通过策略助手查看防护信息

约束条件

基础版不支持策略助手功能。

通过策略助手查看防护信息

1. 登录CFW控制台。
2. 单击管理控制台左上角的，选择区域。
3. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
4. 在左侧导航栏中，选择“访问控制 > 策略助手”，进入“策略助手”页面。
5. 查看防火墙实例下防护规则的统计信息。
   • 策略看板：查看指定时间段内防护策略（防护规则和黑白名单）命中/放行/阻断的总数，以及高频命中的放行/阻断策略。
   • 策略命中情况：查看指定时间段内指定规则的命中详情。
   • 可视化统计：查看指定时间段内规则拦截的TOP 5排行，参数说明请参见表1。单击单条数据查看策略命中详情，参数说明请参见表2。

     表1 策略助手可视化统计参数说明

     参数名称	参数说明
     TOP命中拦截策略	命中且执行拦截的策略。
     TOP出云拦截IP	出方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。
     TOP入云拦截IP	入方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。
     TOP拦截目的端口	拦截的目的端口，切换“出云”或“入云”查看出方向或入方向。
     TOP拦截IP地区	拦截的IP所属地区，切换“出云的目的”或“入云的源”查看出方向目的IP或入方向的源IP。

   • 长期未命中策略：查看一周、一个月、三个月或六个月内启用后无命中的策略，建议您及时修改或删除。

相关文档

• 添加单个黑/白名单实现流量防护请参见通过黑白名单拦截/放行流量，添加单个防护规则实现流量防护：
  • 互联网访问云上资产（EIP）的流量防护请参见互联网访问云上资产（入云方向）。
  • 云上资产（EIP）访问互联网的流量防护请参见云上资产访问互联网（出云方向）。
  • 防护VPC与VPC之间、VPC与线下IDC之间的访问流量，请参见通过防护规则拦截/放行VPC边界流量。
  • 防护互联网边界中私网资产的场景，请参见通过防护规则拦截/放行NAT网关边界流量。
• 批量添加防护策略，请参见导入/导出防护策略。
• 如果您的业务可能被防护策略误拦截，排查方式请参见配置CFW防护策略后，业务流量异常怎么办？。