更新时间:2024-10-10 GMT+08:00
分享

通过策略助手查看防护信息

配置防护策略后,您可通过策略助手快速查看防护规则的命中情况,及时调整防护规则。

约束条件

基础版不支持策略助手功能。

通过策略助手查看防护信息

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择访问控制 > 策略助手,进入“策略助手”页面。
  6. 查看防火墙实例下防护规则的统计信息。

    • 策略看板:查看指定时间段内防护策略(防护规则和黑白名单)命中/放行/阻断的总数,以及高频命中的放行/阻断策略。
    • 策略命中情况:查看指定时间段内指定规则的命中详情。
    • 可视化统计:查看指定时间段内访问规则拦截的攻击事件中指定参数的 TOP 5 排行,参数说明请参见表 策略助手可视化统计参数说明。单击单条数据查看策略命中详情,参数说明请参见表 访问控制日志参数说明
      表1 策略助手可视化统计参数说明

      参数名称

      参数说明

      TOP命中拦截策略

      命中且执行拦截的策略。

      TOP出云拦截IP

      出方向流量中被拦截的IP,切换“源”“目的”查看源IP或目的IP。

      TOP入云拦截IP

      入方向流量中被拦截的IP,切换“源”“目的”查看源IP或目的IP。

      TOP拦截目的端口

      拦截的目的端口,切换“出云”“入云”查看出方向或入方向。

      TOP拦截IP地区

      拦截的IP所属地区,切换“出云的目的”“入云的源”查看出方向目的IP或入方向的源IP。

    • 长期未命中策略:查看一周、一个月、三个月或六个月内启用后无命中的策略,建议您及时修改或删除。

相关文档