流量分析功能有哪些?
在云防火墙流量分析页面,可以查看用户资产互联网出入口流量和攻击趋势,可选择查看时间区间为“近1小时”、“近24小时”和“近7天”的数据。
云防火墙数据流量怎么统计?
目前云防火墙是基于会话的流量统计,在连接期间,数据不会上报,须连接结束后才会上报。
说明
- 流量的大小是基于从会话创建到结束期间该会话的整体流量。
- Internet互联网边界包括两个方向的流量,即从互联网访问服务的流量和业务主动外联访问的流量。
单条流量超速,需要升级带宽吗?
CFW流量带宽是针对客户下所有流量,要求整体带宽不超速。
如果整体带宽超速会产生预警,整体带宽超速可能会丢包。
单条流超速了,总的带宽没有超速,需要先升级一下带宽,才能保证整体带宽不超速。扩容可防护流量峰值请参考云防火墙控制台概览。
云防火墙提供的防护带宽流量是多少?
云防火墙为您提供互联网边界和VPC之间的防护,您可根据需要扩展防护流量带宽。根据您购买的服务版本的不同,云防火墙提供不同规格的防护带宽:
互联网方向:标准版默认10 Mbps/月。
VPC间防护:标准版不提供基础防护流量,专业版默认200 Mbps。
说明
防护带宽流量按照出流量或入流量的最大峰值取值。
流量趋势模块和流量分析页面展示的流量有什么区别?
两个模块流量数据的统计方式不同:
“总览”页面的“流量趋势”模块基于流量统计数据,数据信息实时更新;展示的内容为入方向流量、出方向流量、VPC间流量信息。
“流量分析”页面基于会话统计数据,在连接期间,数据不会上报,连接结束后才会上报。
入云流量:入云方向的会话。
出云流量:出云方向的会话。
VPC间访问:VPC间的会话。
如何获取攻击者的真实IP地址?
流量经过反向代理后,源IP被转换为回源IP,此时如果受到外部攻击,CFW无法通过源IP获取到攻击者的真实IP地址,您可通过攻击事件日志中的X-Forwarded-For字段查询真实IP地址。
查看X-Forwarded-For
登录管理控制台。
在左侧导航栏中,单击左上方的
,选择“安全> 云防火墙”,进入云防火墙的总览页面。
(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
在左侧导航树中,选择“日志审计> 日志查询”。进入“攻击事件日志”页面,在对应事件的“操作”列,单击“详情”。
在“详情”中,切换至“攻击payload”页签,获取X-Forwarded-For字段。
方法一:在“载荷内容”中查看X-Forwarded-For(从客户端到最后一个代理服务器的所有地址IP)。
方法二:复制“载荷内容”,通过Base64工具,获得解码结果:
X-Forwarded-For:从客户端到最后一个代理服务器的所有地址IP。
