主动外联
云防火墙主动外联页面记录和分析资产主动访问互联网的流量数据,您可以通过该页面查询并及时发现可疑资产。本文介绍如何查看主动外联数据统计和外联明细信息,以及对IP流量的可视分析。
前提条件
已开启互联网边界防火墙开关。具体操作,请参见互联网边界防火墙。
查看外联数据
主动外联的统计数据区域,能够快速帮助您了解目前资产出方向正常流量和异常流量数据。根据统计到的异常流量数据,您可以在外联明细页签有针对性地进行排查,及时保障资产出方向的流量安全。
登录云防火墙控制台。在左侧导航栏,选择。
在主动外联页面右上角的时间范围下拉框,设置查询时间,在统计数据区域和外联明细页签查看如下信息。
您也可以在外联明细页签,自定义查询7日范围内的所有流量数据。
数据
说明
支持的操作
外联域名
统计业务主动访问互联网域名时,存在风险的域名数量和全部域名的数量。
单击外联域名和外联目的IP区域分别跳转到外联域名和外联目的IP页签。
您可以根据业务需要,对识别到有风险的域名或者目的IP执行如下操作,来保障您的资产安全。
配置访问控制策略
单击配置ACL策略,跳转到访问控制的互联网边界防火墙,配置出方向策略。具体操作,请参见互联网边界(出入双向流量)。
查看外联域名详情
单击详情,在外联域名面板,查看外联域名的详细信息。
在EIP外联、通过NAT的私网外联页签,查看外联ECS信息。单击查看日志,跳转到日志审计的流量日志页签。具体操作,请参见流量日志。
加入地址簿
单击
图标,再单击加入地址簿,跳转到地址簿管理页面。具体操作,请参见地址簿管理。标记为关注
单击
图标,再单击标注为关注,将该条数据设置为重点关注。取消关注
单击列表右上方的关注名单,在关注名单面板,对指定的目的域名、目的IP、公网资产IP、私网资产IP取消关注。
加入白名单
单击
图标,再单击加入白名单,将该条数据加入白名单,即不再分析该数据,该数据也不会出现在列表中。取消白名单
单击列表右上方的白名单,在白名单面板,对目的域名或者IP取消加白,取消后,该数据会显示在列表中。
查看日志
单击
图标,再单击查看日志,跳转到日志审计的流量日志页签。具体操作,请参见流量日志。
外联目的IP
统计业务主动访问互联网IP时,存在风险的目的IP的数量和全部目的IP的数量。
公网外联资产
统计业务通过公网IP(例如EIP)主动访问互联网时,发起有风险的资产数量和全部资产的数量。
单击公网外联资产和私网外联资产区域分别跳转到公网外联资产、私网外联资产页签,查看详细信息。
标记为关注
单击标注为关注,将该条数据设置为重点关注。
取消关注
单击列表右上方的关注名单,在关注名单面板,对指定的目的域名、目的IP、公网资产IP、私网资产IP取消关注。
查看日志
单击查看日志,跳转到日志审计的流量日志页签。具体操作,请参见流量日志。
私网外联资产
统计业务通过NAT网关主动访问互联网时,发起有风险的私网资产数量和全部私网资产的数量。
外联协议
统计业务通过应用协议主动访问互联网时,未识别协议和全部协议的数量及占比。
单击外联协议区域跳转到外联协议页签,查看详细信息。
查看日志:单击查看日志,跳转到日志审计的流量日志页签。具体操作,请参见流量日志。
导出主动外联数据
在外联明细页签,单击列表右上角的
图标,将外联域名、外联目的IP、公网外联资产、私网外联资产、外联协议数据以CSV格式下载到本地计算机,方便您对数据进行查看和分析。
可视分析
可视分析页签展示所有私网IP和公网IP的总流量峰值及全部流量趋势图、出方向流量访问Top统计数据,帮助您实时关注资产出方向的流量详情。
登录云防火墙控制台。在左侧导航栏,选择。
在主动外联页面,单击可视分析。
在可视分析页签,设置时间范围,查看如下信息。
您可以直接从下拉列表中选择时间范围,也可以自定义查询最近30日范围内任何时间段的数据。
数据
说明
支持的操作
IP流量
私网IP:展示查询时间范围内所有通过NAT防火墙的私网IP的响应总流量峰值,按照响应流量从高到低排序。
使用IP流量表搜索工具,指定一个公网IP或私网IP,查看指定IP的IP类型和响应流量峰值。
单击目标IP右侧
图标,右侧流量趋势图为您展示该IP的流量趋势。如果IP类型为NAT EIP,单击
图标,为您展示通过该NAT EIP的所有私网IP信息。单击指定IP右侧
图标,可跳转到日志审核查看该IP的流量日志。
公网IP:展示查询时间范围内所有公网IP的响应总流量峰值,按照响应流量从高到低排序。
全部流量趋势
实时展示全部或者指定的网络资产上的总请求和响应峰值流量趋势。
鼠标悬浮在趋势图上任意时刻,展示当前时刻的请求和响应峰值流量。单击全部流量趋势图横轴上任意时刻,刷新IP流量表,查看当前时刻的IP流量排序。
流量访问Top
统计出方向排名前十的目的地区、目的运营商、会话占比和端口数据。
无
您可以单击列表右上角查看日志,跳转到日志审计页面的流量日志页签,查看互联网边界防火墙的流量日志。更多内容,请参见日志审核。
