云防火墙(原生版)的入侵防御功能支持防护网络攻击,可以实时检测并拦截恶意端口扫描、暴力破解、远程代码执行、漏洞利用等云上常见等网络攻击,避免服务器被挖矿或勒索。
防护配置
-
登录云防火墙(原生版)控制台。
-
在左侧导航栏,选择“入侵防御 > 防护配置”。
-
在页面上方切换云防火墙实例。
-
配置防护模式。
- 观察模式:针对攻击行为仅记录及告警,不拦截。
- 拦截模式:自动拦截攻击行为,并记录且告警。
-
高级设置。
- 虚拟补丁:针对可被远程利用的高危漏洞,应急漏洞,在网络层提供热补丁,实时拦截漏洞攻击行为,避免修复主机漏洞时对业务产生的中断影响。
- DDoS防护:针对常见DDoS攻击进行实时自动防御。
- 病毒防护:通过病毒特征检测来识别病毒文件并产生日志。
