通过日志审计功能可查看哪些信息?
在“日志审计”页面,可以详细查看每一条用户攻击信息,包括攻击发生时间、攻击类型、危险等级、源端口、源IP、目的IP、目的端口等信息。
云防火墙支持哪些维度的访问控制?
云防火墙当前支持基于五元组、IP地址组、服务组、域名、黑名单、白名单设置ACL访问控制策略;也支持基于IPS(intrusion prevention system,入侵防御系统)设置访问控制。
IPS支持观察模式和阻断模式,当您选择阻断模式时,云防火墙根据IPS规则检测出符合攻击特征的流量进行阻断。具体配置步骤请参考配置访问控制策略。
云防火墙攻击日志,为什么显示还未纳入防护的EIP?
云防火墙会将所有受到攻击的EIP信息做收集,以便您更好的配置防御策略。