漏洞防護
漏洞防護頁面展示了可被網(wǎng)絡側(cè)攻擊利用的漏洞(這類漏洞由云安全中心漏洞檢測功能自動檢測并同步到云防火墻),并提供針對此類漏洞的攻擊防御能力。您可以通過手動開啟云防火墻開關和IPS防御規(guī)則,防止這些漏洞被利用,從而避免您的資產(chǎn)遭受入侵。本文介紹云防火墻可檢測的漏洞類型及如何進行漏洞防護。
可防護的漏洞類型
云防火墻會同步云安全中心檢測到的一些漏洞類型,并在漏洞防護頁面展示。當防護資產(chǎn)存在漏洞風險時,云防火墻能夠分析攻擊流量中的漏洞利用行為,并進行相應的防護操作。
如果您的云防火墻是企業(yè)版或旗艦版,您可以在IPS配置。
區(qū)域,單擊自定義選擇查看云防火墻支持防御的漏洞。具體操作,請參見云防火墻僅支持同步網(wǎng)絡掃描類漏洞,具體支持的漏洞類型請以控制臺展示為準。存在漏洞的資產(chǎn)沒有被攻擊時,云防火墻不會展示該資產(chǎn)的漏洞防護數(shù)據(jù)。
限制說明
云防火墻按量版和包年包月版支持漏洞防護功能,免費版不支持。
漏洞防護功能支持自動檢測漏洞,不支持手動檢測漏洞。
經(jīng)典網(wǎng)絡SLB僅支持攔截威脅情報。
云防火墻IPS模塊不支持解析TLS、SSL加密的流量,因此無法對此類流量進行檢測和防護。
前提條件
已在防護配置頁面,將威脅引擎運行模式設置為攔截模式模式。
如果您未將威脅引擎設置為攔截模式,漏洞防護頁面中,所有漏洞的防護狀態(tài)將為僅告警,表示云防火墻僅對檢測到的漏洞進行告警和記錄,不會對其進行攔截。有關威脅引擎運行模式的詳細介紹,請參見配置威脅引擎運行模式。
操作步驟
登錄云防火墻控制臺。
在左側(cè)導航欄,選擇 。
在漏洞防護頁面,查看云防火墻對資產(chǎn)進行漏洞攻擊檢測的結(jié)果。
漏洞防護頁面展示了最近1個月、1天和7天內(nèi)的漏洞檢測結(jié)果。
鼠標移動到存在漏洞資產(chǎn)數(shù)列的圖標上,會展示檢測到存在該漏洞的服務器IP地址。
攻擊次數(shù):表示您資產(chǎn)受到漏洞攻擊的次數(shù)。
防護狀態(tài):表示云防火墻對漏洞攻擊進行的相應處理。支持的防護狀態(tài)如下:
已攔截:表示該攻擊漏洞被云防火墻攔截。
僅告警:表示云防火墻僅檢測該漏洞并提供告警,不進行攔截處理。
部分防護:表示部分ECS服務器已接入云防火墻進行防護。
詳情:單擊詳情,打開漏洞實時防護詳情頁面,查看漏洞的詳細信息,包括漏洞名稱、漏洞風險等級、CVE編號、受影響資產(chǎn)等。
在漏洞防護頁面,定位到狀態(tài)為僅告警的漏洞,單擊操作列的開啟防護。
開啟防護有兩層含義,如果當前該漏洞所在的服務器未開啟云防火墻,那么單擊開啟防護后,會自動為該服務器開啟互聯(lián)網(wǎng)邊界防火墻;如果當前該漏洞所在的服務器已開啟云防火墻,那么單擊開啟防護后,開啟的是IPS配置頁面威脅引擎運行模式的攔截模式。漏洞狀態(tài)更新預計需要1~2分鐘時間,請您耐心等待。
說明開啟漏洞防護后,原有的訪問控制策略在新開啟防火墻開關的資產(chǎn)上會繼續(xù)生效,您需要確保在互聯(lián)網(wǎng)邊界防火墻頁面入向頁簽中已經(jīng)放行這些資產(chǎn)對外的端口。