更新时间:2025-12-18 GMT+08:00
配置虚拟补丁防御
云防火墙支持在网络层级为IPS提供热补丁,实时拦截高危漏洞的远程攻击行为,同时避免修复漏洞时造成业务中断。
更新的规则优先进入虚拟补丁库中,您可以根据业务情况判断是否增加至基础防御库中。
增加方式:打开开关,虚拟补丁中的规则将生效,实时防护并支持手动修改防护动作。
约束限制
- 基础版不支持攻击防御功能。
- 入侵防御不支持对TLS、SSL加密的流量进行解密检测和防御。
对业务的影响
开启IPS基础防御的拦截模式后,入侵防御IPS功能会拦截各类威胁和恶意流量。建议您调整防护模式时,优先开启“观察模式”,等待业务运行一段时间排查误拦截后,再逐步更换至“拦截模式”。
开启虚拟补丁防御
- 登录CFW控制台。
- 单击管理控制台左上角的
,选择区域。 - (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 在左侧导航栏中,选择,进入入侵防御界面。
- 保持“基础防御”右侧开关开启。
- 在“虚拟补丁”模块中,单击
,启用防护。
后续操作
整体防护概况请参见通过安全看板查看攻击防御信息,详细日志信息请参见攻击事件日志。
相关操作
- 更新虚拟补丁:单击“虚拟补丁”模块中的“更新虚拟补丁”,系统将自动启动更新。更新虚拟补丁后,需要3-5分钟后才能查看虚拟补丁的详情内容。
- 查看虚拟补丁内容:单击“虚拟补丁”模块中的“查看虚拟补丁内容”,进入虚拟补丁详情页面查看虚拟补丁规则详细信息,例如规则名称、风险等级、攻击类型等信息。
- 关闭虚拟补丁防御:单击“虚拟补丁”后的
。
