云防火墙 CFW
云防火墙 CFW
- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 视频帮助
- 文档下载
- 通用参考
本文导读
链接复制成功!
通过安全看板查看攻击防御信息
您可通过安全看板快速查看攻击防御功能(IPS、反弹Shell、敏感目录扫描、病毒防御)的防护信息,及时调整IPS防护。
规格限制
基础版不支持攻击防御功能。
通过安全看板查看IPS防护信息
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域。
- 在左侧导航栏中,单击左上方的
,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择“攻击防御 > 安全看板”,进入“安全看板”页面。
- 在页面上方,选择“互联网边界”或“VPC边界”页签。
- 查看防火墙实例下防护规则的统计信息,您可以在下拉框中选择查询时间。
- 安全看板:IPS检测到的攻击总数、放行/拦截的总数、被攻击的端口个数。
- 攻击趋势:IPS阻断或放行的流量次数。
- 可视化统计:IPS检测/拦截到的攻击参数TOP 5的排行,参数说明请参见表 安全看板可视化统计参数说明。单击单条数据查看攻击事件详情,参数说明请参见表 攻击事件日志参数说明。
- TOP攻击统计: 查看指定时间段内IPS检测/拦截中攻击次数TOP 50信息。
- TOP攻击来源统计:来源IP、来源类型等信息。
- TOP攻击目的统计:目的IP、目的端口、目的应用等信息。
说明:
- 该IP地址是正常数据:单击“操作”列的“加白名单”,快速将该IP地址加入至白名单中,后续CFW将直接放行该IP地址的流量。
- 该IP地址是恶意攻击:单击“创建为地址组”或“添加到地址组”快速将多个IP地址添加至地址组中,添加后手动配置阻断的防护规则拦截恶意攻击,配置防护规则请参见通过添加防护规则拦截/放行流量。
相关操作
详细日志信息请参见攻击事件日志。
父主题: 拦截恶意攻击