更新时间:2024-10-30 GMT+08:00
分享

查看防护总览

您可以在总览页面查看防火墙实例的基本信息、整体防护能力、统计信息、流量拓扑可视化信息,随时了解云资产的安全状况以及流量数据。

约束条件

VPC边界防护详情需配置VPC边界防火墙后才能查看。

查看概览

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换或查看防火墙实例:

    • 切换防火墙实例:在页面左上角的下拉框中切换防火墙。
      图1 切换防火墙实例
    • 查看防火墙实例信息:单击右上角“防火墙列表”,参数说明请参见表 防火墙实例信息
      图2 查看防火墙实例信息
      表1 防火墙实例信息

      参数名称

      参数说明

      防火墙名称/ID

      防火墙的名称/ID。

      状态

      防火墙的运行状态。

      版本规格

      防火墙的版本规格。

      可防护EIP数

      当前防火墙最大可防护的EIP数量。

      可防护互联网流量峰值

      当前防火墙最大可防护流量的峰值。

      计费模式

      当前防火墙的计费模式。

      企业项目

      防火墙所属的企业项目。

      操作

      支持查看详情等操作。

  5. “资源概况”中,查看当前账号的当前区域下所有云资源(EIP、VPC)的防护状态。
  6. “安全事件”中,查看入侵防御功能的防护总详情,快速定位需要防护的云资产。

    • 在右上角切换查询时间,支持查询5分钟~7天的数据。
    • 为异常外联的IP地址/域名添加防护策略:
      1. 单击“异常外联IP数”“异常外联域名数”的数字。
      2. 在弹框中选择需要防护的IP地址/域名。
      3. 生成地址组/域名组:
        • 创建为地址组/域名组:生成新的地址组/域名组。
        • 添加到地址组/域名组:添加到已有的地址组/域名组。
      4. 将地址组/域名组添加到防护规则或黑/白名单,请参见访问控制策略概述

  7. “防护规则”中,查看防护策略的未命中数量和总数。

    详细的未命中防护策略,可单击“一个月以上未命中策略数”的数字,跳转在“策略助手”页面,底部列表中查看。

  8. 查看防火墙实例详细信息。

    在页面右侧,“防火墙详情”中展示当前防火墙实例详细信息,参数说明如表 防火墙实例详细信息所示。

    表2 防火墙实例详细信息

    参数名称

    参数说明

    基本信息

    版本

    防火墙的版本规格,支持“标准版”“专业版”两种版本。

    防火墙名称

    当前防火墙实例的名称,支持单击修改名称。

    防火墙ID

    当前防火墙实例的ID。

    状态

    当前防火墙的状态。开通或退订防火墙大约需要5分钟更新状态。

    企业项目

    当前防火墙所属的企业项目。

    规格

    已使用/可防护EIP数

    当前防火墙实例已开启防护的弹性公网IP数量/可防护的弹性公网IP总数。

    已使用/可防护VPC数

    当前防火墙实例已开启防护的VPC数量/可防护的VPC总数。

    互联网边界防护带宽

    所有经过云防火墙防护的EIP的流量总和最大值,按照入云流量(入流量)或出云流量(出流量)的最大值取值。

    VPC边界防护带宽

    可防护的东西向流量峰值。

    所有经过云防火墙防护的VPC的流量总和最大值。

    已使用/可使用防护规则

    当前防火墙实例已创建的防护规则数量/可创建的防护规则总数。

    交易信息

    计费模式

    购买的计费模式。

    到期处理策略

    到期后的费用策略。

    创建时间

    防火墙实例的创建时间。

    到期时间

    防火墙实例的预计到期时间

    最近交易订单

    防火墙实例最新的交易订单。

    标签

    用于标识防火墙,方便您对防火墙进行分类和跟踪。

    关于标签管理服务TMS,请参见资源标签简介

  9. “运营看板”模块,查看云资源总体防护数据。

    切换“互联网边界”“VPC边界”,查看对应场景的总体防护数据。

    在右上角切换查询时间,支持查询5分钟~7天的数据。
    • 查看访问控制策略的拦截效果,以及出/入方向流量的最大值。
    • 流量趋势:查看出/入方向和整体的流量变化趋势,可在右上角选择“平均值”“最大值”
      表3 取值说明

      时间段

      平均值取

      最大值

      近1小时

      取1分钟内的平均值

      取1分钟内的最大值

      近24小时

      取5分钟内的平均值

      取5分钟内的最大值

      近7天

      取1小时内的平均值

      取1小时内的最大值

      自定义

      • 5分钟~6小时:取1分钟内的平均值
      • 6小时(含)~3天:取5分钟内的平均值
      • 3天(含)~7天(含):取30分钟内的平均值
      • 5分钟~6小时:取1分钟内的最大值
      • 6小时(含)~3天:取5分钟内的最大值
      • 3天(含)~7天(含):取30分钟内的最大值

      基于流量统计数据,数据信息实时更新。

    • 攻击趋势:查看入侵防御功能拦截或放行的防护情况。
    • 访问控制:查看访问控制策略阻断或放行的防护情况。

相关文档