數(shù)據(jù)總覽
本文介紹云防火墻實(shí)例基本信息、整體防護(hù)能力、統(tǒng)計(jì)信息、流量拓?fù)淇梢暬傆[信息,幫助您了解網(wǎng)絡(luò)資產(chǎn)的安全狀況以及云資產(chǎn)的互聯(lián)網(wǎng)邊界流量和VPC邊界流量。
總覽
云防火墻總覽頁簽向您展示了云防火墻的整體防護(hù)能力和統(tǒng)計(jì)信息,幫助您了解網(wǎng)絡(luò)資產(chǎn)的安全狀況。
登錄云防火墻控制臺。
在總覽頁簽,您可以查看如下數(shù)據(jù)。
區(qū)域名稱
說明
支持的操作
實(shí)例基本信息
該區(qū)域?yàn)槟故井?dāng)前購買的云防火墻版本,不同的版本展示的信息有差異。
臨時帶寬升級:通過帶寬升級功能,按小時臨時調(diào)整公網(wǎng)流量和VPC流量的處理能力。達(dá)到設(shè)定的還原時間后,公網(wǎng)流量和VPC流量的處理能力將自動降低到升級前的規(guī)格。具體操作,請參見升級和降配。
變配:通過變配功能,提高云防火墻的服務(wù)版本、調(diào)整服務(wù)規(guī)格。具體操作,請參見升級和降配。
續(xù)費(fèi):手動續(xù)費(fèi)。具體操作,請參見續(xù)費(fèi)說明。
自動續(xù)費(fèi):開通自動續(xù)費(fèi)后,您購買的云防火墻服務(wù)到期前9天,系統(tǒng)會自動扣款并在您余額充足的情況下為您完成續(xù)費(fèi)操作。具體操作,請參見續(xù)費(fèi)說明。
釋放:云防火墻實(shí)例到期前15天和到期后7天,支持手動釋放實(shí)例。具體操作,請參見釋放實(shí)例。
說明建議您在業(yè)務(wù)低峰期先關(guān)閉云防火墻開關(guān),確認(rèn)業(yè)務(wù)無異常后,再釋放實(shí)例。
更多:包含公網(wǎng)的流量處理能力、近期流量峰值(近7天)、公網(wǎng)IP防護(hù)授權(quán)數(shù);VPC的流量處理能力、近期流量峰值、VPC防火墻授權(quán)數(shù);日志審計(jì)存儲量;多賬號授權(quán)數(shù)。
待處理事件
該區(qū)域展示了近期云防火墻在您已開啟防護(hù)的資產(chǎn)中發(fā)現(xiàn)的已失陷主機(jī)、待防護(hù)漏洞數(shù)、對外開放端口、異常外聯(lián)的數(shù)量。
處理異常事件:將光標(biāo)放置在某個異常事件區(qū)域,顯示立即處理。單擊立即處理,頁面將會跳轉(zhuǎn)到對應(yīng)的異常事件列表(例如,單擊異常外聯(lián)的立即處理,將會跳轉(zhuǎn)到主動外聯(lián)活動頁面),方便您處理異常事件。
關(guān)于處理不同異常事件的具體方法,請參見以下內(nèi)容:
重要云防火墻按量計(jì)費(fèi)版在該區(qū)域只展示未被云防火墻保護(hù)的公網(wǎng)IP個數(shù),單擊立即處理將會跳轉(zhuǎn)到云防火墻開關(guān)頁面,方便您為未被云防火墻保護(hù)的公網(wǎng)IP開啟防護(hù)開關(guān)。
資產(chǎn)保護(hù)
該區(qū)域展示了您的資產(chǎn)保護(hù)情況,包含:
已開啟或未開啟互聯(lián)網(wǎng)邊界防火墻防護(hù)的公網(wǎng)IP資產(chǎn)數(shù)量。
已創(chuàng)建和未創(chuàng)建的VPC邊界防火墻數(shù)量。
已創(chuàng)建和未創(chuàng)建的NAT防火墻數(shù)量。
主機(jī)邊界防火墻防護(hù)的安全組數(shù)量。
單擊按月自動續(xù)費(fèi),云防火墻將會為您的網(wǎng)絡(luò)資產(chǎn)持續(xù)防護(hù)。
對于沒有開啟防護(hù)的資產(chǎn),您可以單擊未防護(hù)的資產(chǎn)數(shù)量,跳轉(zhuǎn)到防火墻開關(guān)頁面,開啟對應(yīng)的云防火墻。更多信息,請參見互聯(lián)網(wǎng)邊界防火墻、開啟或關(guān)閉VPC邊界防火墻、NAT邊界防火墻。
重要云防火墻按量計(jì)費(fèi)版在該區(qū)域只展示已開啟互聯(lián)網(wǎng)邊界防火墻防護(hù)的公網(wǎng)IP資產(chǎn)的數(shù)量和流量大小,單擊區(qū)域右上角的查看賬單,將會跳轉(zhuǎn)到賬單詳情頁面,方便您查看已出賬單的明細(xì)。
安全防護(hù)
該區(qū)域展示了近期云防火墻為您的資產(chǎn)觸發(fā)的安全防護(hù)的次數(shù),包含防護(hù)總次數(shù)、入侵攻擊攔截?cái)?shù)、訪問控制攔截?cái)?shù)、漏洞攻擊攔截?cái)?shù)。
查看詳情:單擊展開,可以查看不同防護(hù)模塊的數(shù)據(jù)詳情。
重要云防火墻按量計(jì)費(fèi)版在該區(qū)域展示了攻擊次數(shù)、入侵攻擊攔截?cái)?shù)和待防護(hù)漏洞數(shù),單擊右上角的時間下拉列表,可以設(shè)置要查詢的時間范圍(最近1天、最近7天)。
安全策略
該區(qū)域展示了訪問控制策略的相關(guān)數(shù)據(jù),包含待下發(fā)智能策略數(shù)、總ACL策略數(shù)(近7日的變化量)。
單擊待下發(fā)智能策略的數(shù)量,頁面將會跳轉(zhuǎn)到訪問控制頁面的智能策略推薦面板,方便您查看和下發(fā)云防火墻為您推薦的智能策略。具體操作,請參見智能策略。
單擊總ACL策略數(shù)的數(shù)量,頁面將會跳轉(zhuǎn)到訪問控制頁面,方便您查看或操作每條策略。
重要云防火墻按量計(jì)費(fèi)版在該區(qū)域展示了安全策略和云防火墻安全組檢查兩部分內(nèi)容。安全策略區(qū)域展示了總ACL策略數(shù)(及近7日的變化量)和觀看ACL配置教程。在云防火墻安全組檢查區(qū)域,您可以單擊立即查看,頁面將會跳轉(zhuǎn)到安全組檢查頁面,方便您查看檢查結(jié)果詳情。
近期更新
該區(qū)域展示了近期云防火墻的虛擬補(bǔ)丁、規(guī)則更新和功能更新的更新記錄。
您可以單擊不同頁簽(虛擬補(bǔ)丁、規(guī)則更新、功能更新),查看對應(yīng)的更新記錄。
流量趨勢
該區(qū)域展示了近期已開啟防護(hù)的資產(chǎn)上的互聯(lián)網(wǎng)邊界防火墻和VPC邊界防火墻。云防火墻按量計(jì)費(fèi)版不支持流量趨勢。
互聯(lián)網(wǎng)邊界防火墻:整體流量趨勢和云防火墻在入方向、出方向攔截的會話數(shù)量的變化趨勢。
VPC邊界防火墻:VPC的流量變化趨勢和VPC攔截變化趨勢。
僅云防火墻企業(yè)版和旗艦版的總覽頁支持VPC邊界防火墻。
如果您的業(yè)務(wù)實(shí)際流量超出購買的防護(hù)帶寬,云防火墻只對防護(hù)帶寬范圍內(nèi)的流量提供防護(hù)。對于超出防護(hù)帶寬的流量,云防火墻默認(rèn)不提供防護(hù)。此時,您需要擴(kuò)充防護(hù)帶寬規(guī)格。具體操作,請參見升級和降配。
說明關(guān)于如何排查流量峰值異常的IP,請參見業(yè)務(wù)流量超出云防火墻支持的帶寬規(guī)格怎么辦?。
設(shè)置查詢時間:單擊右上角的時間下拉列表,選擇待查詢的時間范圍。
查看互聯(lián)網(wǎng)邊界防火墻的趨勢圖:
查看入方向和出方向的流量趨勢圖:在流量趨勢頁簽,將鼠標(biāo)懸浮在趨勢圖上,展示指定時間點(diǎn)入方向和出方向的流量明細(xì)。您可以單擊入方向峰值和出方向峰值右側(cè)的圖標(biāo)。然后在顯示的氣泡中,單擊去查看,跳轉(zhuǎn)到公網(wǎng)暴露頁面和主動外聯(lián)頁面,查看具體的流量峰值信息。
入方向流量=公網(wǎng)暴露請求流量+公網(wǎng)暴露響應(yīng)流量
入方向峰值指公網(wǎng)暴露總流量峰值,因?yàn)樵品阑饓Φ牧髁坎捎脮r間段峰值聚合的數(shù)據(jù),所以總流量峰值會小于等于請求與響應(yīng)之和。
出方向流量=主動外聯(lián)請求流量+主動外聯(lián)響應(yīng)流量
出方向峰值指主動外聯(lián)總流量峰值,因?yàn)樵品阑饓Φ牧髁坎捎脮r間段峰值聚合的數(shù)據(jù),所以總流量峰值會小于等于請求與響應(yīng)之和。
說明目前在云防火墻互聯(lián)網(wǎng)邊界防火墻僅能查看公網(wǎng)IP。如果您需要查看私網(wǎng)IP,需要先開啟NAT防火墻。
查看入方向攔截趨勢:在入方向攔截趨勢頁簽,將鼠標(biāo)懸浮在趨勢圖上,展示指定時間點(diǎn)攔截入方向流量的會話數(shù)。您可以在趨勢圖左上方查看攔截的峰值。
查看出方向攔截趨勢:在出方向攔截趨勢頁簽,將鼠標(biāo)懸浮在趨勢圖上,展示指定時間點(diǎn)攔截出方向流量的會話數(shù)。您可以在趨勢圖左上方查看攔截的峰值。
查看VPC邊界防火墻的流量趨勢圖:
查看VPC流量趨勢圖:在VPC流量趨勢頁簽,將鼠標(biāo)懸浮在趨勢圖上,展示指定時間點(diǎn)總VPC流量數(shù)(已去重)。然后單擊查看明細(xì),在VPC流量明細(xì)面板,查看該時間點(diǎn)的VPC流量明細(xì)。
您也可以單擊目標(biāo)VPC操作列的查看詳情,跳轉(zhuǎn)到VPC訪問活動頁面。更多內(nèi)容,請參見VPC互訪。
查看VPC攔截趨勢圖:在VPC攔截趨勢頁簽,將鼠標(biāo)懸浮在趨勢圖上,展示指定時間點(diǎn)攔截VPC流量的會話數(shù)。您可以在趨勢圖左上方查看攔截的峰值。
場景數(shù)據(jù)
該區(qū)域展示了近期云防火墻檢測到已開啟防護(hù)的資產(chǎn)受到的暴力破解、攻擊者掃描、挖礦行為、數(shù)據(jù)庫防護(hù)的風(fēng)險,以及云防火墻做的防護(hù)信息。
重要云防火墻按量計(jì)費(fèi)版的總覽頁不展示此區(qū)域。
設(shè)置查詢時間:單擊右上角的時間下拉列表,選擇要查詢的時間范圍。
切換要查看的場景數(shù)據(jù):單擊不同頁簽(暴力破解、掃描、挖礦行為、數(shù)據(jù)庫防護(hù)),可以查看對應(yīng)的數(shù)據(jù)。不同數(shù)據(jù)的具體說明如下:
暴力破解:展示了暴力破解的攻擊統(tǒng)計(jì)數(shù)據(jù)和攻擊應(yīng)用、攻擊資產(chǎn)的排行圖。
掃描:展示了掃描風(fēng)險統(tǒng)計(jì)數(shù)據(jù)和掃描應(yīng)用、被掃描資產(chǎn)排行圖。
挖礦行為:展示了挖礦病毒的攻擊統(tǒng)計(jì)數(shù)據(jù)和攻擊應(yīng)用、攻擊資產(chǎn)的排行圖。
數(shù)據(jù)庫防護(hù):展示了數(shù)據(jù)庫防護(hù)的攻擊統(tǒng)計(jì)數(shù)據(jù)和攻擊應(yīng)用、攻擊資產(chǎn)的排行圖。
流量拓?fù)淇梢暬?/h2>
流量拓?fù)淇梢暬δ苷故玖嗽品阑饓Ψ雷o(hù)的云資產(chǎn)的流量拓?fù)鋱D。目前拓?fù)鋱D支持展示云資產(chǎn)的互聯(lián)網(wǎng)邊界流量和VPC邊界流量。僅企業(yè)版和旗艦版云防火墻支持該功能。
登錄云防火墻控制臺。在左側(cè)導(dǎo)航欄,單擊總覽。
在流量拓?fù)淇梢暬?/b>頁簽,您可以查看如下數(shù)據(jù)。
區(qū)域名稱
說明
支持的操作
總覽
該區(qū)域展示了公網(wǎng)IP、VPC、流量、入侵防護(hù)狀態(tài)、攻擊、ACL統(tǒng)計(jì)信息。
公網(wǎng)IP:
總IP數(shù):表示當(dāng)前阿里云賬號下所有公網(wǎng)資產(chǎn)IP的總數(shù)量。
未保護(hù)IP數(shù):表示未開啟防火墻開關(guān)的IP的總數(shù)量。
單擊立即保護(hù),可跳轉(zhuǎn)至防火墻開關(guān)頁面的互聯(lián)網(wǎng)邊界防火墻頁簽,您可以對未開啟防護(hù)的云資產(chǎn)開啟防火墻開關(guān)。
VPC:
總VPC數(shù):表示當(dāng)前阿里云賬號下所有通過高速通道連接的VPC和云企業(yè)網(wǎng)中的VPC的個數(shù)。
未保護(hù)VPC數(shù):表示未在云防火墻開啟防護(hù)的VPC個數(shù)。
單擊立即保護(hù),可跳轉(zhuǎn)至防火墻開關(guān)頁面的VPC邊界防火墻頁簽,您可以對未開啟防護(hù)的VPC開啟防火墻開關(guān)。
流量:
近7天流量峰值:表示距離當(dāng)前時間7天內(nèi),云防火墻防護(hù)的流量的峰值。
出流量峰值:表示距離當(dāng)前時間7天內(nèi),云防火墻防護(hù)的出方向流量的峰值。
入流量峰值:表示距離當(dāng)前時間7天內(nèi),云防火墻防護(hù)的入方向流量的峰值。
入侵防御狀態(tài):
展示入侵防御狀態(tài)是同步自防護(hù)配置頁面中威脅引擎運(yùn)行模式的狀態(tài)。相關(guān)內(nèi)容,請參見配置威脅引擎運(yùn)行模式。
攻擊:
已攔截攻擊數(shù):表示云防火墻已攔截的惡意攻擊的次數(shù)。
總攻擊數(shù):表示云防火墻防護(hù)的云資產(chǎn)受到惡意攻擊的總次數(shù)。
ACL:展示已創(chuàng)建的訪問控制策略的數(shù)量。
無
互聯(lián)網(wǎng)邊界防火墻
該區(qū)域展示了當(dāng)前阿里云賬號下所有的公網(wǎng)資產(chǎn)與互聯(lián)網(wǎng)之間的流量拓?fù)鋱D。
單擊云資產(chǎn)圖標(biāo),展示該云資產(chǎn)的公網(wǎng)IP。在頁面左側(cè)查看未保護(hù)IP和已保護(hù)IP。
單擊指定的IP,在頁面左側(cè)面板展示該IP入方向和出方向流量的詳情。
入向頁簽展示IP、開放活動端口、是否推薦智能策略、ACL訪問控制等信息。
出向頁簽展示外聯(lián)域名、外聯(lián)IP、是否推薦智能策略、ACL訪問控制等信息。
VPC邊界防火墻
所有VPC:展示當(dāng)前阿里云賬號下所有通過高速通道連接的VPC和云企業(yè)網(wǎng)中的VPC,將光標(biāo)放置在VPC上,會展示該VPC的具體信息。
圖標(biāo)表示VPC已開啟防護(hù)。
圖標(biāo)表示VPC未開啟防護(hù)。
互聯(lián)VPC:展示通過高速通道連接的VPC和云企業(yè)網(wǎng)中VPC的詳細(xì)信息。展開,您可以查看VPC間的流量拓?fù)鋱D。
圖標(biāo)表示通過高速通道連接的VPC。
圖標(biāo)表示云企業(yè)網(wǎng)中的VPC。
在頁面左側(cè),展示云企業(yè)網(wǎng)和高速通道中存在互聯(lián)關(guān)系的VPC總數(shù)和所有存在互聯(lián)關(guān)系的VPC,您可單擊VPC的名稱,查看具體的流量拓?fù)鋱D。
無