新增EIP自动防护

新增EIP自动防护

1. 登录CFW控制台。
2. 单击管理控制台左上角的，选择区域。
3. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
4. 在左侧导航栏中，选择“资产管理 > 弹性公网IP管理”，进入“弹性公网IP管理”页面，弹性公网IP（包括IPv4和IPv6）信息将自动更新至列表中。
5. 在页面上方的“当前防火墙信息”中开启“新增EIP自动防护”开关，并在弹出的确认框中单击“确认开启”。
   图1 EIP自动防护
   
   

   如果您配置了多账号防护并开启“新增EIP自动防护”，需注意：

   • 等待CFW自动同步会开启所有账号（本账号和其它账号）下新增的EIP。
   • 如果在更新前手动进入“资产管理 > 弹性公网IP管理”页面或调用弹性IP列表查询接口，需手动开启其他账号下EIP的防护。

后续操作

• 查看经过云防火墙的流量趋势和统计结果，请参见流量分析，详细流量记录请参见流量日志。
• 开启防护后，流量默认放行，云防火墙将根据您设置的策略实施拦截：

  表1 设置策略

  目标动作	操作指导
  如果希望实现流量管控	可通过配置防护策略来进行处理，具体说明如下： 通过防护规则放行/拦截流量： 添加放行的防护规则：放行后的流量会经过入侵防御IPS、病毒防御等功能的检测。 添加拦截的防护规则：流量将被直接拦截。 通过黑白名单放行/拦截流量： 添加白名单：流量将直接放行，不再经过其他功能的检测。 添加黑名单：流量将被直接拦截。 详细操作请参见通过防护规则拦截/放行互联网边界流量或通过黑/白名单拦截/放行互联网边界流量。
  如果希望拦截网络攻击	可通过配置入侵防御来进行处理，详细操作请参见配置IPS基础防御。

相关操作

• 导出弹性公网IP列表信息：在列表上方，单击“导出”，根据数据范围选择选项。
• 如果需要防护其他账号下的EIP，请参见多账号防护。
• 一键关闭/恢复指定防火墙下的EIP防护：
  一键关闭当前防火墙对EIP的防护：单击列表右上方的“一键逃生”，弹框展示当前防火墙中开启防护的所有EIP，输入“ACCEPT”并单击“确认”。

  • 需要恢复EIP防护时，单击页面上方提示信息中的“一键恢复”。
  • 逃生/恢复进行时无法开启和关闭EIP，成功后即可正常操作。
• 在弹性公网IP列表中，如果弹性公网IP较多，可以通过搜索功能，选择筛选条件筛选目标弹性公网IP。筛选成功后，可以将当前生成的筛选条件保存为快捷筛选集，后续通过筛选下拉面板快速复用。