“基础防御”功能不支持关闭,可通过更改防护模式进行切换。
主要进行检查威胁及漏洞扫描,检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击,是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。
操作步骤
1.登录天翼云控制中心。
2.在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。
3.(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
4.在左侧导航栏中,选择“攻击防御 > 入侵防御” 。单击“基础防御”中的“查看规则”,进入“基础防御规则”页面。
5.“基础防御规则”参数说明如下表所示。
参数名称 参数说明 特征ID 防御规则的ID。 特征名称 防御规则的名称。 更新年份 防御规则的更新年份。 描述 防御规则的描述。 风险等级 防御规则的风险等级,分为低危、中危、高危和致命四种等级。 CVE编号 防御规则的CVE编号。 攻击类型 检测到的攻击类型,包括漏洞攻击、访问控制、黑客工具等。 影响软件 受该攻击影响的软件。 攻击对象 检测到受“攻击类型”攻击的对象。 规则组 防御规则所属规则组,分为观察、宽松、中等和严格,对应“防护模式”中的四种模式。 默认动作 当前防御规则的默认动作,由当前“防护模式”决定,分为观察、拦截、禁用。 当前动作 防火墙对匹配当前防御规则流量的操作。
若单击“全局恢复默认”,可将列表中所有规则的“当前动作”恢复至与“默认动作”一致。
观察:防火墙对匹配当前防御规则的流量,记录至日志中,不做拦截。
拦截:防火墙对匹配当前防御规则的流量,记录至日志中并进行拦截。
禁用:防火墙对匹配当前防御规则的流量,不记录、不拦截。
- (可选)如需查看某类规则的参数详情,可在上方筛选输入框中,选择对应条件,筛选相关参数。
