概览主要分为安全防护、安全告警、实例状态、资产防护监控、防护配置、访问控制策略、互联网边界流量趋势、VPC边界流量趋势等统计功能,如下图所示。
安全防护
安全防护展示了防护的总体情况,包括入侵防御拦截数和访问控制拦截数,防护总次数为两项只和。支持查看最近一天、最近三天、最近七天的统计数据。
- 防护总次数:展示了近期云防火墙(原生版)为您的资产触发的安全防护的总次数,等于入侵防御拦截数与访问控制拦截数的总和。
- 入侵防御拦截数:展示了入侵防御拦截的数量。点击数字时会跳转至“日志审计 > 入侵防御日志”界面。
- 访问控制拦截数:展示了访问控制拦截的数量。点击数字时会跳转至“日志审计 > 访问控制日志”界面。
安全告警
安全告警展示了告警的总体情况,包括告警总次数、受影响资产、攻击IP。支持查看最近一天、最近三天、最近七天的统计数据。
- 告警总次数:展示了近期资产触发的告警的总次数。
- 受影响资产:统计存在告警的资产数量。同一资产不重复统计,当同一资产有多个告警时,仅统计一次。
- 攻击IP:展示了攻击IP的数量。同一IP不重复统计。
点击数字时会跳转至“安全告警”界面。
实例状态
展示实例的版本,互联网边界防火墙实例、VPC边界防火墙实例的规格和配额。
单击“配额管理”,进入配额管理页面查看更多配额信息。
资产防护监控
资产防护监控展示了防护总体情况,包括已开启和未开启防护的资产数量。
- 绿色图标表示已开启防护的资产数量。
- 红色图标表示未开启防护的资产数量。
防护配置
展示入侵防护策略的配置情况,包括防护模式、虚拟补丁、病毒防御、DDoS防护。
访问控制策略
展示访问控制策略的配置情况,包括白名单规则数、黑名单规则数、VPC边界规则数、入向规则数、出向规则数的配置情况及周同比百分比。
- 白名单规则数:分别展示互联网边界和VPC边界添加的白名单规则数量,点击数字时会跳转至“访问控制”对应页面。
- 黑名单规则数:分别展示互联网边界和VPC边界添加的黑名单规则数量,点击数字时会跳转至“访问控制”对应页面。
- VPC边界规则数:展示添加的VPC边界规则数量,点击数字时会跳转至“访问控制 > VPC边界规则 > 内网互访规则”页面。
- 入向规则数:展示入向规则数量,点击数字时会跳转至“访问控制 > 互联网边界规则 > 入向规则”页面。
- 出向规则数:展示出向规则数量,点击数字时会跳转至“访问控制 > 互联网边界规则 > 出向规则”页面。
互联网边界流量趋势
展示了近期已开启互联网边界流量防护的资产上的流量趋势。
- 时间范围:可选择最近一天和最近一周。
- 入方向流量:展示了所有开启防护的资产的入流量之和的流量趋势。
- 出方向流量:展示了所有开启防护的资产的出流量之和的流量趋势。
- 入向平均值:展示了所有开启防护的资产的入流量在每个整点的平均值。
- 出向平均值:展示了所有开启防护的资产的出流量在每个整点的平均值。
VPC边界流量趋势
展示了近期已开启VPC边界流量防护的资产上的流量趋势。
- 时间范围:可选择最近一天和最近一周。
- VPC边界流量:展示了所有开启防护的资产的VPC边界流量之和的流量趋势。
- VPC边界流量平均值:展示了所有开启防护的资产的VPC边界流量在每个整点的平均值。
