通过策略助手查看防护信息

操作场景

在网络安全管理中，企业通常需要定期审查防火墙规则以确保其有效性和效率。然而，手动审查大量规则不仅耗时，而且容易遗漏。在云防火墙中配置防护策略后，您可以查看近7天防护规则命中数据、TOP拦截统计，同时支持按多周期筛选长期未命中策略，实现冗余规则的查看、编辑、导出等，帮助优化策略、提升防火墙规则匹配效率。通过云防火墙的策略助手功能，可以轻松实现防火墙规则的自动化审查和优化。

本章节介绍如何通过策略助手查看防护信息。

约束与限制

基础版不支持策略助手功能。

通过策略助手查看防护信息

1. 登录云防火墙控制台。
2. 单击管理控制台左上角的，选择区域。
3. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
4. 在左侧导航栏中，选择“访问控制 > 策略助手”，进入策略助手页面。
5. 在策略助手的“数据看板”页面中，查看防火墙实例下防护规则的统计信息。
   • 策略看板：查看指定时间段内防护策略（防护规则和黑白名单）命中/放行/阻断的总数，以及高频命中的放行/阻断策略。
   • 策略命中情况：查看指定时间段内指定规则的命中详情。
   • 可视化统计：查看指定时间段内规则拦截的TOP 5排行，参数说明请参见表1。单击单条数据查看策略命中详情，参数说明请参见表2。

     表1 策略助手可视化统计参数说明

     参数名称	参数说明
     TOP命中拦截策略	命中且执行拦截的策略。
     TOP出云拦截IP	出方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。
     TOP入云拦截IP	入方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。
     TOP拦截目的端口	拦截的目的端口，切换“出云”或“入云”查看出方向或入方向。
     TOP拦截IP地区	拦截的IP所属地区，切换“出云的目的”或“入云的源”查看出方向目的IP或入方向的源IP。

通过策略助手查看长期未命中策略信息

1. 登录云防火墙控制台。
2. 单击管理控制台左上角的，选择区域。
3. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
4. 在左侧导航栏中，选择“访问控制 > 策略助手”，进入策略助手页面。
5. 选择“长期未命中策略”页签，进入长期未命中策略页面。
6. 选择“一周”、“一个月”、“三个月”或“六个月”页签，查看对应时间段内启用后无命中的策略，建议您及时修改或删除。
   • 查看：单击目标策略“操作”列的“查看”，进入目标策略所在页面查看策略的详细信息。

     在策略助手的“长期未命中策略”页面中，如果防护规则的“命中次数”为“0”，“最后被命中时间”则为防护规则的创建时间。

     

   • 编辑：单击目标策略名称，进入编辑页面编辑策略信息后，单击“确认”。
   • 删除：单击目标策略“操作”列的“删除”，在弹出的确认框中，确认删除的信息无误后，输入“DELETE”，单击“确定”。
   • 导出：在策略表格上方，单击“导出”并选择需要的数据范围，系统将自动导出数据至本地。

相关文档

• 添加单个防护规则实现流量防护：
  • 互联网访问云上资产（EIP）的流量防护请参见互联网访问云上资产（入云方向）。
  • 云上资产（EIP）访问互联网的流量防护请参见云上资产访问互联网（出云方向）。
  • 防护VPC与VPC之间、VPC与线下IDC之间的访问流量，请参见通过防护规则拦截/放行VPC边界流量。
• 添加单个黑/白名单实现流量防护请参见通过黑/白名单拦截/放行互联网边界流量、通过黑/白名单拦截/放行VPC边界流量、通过黑/白名单拦截/放行NAT网关边界流量。
• 批量添加防护策略，请参见导入/导出防护策略。
• 如果您的业务可能被防护策略误拦截，排查方式请参见配置CFW防护策略后，业务流量异常怎么办？