策略助手

约束条件

基础版不支持策略助手功能。

操作步骤

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航树中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的概览页面。
4. （可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。
5. 在左侧导航栏中，选择“访问控制 > 策略助手”，进入“策略助手”页面。
6. 查看防火墙实例下防护规则的统计信息。
   • 策略看板：查看指定时间段内防护策略（防护规则和黑白名单）命中/放行/阻断的总数，以及高频命中的放行/阻断策略。
   • 策略命中情况：查看指定时间段内指定规则的命中详情。
   • 可视化统计：查看指定时间段内访问规则拦截的攻击事件中指定参数的 TOP 5 排行，参数说明请参见表 策略助手可视化统计参数说明。单击单条数据查看策略命中详情，参数说明请参见表 访问控制日志参数说明。

     表1 策略助手可视化统计参数说明

     参数名称	参数说明
     TOP命中拦截策略	命中且执行拦截的策略。
     TOP出云拦截IP	出方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。
     TOP入云拦截IP	入方向流量中被拦截的IP，切换“源”或“目的”查看源IP或目的IP。
     TOP拦截目的端口	拦截的目的端口，切换“出云”或“入云”查看出方向或入方向。
     TOP拦截IP地区	拦截的IP所属地区，切换“出云的目的”或“入云的源”查看出方向目的IP或入方向的源IP。

   • 长期未启用策略： 查看三个月以上未被启用或启用后无命中的策略，建议您及时修改或删除。