攻击防御功能概述

云防火墙的攻击防御功能支持防护网络攻击和病毒文件，建议您及时将IPS的“防护模式”切换至“拦截模式”。

基础版不支持攻击防御功能。

已开启至少一项流量防护：
- 开启EIP流量防护请参见开启互联网边界流量防护。
- 开启VPC流量防护请参见开启VPC边界流量防护。
- 开启私网IP流量防护请参见开启NAT网关流量防护。
入侵防御不支持对TLS、SSL加密的流量进行解密检测和防御。

CFW提供入侵防御IPS、敏感目录扫描防御、反弹Shell检测防御、病毒防御AV功能防御网络攻击和病毒文件，具体介绍如表1所示。

表1 攻击防御功能
功能	检测类型	配置指导
入侵防御（IPS）	检查威胁及漏洞扫描；检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击；是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其它可疑行为。	配置IPS基础防御
敏感目录扫描防御	对云主机敏感目录的扫描攻击	配置敏感目录扫描防御
反弹Shell检测防御	通过反弹Shell方式进行的网络攻击	配置反弹Shell检测防御
病毒防御（AV）	通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生，支持检测HTTP、SMTP、POP3、FTP、IMAP4、SMB的协议类型。	配置病毒防御

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！您可在我的云声建议查看反馈及问题处理状态。

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

如您有其它疑问，您也可以通过华为云社区问答频道来与我们联系探讨