阿里云国际版云服务器防火墙设置

阿里云国际版云服务器防火墙设置

入侵防御页面为您实时展示云防火墙拦截流量的源IP、目的IP、阻断应用、阻断来源和阻断事件详情等信息。本文介绍了入侵防御页面展示的信息和相关操作，下面和012一起来了解阿里云国际版云服务器防火墙设置：

前提条件

您需要先在防护配置页面，开启基础防御功能，云防火墙才能拦截这些流量并展示在入侵防御页面的拦截记录中

概述

入侵防御页面为您展示了云防火墙对互联网出方向、入方向的流量和VPC间流量进行防护的详细信息，您可切换到互联网防护或VPC防护页签查看对应事件详情。

注意 云防火墙高级版不支持展示VPC防护页签。

限制说明

云防火墙高级版、企业版和旗舰版支持入侵防御功能，免费版不支持。

云防火墙攻击防护功能不支持解析TLS、SSL加密的流量，因此无法对此类流量进行检测和防护。

互联网防护

在互联网防护页签中，您可查看最近1小时、1天、7天、1个月和自定义时间范围内互联网出方向或入方向的阻断情况。可设置的自定义时间范围为距离当前时间6个月以内。

互联网防护页签包含以下模块：

防护数据：包含攻击总数、攻击类型分布、拦截数据。其中，拦截数据包含以下内容：

阻断目的TOP：展示了被云防火墙阻断的流量中，占比最大的前5个目的IP地址。

单击阻断目的IP地址右侧的查看日志可跳转到云防火墙日志审计页面。您可在日志列表中查看该目的IP地址的目的端口、应用类型、动作等详细信息。

阻断来源TOP：展示了被云防火墙阻断的流量中，占比最大的前3个来源类型。

阻断应用TOP：展示了被云防火墙阻断的流量中，占比最大的前5个应用类型。

详细数据：展示了所有阻断事件的详细信息，包括事件的风险级别、事件数量、源IP地址和目的IP地址等信息。

在详细数据模块，您可以执行以下操作：

在搜索栏通过筛选风险级别、判断来源、方向和时间范围等信息定位到具体事件。

单击操作栏的详情可打开阻断事件的详情页面，查看事件描述、攻击载荷等详细信息。

在搜索栏右侧，单击下载图标图标，下载入侵防御策略。默认下载距离当前时间最近的1,000条入侵防御策略，超出部分不支持下载。

VPC防护

VPC防护页签展示了云防火墙拦截到的VPC网络之间的异常事件信息。您可以查看指定时间段内VPC拦截事件的名称、风险级别、攻击类型等详细信息。

在VPC防护页签，您可根据需要执行以下操作：

选择风险级别、防御状态、攻击类型和时间等条件后，单击搜索，查看符合设定条件的事件信息。

定位到目标事件，单击详情，查看当前事件的事件描述、规则ID、防御状态等详细信息。