您可以配置入侵防御模式,选择防护模式为仅检测并记录日志,或对攻击流量进行自动拦截,助您灵活防御云平台。CFW为您提供基础防御功能,结合多年攻防实战积累的经验规则,针对访问流量进行检测与防护,可覆盖常见的网络攻击并有效保护资产。
基础防御主要进行检查威胁及漏洞扫描,检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击,是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。
操作步骤
1.登录天翼云控制中心。
2.在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面。
3.在左侧导航栏中,选择“入侵防御”。
4.在入侵防御界面,页面上方的“防护模式”中,选择防御模式。
观察模式 :仅对攻击事件进行检测并记录到日志中。
拦截模式 :在发生明确攻击类型的事件和检测到异常IP访问时,将实施自动拦截操作。
- 拦截模式-宽松:防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。
- 拦截模式-中等:防护粒度中等。满足大多数场景下的防护需求。
- 拦截模式-严格:防护粒度精细,全量拦截攻击请求。建议您等待业务运行一段时间后,根据防护效果配置误报屏蔽规则,再开启“严格”模式。
基础防御
基础防御功能包括:
- 检查威胁及漏洞扫描。
- 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击。
- 是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。
虚拟补丁
在网络层级为IPS提供热补丁,实时拦截高危漏洞的远程攻击行为,同时避免修复漏洞时造成业务中断。