云防火墙防护总览

约束条件

VPC边界防护详情需配置VPC边界防火墙后才能查看。

查看总览

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的总览页面。
4. （可选）切换或查看防火墙实例：
   • 切换防火墙实例：在页面左上角的下拉框中切换防火墙。
     图1 切换防火墙实例
     
   • 查看防火墙实例信息：单击右上角“防火墙列表”，参数说明请参见表1。
     图2 查看防火墙实例信息
     

     表1 防火墙实例信息

     参数名称	参数说明
     防火墙名称/ID	防火墙的名称/ID。
     状态	防火墙的运行状态。
     版本	防火墙的版本规格。
     可防护EIP数	当前防火墙最大可防护的EIP数量。
     可防护互联网流量峰值	当前防火墙最大可防护流量的峰值。
     计费模式	当前防火墙的计费模式。
     企业项目	防火墙所属的企业项目。
     操作	支持查看详情操作。

5. 在总览页面，可以查看以下几个板块信息：
   • 资源概况
   • 安全事件
   • 防护规则
   • 运营看板
   • 防火墙详情

资源概况

查看当前账号的当前区域下所有云资源（EIP、VPC）的防护状态。

安全事件

查看入侵防御功能的防护总详情，快速定位需要防护的云资产。

• 在右上角切换查询时间，支持查询5分钟~7天的数据。
• 为异常外联的IP地址添加防护策略：
  1. 单击“异常外联IP数”的数字。
  2. 在弹框中选择需要防护的IP地址。
  3. 生成地址组：
     • 创建为地址组：生成新的地址组。
     • 添加到地址组：添加到已有的地址组。
  4. 将地址组添加到防护规则或黑/白名单，请参见访问控制策略概述。

防护规则

查看防护策略的未命中数量和总数。

详细的未命中防护策略，可单击“一个月以上未命中策略数”的数字，跳转在“策略助手”页面，底部列表中查看。

运营看板

• 切换“互联网边界”和“VPC边界”，查看对应场景云资源总体防护数据。
• 在右上角切换查询时间，支持查询5分钟~7天的数据。
• 出/入方向流量峰值、出/入方向95带宽、访问控制拦截：
  查看访问控制策略的拦截效果，以及出/入方向流量的95带宽和最大值。取值说明如表2所示。

  表2 出/入方向流量峰值、出/入方向95带宽、访问控制拦截取值说明

  时间段	取值
  近1小时	取1分钟内的最大值。
  近24小时	取5分钟内的最大值。
  近7天	取1小时内的最大值。
  自定义	5分钟~6小时：取1分钟内的最大值。 6小时（含）~3天：取5分钟内的最大值。 3天（含）~7天（含）：取30分钟内的最大值。

  • 流量峰值：系统每个周期统计1个带宽值，某段时间内统计的最大值即流量峰值。

    例如：出方向流量峰值为100bps，则在某段时间（例如24小时）内，带宽的最大值为100bps。

  • 95带宽：系统每个周期统计1个带宽值，将某段时间内的带宽值进行降序排列，去掉带宽数值最高的前5%的值，剩余的最高带宽即为95带宽。

    例如：出方向95带宽为100bps，则在某段时间（例如24小时）内，带宽值经过降序排列并去掉最高的5%的值后，剩余的最高带宽为100bps。

• 流量趋势：

  查看出/入方向和整体的流量变化趋势，可在右上角选择“平均值”或“最大值”。取值说明如表3所示。

  表3 流量趋势取值说明

  时间段	平均值	最大值
  近1小时	取1分钟内的平均值。	取1分钟内的最大值。
  近24小时	取5分钟内的平均值。	取5分钟内的最大值。
  近7天	取1小时内的平均值。	取1小时内的最大值。
  自定义	5分钟~6小时：取1分钟内的平均值。 6小时（含）~3天：取5分钟内的平均值。 3天（含）~7天（含）：取30分钟内的平均值。	5分钟~6小时：取1分钟内的最大值。 6小时（含）~3天：取5分钟内的最大值 3天（含）~7天（含）：取30分钟内的最大值。
  注：基于流量统计数据，数据信息实时更新。

• 攻击趋势：查看入侵防御功能拦截或放行的防护情况，修改入侵防御配置请参见配置入侵防御。
• 访问控制：查看访问控制策略阻断或放行的防护情况，修改访问控制策略请参见访问控制。

防火墙详情

在页面右侧，“防火墙详情”中展示当前防火墙实例详细信息，参数说明如表4所示。