火墙控制台。在左侧导航栏,选择。
- 在公网暴露页面右上角,设置查询时间范围,在统计数据区域和暴露明细页签查看如下信息。
您可以直接从下拉列表中选择时间范围,也可以自定义查询最近7日范围内任何时间段的数据。
| 数据 |
说明 |
支持的操作 |
| 开放公网IP |
统计开放公网IP的总数量和对应存在风险项的数量。 |
查看访问公网IP的流量数据:单击操作列访问详情,在开放公网IP面板,查看访问该公网IP的详细信息,帮助您识别出恶意行为的流量。
|
| 开放端口 |
统计开放端口的总数量和对应的风险项数量。 |
查看访问开放端口的流量数据:单击操作列访问详情,在开放端口面板,查看访问该开放端口的详细信息,帮助您识别出恶意行为的流量。
|
| 开放应用 |
统计开放应用的总数量和对应的风险项数量。 |
查看访问开放应用的流量数据:单击操作列访问详情,在开放应用面板,查看访问该应用的详细信息,帮助您识别出恶意行为的流量。
|
| 明细 |
展示所有资产的流量数据。 |
查看所有资产类型的流量数据:单击操作列访问详情,在明细面板,查看访问目标资产的详细信息,帮助您识别出恶意行为的流量。
|
| 云产品 |
统计入方向的流量访问云产品的公网IP数量。 |
无 |
导出公网暴露数据
在暴露明细页签,单击列表右上角的
图标,将开放公网IP、开放端口、开放应用、资产明细、云产品数据以CSV格式下载到本地计算机,方便您对数据进行查看和分析。
可视分析
可视分析页签展示所有公网IP流量信息及全部流量趋势图、入方向流量访问Top统计数据,帮助您实时关注资产入方向的流量详情。
- 登录云防火墙控制台。在左侧导航栏,选择。
- 在公网暴露页面,单击可视分析。
- 在可视分析页签,设置查询时间范围,查看如下信息。
您可以直接从下拉列表中选择时间范围,也可以自定义查询最近30日范围内任何时间段的数据。
| 功能 |
说明 |
支持的操作 |
| IP流量 |
展示所有公网IP的流量信息。 |
- 选择某个IP地址右侧,跳转到互联网边界流量日志页面,查看指定IP地址的流量日志记录。
- 选择某个IP地址右侧,查看指定IP的流量趋势。
- 使用IP流量表右上角的IP搜索工具,指定一个公网IP,刷新全部流量趋势图,查看指定IP的流量趋势。
|
| 全部流量趋势 |
实时展示所有资产上的总请求和响应流量峰值。 |
鼠标悬浮在趋势图上任意时刻,展示当前时刻的请求和响应峰值流量。单击全部流量趋势图横轴上任意时刻,刷新IP流量表,查看当前时刻的IP流量排序。
|
| 流量访问Top |
统计入方向流量访问排名前十的地区、高危端口、会话占比和来源IP的数据。 |
无 |