文档

公网暴露

更新时间:

您可以通过公网暴露数据报表,查看互联网访问业务资产的情况,包括入方向异常流量溯源、业务资产开放公网IP、开放端口、开放应用、云产品的公网IP数量等数据,帮助您排查可疑资产,保障业务安全。

前提条件

已开启互联网边界防火墙开关。具体操作,请参见互联网边界防火墙

查看公网暴露数据

公网暴露的统计数据区域,能够快速帮助您了解目前资产入方向正常流量和异常流量数据。根据统计到的异常流量数据,您可以在暴露明细页签有针对性地进行排查,及时保障资产入方向的流量安全。

  1. 登录云防火墙控制台。在左侧导航栏,选择流量分析 > 公网暴露

  2. 公网暴露页面右上角,设置查询时间范围,在统计数据区域和暴露明细页签查看如下信息。

    您可以直接从下拉列表中选择时间范围,也可以自定义查询最近7日范围内任何时间段的数据。

    数据

    说明

    支持的操作

    开放公网IP

    统计开放公网IP的总数量和对应存在风险项的数量。

    查看访问公网IP的流量数据,进一步识别恶意流量:单击操作访问详情,在开放公网IP面板,查看访问该公网IP的详细信息。

    开放端口

    统计开放端口的总数量和对应的风险项数量。

    查看访问开放端口的流量数据,进一步识别恶意流量:单击操作访问详情,在开放端口面板,查看访问该开放端口的详细信息。

    开放应用

    统计开放应用的总数量和对应的风险项数量。

    查看访问开放应用的流量数据,进一步识别恶意流量:单击操作访问详情,在开放应用面板,查看访问该应用的详细信息。

    明细

    展示所有资产的流量数据。

    查看所有资产类型的流量数据,进一步识别恶意流量:单击操作访问详情,在明细面板,查看访问目标资产的详细信息。

    云产品

    统计入方向的流量访问云产品的公网IP数量。

导出公网暴露数据

暴露明细页签,单击列表右上角的下载图标,将开放公网IP、开放端口、开放应用、资产明细、云产品数据以CSV格式下载到本地计算机,方便您对数据进行查看和分析。

可视分析

可视分析页签展示所有公网IP流量信息及全部流量趋势图、入方向流量访问Top统计数据,帮助您实时关注资产入方向的流量详情。

  1. 登录云防火墙控制台。在左侧导航栏,选择流量分析 > 公网暴露

  2. 公网暴露页面,单击可视分析

  3. 可视分析页签,设置查询时间范围,查看如下信息。

    您可以直接从下拉列表中选择时间范围,也可以自定义查询最近30日范围内任何时间段的数据。

    功能

    说明

    支持的操作

    IP流量

    展示所有公网IP的流量信息。

    • 选择某个IP地址右侧更多 > 查看日志,跳转到互联网边界流量日志页面,查看指定IP地址的流量日志记录。

    • 选择某个IP地址右侧更多 > 查看趋势,查看指定IP的流量趋势。

    • 使用IP流量表右上角的IP搜索工具,指定一个公网IP,刷新全部流量趋势图,查看指定IP的流量趋势。

    全部流量趋势

    实时展示所有资产上的总请求和响应流量峰值。

    鼠标悬浮在趋势图上任意时刻,展示当前时刻的请求和响应峰值流量。单击全部流量趋势图横轴上任意时刻,刷新IP流量表,查看当前时刻的IP流量排序。

    流量访问Top

    统计入方向流量访问排名前十的地区、高危端口、会话占比和来源IP的数据。

相关文档