云防火墙防护总览

约束条件

VPC边界防护详情需配置VPC边界防火墙后才能查看。

查看总览

1. 登录CFW控制台。
2. 单击管理控制台左上角的，选择区域。
3. （可选）切换或查看防火墙实例：
   • 切换防火墙实例：在页面左上角的下拉框中切换防火墙。
     图1 切换防火墙实例
     
   • 查看防火墙实例信息：单击右上角“防火墙列表”，参数说明请参见表1。
     图2 查看防火墙实例信息
     

   在防火墙实例列表页面中，如果防火墙实例较多，可以通过搜索功能，选择筛选条件筛选目标防火墙实例。筛选成功后，可以将当前生成的筛选条件保存为快捷筛选集，后续通过筛选下拉面板快速复用。

   表1 防火墙实例信息

   参数名称	参数说明
   防火墙名称/ID	防火墙的名称/ID。
   状态	防火墙的运行状态。
   版本	防火墙的版本规格。
   可防护EIP数	当前防火墙最大可防护的EIP数量。
   可防护互联网流量峰值	当前防火墙最大可防护流量的峰值。
   计费模式	当前防火墙的计费模式。
   企业项目	防火墙所属的企业项目。
   操作	支持查看详情操作。

4. 在总览页面，可以查看以下几个板块信息：
   • 资源概况
   • 安全事件
   • 防护规则
   • 运营看板
   • 防火墙详情

资源概况

展示当前账号的当前区域下所有云资源（EIP、VPC）的防护状态（未防护数及总数）。

安全事件

展示入侵防御功能的防护总详情，可快速定位需要防护的云资产。

• 在右上角切换查询时间，支持查询5分钟~7天的数据。
• 为异常外联的IP地址添加防护策略：
  1. 单击“异常外联IP数”的数字。
  2. 在弹框中选择需要防护的IP地址。
  3. 生成地址组：
     • 创建为地址组：生成新的地址组。
     • 添加到地址组：添加到已有的地址组。
  4. 将地址组添加到防护规则或黑/白名单，请参见访问控制策略概述。

防护规则

查看防护策略的未命中数量和总数。

详细的未命中防护策略，可单击“一个月以上未命中策略数”的数字，跳转在“策略助手”页面的“长期未命中策略”列表中查看。

运营看板

• 切换“互联网边界”和“VPC边界”，查看对应场景云资源总体防护数据。
• 在右上角切换查询时间，支持查询5分钟~7天的数据。
• 出/入方向流量峰值、出/入方向95带宽、访问控制拦截：
  查看访问控制策略的拦截效果，以及出/入方向流量的95带宽和最大值。取值说明如表2所示。

  表2 出/入方向流量峰值、出/入方向95带宽、访问控制拦截取值说明

  时间段	取值
  近1小时	取1分钟内的最大值。
  近24小时	取5分钟内的最大值。
  近7天	取1小时内的最大值。
  自定义	5分钟~6小时：取1分钟内的最大值。 6小时（含）~3天：取5分钟内的最大值。 3天（含）~7天（含）：取30分钟内的最大值。

  • 流量峰值：系统每个周期统计1个带宽值，某段时间内统计的最大值即流量峰值。

    例如：出方向流量峰值为100Mbps，则在某段时间（例如24小时）内，带宽的最大值为100Mbps。

  • 95带宽：系统每个周期统计1个带宽值，将某段时间内的带宽值进行降序排列，去掉带宽数值最高的前5%的值，剩余的最高带宽即为95带宽。

    例如：出方向95带宽为100Mbps，则在某段时间（例如24小时）内，带宽值经过降序排列并去掉最高的5%的值后，剩余的最高带宽为100Mbps。

• 流量趋势：

  查看出/入方向和整体的流量变化趋势，可在右上角选择待查看弹性公网IP、以及“平均值”或“最大值”。取值说明如表3所示。

  表3 流量趋势取值说明

  时间段	平均值	最大值
  近1小时	取1分钟内的平均值。	取1分钟内的最大值。
  近24小时	取5分钟内的平均值。	取5分钟内的最大值。
  近7天	取1小时内的平均值。	取1小时内的最大值。
  自定义	5分钟~6小时：取1分钟内的平均值。 6小时（含）~3天：取5分钟内的平均值。 3天（含）~7天（含）：取30分钟内的平均值。	5分钟~6小时：取1分钟内的最大值。 6小时（含）~3天：取5分钟内的最大值 3天（含）~7天（含）：取30分钟内的最大值。
  注：基于流量统计数据，数据信息实时更新。

• 攻击趋势：查看入侵防御功能拦截或放行的防护情况，修改入侵防御配置请参见配置IPS基础防御。
• 访问控制：查看访问控制策略阻断或放行的防护情况，修改访问控制策略请参见访问控制。

防火墙详情

在页面右侧，“防火墙详情”中展示当前防火墙实例详细信息，参数说明如表4所示。