新增EIP自动防护

新增EIP自动防护

1. 登录云防火墙控制台。
2. 单击管理控制台左上角的，选择区域。
3. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
4. 在左侧导航栏中，选择“资产管理 > 弹性公网IP管理”，进入“弹性公网IP管理”页面，弹性公网IP（包括IPv4和IPv6）信息将自动更新至列表中。
5. 在页面上方的“当前防火墙信息”中开启“新增EIP自动防护”开关，并在弹出的确认框中单击“确认开启”。
   图1 EIP自动防护
   
   

   如果您配置了多账号防护并开启“新增EIP自动防护”，需注意：

   • 等待CFW自动同步会开启所有账号（本账号和其它账号）下新增的EIP。
   • 如果在更新前手动进入“资产管理 > 弹性公网IP管理”页面或调用弹性IP列表查询接口，需手动开启其他账号下EIP的防护。

后续操作

• 查看经过云防火墙的流量趋势和统计结果，请参见流量分析，详细流量记录请参见流量日志。
• 开启防护后，流量默认放行，云防火墙将根据您设置的策略实施拦截：

  表1 设置策略

  目标动作	操作指导
  如果希望实现流量管控	可通过配置防护策略来进行处理，具体说明如下： 通过防护规则放行/拦截流量： 添加放行的防护规则：放行后的流量会经过入侵防御IPS、病毒防御等功能的检测。 添加拦截的防护规则：流量将被直接拦截。 通过黑白名单放行/拦截流量： 添加白名单：流量将直接放行，不再经过其他功能的检测。 添加黑名单：流量将被直接拦截。 详细操作请参见通过防护规则拦截/放行互联网边界流量或通过黑/白名单拦截/放行互联网边界流量。
  如果希望拦截网络攻击	可通过配置入侵防御来进行处理，详细操作请参见配置IPS基础防御。

相关操作

• 如果不再需要对EIP进行防护，可以关闭弹性公网IP防护，具体操作请参见关闭对EIP资源的防护。
  

  关闭弹性公网IP（EIP）防护后，CFW将不再防护该EIP的流量，可能会导致该EIP遭受恶意攻击，请谨慎操作。

• 导出弹性公网IP列表信息：在列表上方，单击“导出”，根据数据范围选择选项。
• 如果需要防护其他账号下的EIP，请参见多账号防护。
• 云防火墙还支持一键关闭/恢复指定防火墙下的EIP防护，具体操作请参见一键逃生/一键恢复。