查看防护总览
您可以在总览页面查看防火墙实例的基本信息、整体防护能力、统计信息、流量拓扑可视化信息,随时了解云资产的安全状况以及流量数据。
约束条件
VPC边界防护详情需配置VPC边界防火墙后才能查看。
查看概览
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域。 - 在左侧导航栏中,单击左上方的
,选择,进入云防火墙的总览页面。 - (可选)切换或查看防火墙实例:
- 切换防火墙实例:在页面左上角的下拉框中切换防火墙。
图1 切换防火墙实例
- 查看防火墙实例信息:单击右上角“防火墙列表”,参数说明请参见表 防火墙实例信息。
图2 查看防火墙实例信息
- 切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在“资源概况”中,查看当前账号的当前区域下所有云资源(EIP、VPC)的防护状态。
- 在“安全事件”中,查看入侵防御功能的防护总详情,快速定位需要防护的云资产。
- 在右上角切换查询时间,支持查询5分钟~7天的数据。
- 为异常外联的IP地址/域名添加防护策略:
- 单击“异常外联IP数”或“异常外联域名数”的数字。
- 在弹框中选择需要防护的IP地址/域名。
- 生成地址组/域名组:
- 创建为地址组/域名组:生成新的地址组/域名组。
- 添加到地址组/域名组:添加到已有的地址组/域名组。
- 将地址组/域名组添加到防护规则或黑/白名单,请参见访问控制策略概述。
- 在“防护规则”中,查看防护策略的未命中数量和总数。
详细的未命中防护策略,可单击“一个月以上未命中策略数”的数字,跳转在“策略助手”页面,底部列表中查看。
- 查看防火墙实例详细信息。
在页面右侧,“防火墙详情”中展示当前防火墙实例详细信息,参数说明如表 防火墙实例详细信息所示。
表2 防火墙实例详细信息 参数名称
参数说明
基本信息
版本
防火墙的版本规格,支持“标准版”和“专业版”两种版本。
防火墙名称
当前防火墙实例的名称,支持单击
修改名称。防火墙ID
当前防火墙实例的ID。
状态
当前防火墙的状态。开通或退订防火墙大约需要5分钟更新状态。
企业项目
当前防火墙所属的企业项目。
规格
已使用/可防护EIP数
当前防火墙实例已开启防护的弹性公网IP数量/可防护的弹性公网IP总数。
已使用/可防护VPC数
当前防火墙实例已开启防护的VPC数量/可防护的VPC总数。
互联网边界防护带宽
所有经过云防火墙防护的EIP的流量总和最大值,按照入云流量(入流量)或出云流量(出流量)的最大值取值。
VPC边界防护带宽
可防护的东西向流量峰值。
所有经过云防火墙防护的VPC的流量总和最大值。
已使用/可使用防护规则
当前防火墙实例已创建的防护规则数量/可创建的防护规则总数。
规格
防护EIP数
当前防火墙实例防护的弹性公网IP数量。
总防护VPC数量
当前防火墙实例可防护的VPC总数。
CFW实例规格
当前防火墙实例的规格。
已使用/可使用防护规则
当前防火墙实例已创建的防护规则数量/可创建的防护规则总数。
交易信息
计费模式
购买的计费模式。
到期处理策略
到期后的费用策略。
创建时间
防火墙实例的创建时间。
到期时间
防火墙实例的预计到期时间
最近交易订单
防火墙实例最新的交易订单。
标签
用于标识防火墙,方便您对防火墙进行分类和跟踪。
关于标签管理服务TMS,请参见资源标签简介。
- 在“运营看板”模块,查看云资源总体防护数据。
切换“互联网边界”和“VPC边界”,查看对应场景的总体防护数据。
在右上角切换查询时间,支持查询5分钟~7天的数据。- 查看访问控制策略的拦截效果,以及出/入方向流量的最大值。
- 流量趋势:查看出/入方向和整体的流量变化趋势,可在右上角选择“平均值”或“最大值”。
表3 取值说明 时间段
平均值取
最大值
近1小时
取1分钟内的平均值
取1分钟内的最大值
近24小时
取5分钟内的平均值
取5分钟内的最大值
近7天
取1小时内的平均值
取1小时内的最大值
自定义
- 5分钟~6小时:取1分钟内的平均值
- 6小时(含)~3天:取5分钟内的平均值
- 3天(含)~7天(含):取30分钟内的平均值
- 5分钟~6小时:取1分钟内的最大值
- 6小时(含)~3天:取5分钟内的最大值
- 3天(含)~7天(含):取30分钟内的最大值
基于流量统计数据,数据信息实时更新;
- 攻击趋势:查看入侵防御功能拦截或放行的防护情况。
- 访问控制:查看访问控制策略阻断或放行的防护情况。
