您可通过安全看板快速查看攻击防御功能(IPS、反弹Shell、敏感目录扫描、病毒防御)的防护信息,及时调整IPS防护。
通过安全看板查看IPS防护信息
登录管理控制台。
在左侧导航栏中,单击左上方的
,选择“安全> 云防火墙”,进入云防火墙的总览页面。
(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
在左侧导航栏中,选择“攻击防御> 安全看板”,进入“安全看板”页面。
在页面上方,选择“互联网边界”或“VPC边界”页签。
查看防火墙实例下防护规则的统计信息,您可以在下拉框中选择查询时间。
安全看板:IPS检测到的攻击总数、放行/拦截的总数、被攻击的端口个数。
攻击趋势:IPS阻断或放行的流量次数。
可视化统计:IPS检测/拦截到的攻击参数TOP 5的排行,参数说明如下。单击单条数据查看攻击事件详情。
参数名称 参数说明 攻击类型 攻击的类型。 TOP内部攻击来源IP 云内资产攻击外部IP时,云内资产的IP。 TOP外部攻击来源IP 外部IP攻击云内资产时,外部的IP。 TOP外部攻击来源地区 外部IP攻击云内资产时,外部IP的来源地区。 TOP攻击目的IP 攻击事件中的目的IP。 TOP被攻击端口 攻击事件中受到攻击的端口。 TOP攻击统计: 查看指定时间段内IPS检测/拦截中攻击次数TOP 50信息。
TOP攻击来源统计:来源IP、来源类型等信息。
TOP攻击目的统计:目的IP、目的端口、目的应用等信息。
说明
该IP地址是正常数据:单击“操作”列的“加白名单”,快速将该IP地址加入至白名单中,后续CFW将直接放行该IP地址的流量。
该IP地址是恶意攻击:单击“创建为地址组”或“添加到地址组”快速将多个IP地址添加至地址组中,添加后手动配置阻断的防护规则拦截恶意攻击,配置防护规则请参见“通过添加防护规则拦截/放行流量”。
相关操作
详细日志信息请参见“攻击事件日志”。
