查看IPS规则库
“基础防御”功能不支持关闭,可通过更改防护模式进行切换,主要进行检查威胁及漏洞扫描,检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击,是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。
若IPS规则库中的防御规则不能满足您的需求,您可自定义IPS特征规则,请参见自定义IPS特征。
约束条件
基础版不支持入侵防御功能。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域。
- 在左侧导航树中,单击左上方的,选择 ,进入云防火墙的概览页面。
- (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
- 在左侧导航栏中,选择“基础防御”中的“查看生效中的规则”,进入“基础防御规则”页面。 。单击
- “基础防御规则”参数说明如表 基础防御规则参数说明所示。
表1 基础防御规则参数说明 参数名称
参数说明
规则ID
防御规则的ID。
规则名称
防御规则的名称。
更新年份
防御规则的更新年份。
描述
防御规则的描述。
风险等级
防御规则的风险等级,分为低危、中危、高危和致命四种等级。
CVE编号
防御规则的CVE编号。
攻击类型
检测到的攻击类型,包括漏洞攻击、访问控制、黑客工具等。
影响软件
受该攻击影响的软件。
规则组
防御规则所属规则组,分为观察、宽松、中等和严格,对应“防护模式”中的四种模式。
默认动作
当前防御规则的默认动作,由当前“防护模式”决定,分为观察、拦截、禁用。
当前动作
防火墙对匹配当前防御规则流量的操作。
若单击“全局恢复默认”,可将列表中所有规则的“当前动作”恢复至与“默认动作”一致。
- 观察:防火墙对匹配当前防御规则的流量,记录至日志中,不做拦截。
- 拦截:防火墙对匹配当前防御规则的流量,记录至日志中并进行拦截。
- 禁用:防火墙对匹配当前防御规则的流量,不记录、不拦截。
- (可选)如需查看某类规则的参数详情,可在上方筛选输入框中,选择对应条件,筛选相关参数。