阿里云国际版云服务器防火墙怎么设置呢?

入侵防御页面为您实时展示云防火墙拦截流量的源IP、目的IP、阻断应用、阻断来源和阻断事件详情等信息。本文介绍了入侵防御页面展示的信息和相关操作,下面和012一起来了解阿里云国际版云服务器防火墙设置:

前提条件

您需要先在防护配置页面,开启基础防御功能,云防火墙才能拦截这些流量并展示在入侵防御页面的拦截记录中

概述

入侵防御页面为您展示了云防火墙对互联网出方向、入方向的流量和VPC间流量进行防护的详细信息,您可切换到互联网防护或VPC防护页签查看对应事件详情。

注意 云防火墙高级版不支持展示VPC防护页签。

限制说明

云防火墙高级版、企业版和旗舰版支持入侵防御功能,免费版不支持。

云防火墙攻击防护功能不支持解析TLS、SSL加密的流量,因此无法对此类流量进行检测和防护。

互联网防护

在互联网防护页签中,您可查看最近1小时、1天、7天、1个月和自定义时间范围内互联网出方向或入方向的阻断情况。可设置的自定义时间范围为距离当前时间6个月以内。

互联网防护页签包含以下模块:

防护数据:包含攻击总数、攻击类型分布、拦截数据。其中,拦截数据包含以下内容:

阻断目的TOP:展示了被云防火墙阻断的流量中,占比最大的前5个目的IP地址。

单击阻断目的IP地址右侧的查看日志可跳转到云防火墙日志审计页面。您可在日志列表中查看该目的IP地址的目的端口、应用类型、动作等详细信息。

阻断来源TOP:展示了被云防火墙阻断的流量中,占比最大的前3个来源类型。

阻断应用TOP:展示了被云防火墙阻断的流量中,占比最大的前5个应用类型。

详细数据:展示了所有阻断事件的详细信息,包括事件的风险级别、事件数量、源IP地址和目的IP地址等信息。

在详细数据模块,您可以执行以下操作:

在搜索栏通过筛选风险级别、判断来源、方向和时间范围等信息定位到具体事件。

单击操作栏的详情可打开阻断事件的详情页面,查看事件描述、攻击载荷等详细信息。

在搜索栏右侧,单击下载图标图标,下载入侵防御策略。默认下载距离当前时间最近的1,000条入侵防御策略,超出部分不支持下载。

VPC防护

VPC防护页签展示了云防火墙拦截到的VPC网络之间的异常事件信息。您可以查看指定时间段内VPC拦截事件的名称、风险级别、攻击类型等详细信息。

在VPC防护页签,您可根据需要执行以下操作:

选择风险级别、防御状态、攻击类型和时间等条件后,单击搜索,查看符合设定条件的事件信息。

定位到目标事件,单击详情,查看当前事件的事件描述、规则ID、防御状态等详细信息。

相关推荐
her_heart1 小时前
把 ChatGPT 5.6 放进需求评审和测试设计之后,我反而减少了“一次成稿”的期待
网络·人工智能·网络协议·chatgpt·测试用例
HehuaTang2 小时前
ovs 中n-handler-threads n-revaidtor-threads作用
网络
讯展互联2 小时前
实体业态运营效率分析:装修门店投放自主与外包的人力模型对比
大数据·网络·经验分享·创业创新·学习方法
随性而行3602 小时前
微信API接口与AI自动化:开发者的实现思路
运维·服务器·开发语言·人工智能·微信·自动化
snow@li4 小时前
Java:Java 服务器(Web 容器 / Servlet 容器)完整工作清单
java·服务器·前端
爆落千玄4 小时前
从0训练LLM原理解析
阿里云·云计算
JL154 小时前
Agent工程-为什么Agent必须有观测和Tracing
服务器·网络·人工智能·安全
神州世通5 小时前
IP Office内置外显卡兼容性说明
服务器·网络·tcp/ip
ylscode5 小时前
CVE-2026-31694 漏洞深度分析:Linux 内核 FUSE 组件存在本地提权风险,普通用户可直取 root 权限
linux·运维·服务器
frank00600715 小时前
Rocky 9.8设置本地yum源
服务器