网络资产开启云防火墙开关后,公网暴露页面为您展示资产入方向正常流量和异常流量的概览信息,帮助您及时发现恶意行为的流量。本文介绍如何查看公网暴露数据统计和暴露详细信息,以及对IP流量的可视分析。

前提条件

已开启互联网边界防火墙开关。具体操作,请参见互联网边界防火墙

查看公网暴露数据

公网暴露的统计数据区域,能够快速帮助您了解目前资产入方向正常流量和异常流量数据。根据统计到的异常流量数据,您可以在暴露明细页签有针对性地进行排查,及时保障资产入方向的流量安全。

  1. 登录云防火墙控制台。在左侧导航栏,选择流量分析 > 公网暴露
  2. 公网暴露页面右上角,设置查询时间范围,在统计数据区域和暴露明细页签查看如下信息。
    您可以直接从下拉列表中选择时间范围,也可以自定义查询最近7日范围内任何时间段的数据。
    数据 说明 支持的操作
    开放公网IP 统计开放公网IP的总数量和对应存在风险项的数量。 查看访问公网IP的流量数据:单击操作访问详情,在开放公网IP面板,查看访问该公网IP的详细信息,帮助您识别出恶意行为的流量。
    开放端口 统计开放端口的总数量和对应的风险项数量。 查看访问开放端口的流量数据:单击操作访问详情,在开放端口面板,查看访问该开放端口的详细信息,帮助您识别出恶意行为的流量。
    开放应用 统计开放应用的总数量和对应的风险项数量。 查看访问开放应用的流量数据:单击操作访问详情,在开放应用面板,查看访问该应用的详细信息,帮助您识别出恶意行为的流量。
    明细 展示所有资产的流量数据。 查看所有资产类型的流量数据:单击操作访问详情,在明细面板,查看访问目标资产的详细信息,帮助您识别出恶意行为的流量。
    云产品 统计入方向的流量访问云产品的公网IP数量。

导出公网暴露数据

暴露明细页签,单击列表右上角的下载图标,将开放公网IP、开放端口、开放应用、资产明细、云产品数据以CSV格式下载到本地计算机,方便您对数据进行查看和分析。

可视分析

可视分析页签展示所有公网IP流量信息及全部流量趋势图、入方向流量访问Top统计数据,帮助您实时关注资产入方向的流量详情。

  1. 登录云防火墙控制台。在左侧导航栏,选择流量分析 > 公网暴露
  2. 公网暴露页面,单击可视分析
  3. 可视分析页签,设置查询时间范围,查看如下信息。
    您可以直接从下拉列表中选择时间范围,也可以自定义查询最近30日范围内任何时间段的数据。
    功能 说明 支持的操作
    IP流量 展示所有公网IP的流量信息。
    • 选择某个IP地址右侧更多 > 查看日志,跳转到互联网边界流量日志页面,查看指定IP地址的流量日志记录。
    • 选择某个IP地址右侧更多 > 查看趋势,查看指定IP的流量趋势。
    • 使用IP流量表右上角的IP搜索工具,指定一个公网IP,刷新全部流量趋势图,查看指定IP的流量趋势。
    全部流量趋势 实时展示所有资产上的总请求和响应流量峰值。 鼠标悬浮在趋势图上任意时刻,展示当前时刻的请求和响应峰值流量。单击全部流量趋势图横轴上任意时刻,刷新IP流量表,查看当前时刻的IP流量排序。
    流量访问Top 统计入方向流量访问排名前十的地区、高危端口、会话占比和来源IP的数据。