更新时间:2025-12-17 GMT+08:00
通过安全看板查看攻击防御信息
操作场景
在日常的网络安全运维中,企业需要随时掌握流量的安全状态,云防火墙提供“安全看板”功能,支持快速查看7天内互联网入/出方向和VPC边界流量经过攻击防御功能(IPS、反弹Shell、敏感目录扫描、病毒防御)的防护数据统计,便于您掌握流量的安全状态并及时调整防护配置。
约束限制
数据看板中的“攻击趋势”模块数据统计存在一定延时,且不同的查询时间段也取值方式不同,具体请参见表1。如果需要查询实时数据,建议您通过“日志查询”进行查看,具体操作请参见日志审计。
|
时间段 |
取值 |
|---|---|
|
近1小时 |
取前1分钟内的平均值,按每分钟取整,例如08:45:59时查询,统计时取值的时间为07:45:00~08:45:00。 |
|
近24小时 |
取前5分钟内的平均值,按5分钟(5的倍数)取整,例如2025/06/30 08:48:59时查询,统计时取值的时间为2025/06/29 08:45:00~2025/06/30 08:45:00。 |
|
近7天 |
取前1小时内的平均值,按小时取整,例如2025/06/30 08:45:59时查询,统计时取值的时间为2025/06/23 08:00:00~2025/06/30 08:00:00。 |
|
自定义 |
|
通过安全看板查看IPS防护信息
通过安全看板查看TOP攻击来源统计信息
- 登录CFW控制台。
- 单击管理控制台左上角的
,选择区域。 - (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择,进入安全看板页面。
- 在页面上方,选择“互联网边界”或“VPC边界”页签。
- 选择“TOP攻击来源统计”页签,进入TOP攻击来源统计页面,查看指定时间段内IPS检测/拦截中攻击次数TOP 50信息。
- 表格中展示访问流量前50条的数据信息,其中,端口和应用展示访问流量前五的数据信息。
- 针对统计数据查看为正常、还是恶意数据:
- 如果该IP地址是正常数据:单击“操作”列的“加白名单”,快速将该IP地址加入至白名单中,后续CFW将直接放行该IP地址的流量。
- 如果该IP地址是恶意攻击:
- 单击“创建为地址组”或“添加到地址组”快速将多个IP地址添加至地址组中,添加后手动配置阻断的防护规则拦截恶意攻击,配置防护规则请参见通过防护规则拦截/放行互联网边界流量。
- 单击“操作”列的“加黑名单”,快速将该IP地址加入至黑名单中,后续CFW将直接拦截该IP地址的流量。
- 当需要配置的黑名单IP超出限制时,可通过“流量封堵”功能实现快速拦截,具体操作请参见通过流量封堵快速拦截恶意流量。
- 如果需要导出数据信息,可以勾选待导出数据信息,并单击列表上方的“导出”,选择需要的数据范围,系统将自动导出数据信息至本地。
通过安全看板查看TOP攻击目的统计信息
- 登录CFW控制台。
- 单击管理控制台左上角的,选择区域。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择,进入安全看板页面。
- 在页面上方,选择“互联网边界”或“VPC边界”页签。
- 选择“TOP攻击目的统计”页签,进入TOP攻击目的统计页面,查看指定时间段内IPS检测/拦截中攻击次数TOP 50信息。
- 表格中展示访问流量前50条的数据信息,其中,端口和应用展示访问流量前五的数据信息。
- 如果需要导出数据信息,可以勾选待导出数据信息,并单击列表上方的“导出”,选择需要的数据范围,系统将自动导出数据信息至本地。
相关文档
- 详细日志信息请参见攻击事件日志。
- 攻击防御的防护能力请参见攻击防御功能概述。
- IPS误拦截的排查方式请参见IPS拦截了正常业务如何处理?
- 调整IPS动作请参见配置IPS基础防御,调整病毒防御动作请参见配置病毒防御。
