全部產品
Search
文件中心

Cloud Firewall:公網暴露

更新時間:Nov 09, 2024

您可以通過公網暴露資料報表,查看互連網訪問業務資產的情況,包括入方向異常流量溯源、業務資產開放公網IP、開放連接埠、開放應用、雲產品的公網IP數量等資料,協助您排查可疑資產,保障業務安全。

前提條件

已開啟互連網邊界防火牆開關。具體操作,請參見互連網邊界防火牆

可視分析

可視分析頁簽展示所有公網IP流量資訊及全部流量趨勢圖、入方向流量訪問Top統計資料,協助您即時關注資產入方向的流量詳情。

  1. 登入Cloud Firewall控制台。在左側導覽列,選擇流量分析 > 公網暴露

  2. 公網暴露頁面右上方的時間範圍下拉框,設定查詢時間,單擊可視分析

  3. 可視分析頁簽,查看如下資訊。

    image

    您可以直接從下拉式清單中選擇時間範圍,也可以自訂查詢最近30日範圍內任何時間段的資料。

    功能

    說明

    支援的操作

    IP流量

    展示互連網訪問業務資產的總流量峰值。

    • 使用IP流量表搜尋工具,指定一個業務資產IP,查看目標IP的IP類型和總流量峰值。

    • 單擊指定IP右側image.png表徵圖,右側流量趨勢圖為您展示目標IP入方向流量趨勢。

    • 單擊指定IP右側image.png表徵圖,可跳轉到日誌審計查看該IP的流量日誌。

    • 單擊指定IP右側image表徵圖,可跳轉到查看公網暴露資料查看該IP的外聯詳細資料。

    全部流量趨勢

    即時展示所有資產上的總請求和響應流量峰值。

    滑鼠懸浮在趨勢圖上任意時刻,展示當前時刻的請求和響應峰值流量。單擊全部流量趨勢圖橫軸上任意時刻,重新整理IP流量表,查看當前時刻的IP流量排序。

    流量訪問Top

    統計入方向流量訪問排名前十的地區、高危連接埠、會話佔比和來源IP的資料。

查看公網暴露資料

公網暴露的統計資料區域,能夠快速協助您瞭解目前資產入方向正常流量和異常流量資料。根據統計到的異常流量資料,您可以在暴露明細頁簽有針對性地進行排查,及時保障資產入方向的流量安全。

  1. 登入Cloud Firewall控制台。在左側導覽列,選擇流量分析 > 公網暴露

  2. 公網暴露頁面右上方,設定查詢時間範圍,在統計資料區域和暴露明細頁簽查看如下資訊。

    image

    您可以直接從下拉式清單中選擇時間範圍,也可以自訂查詢最近7日範圍內任何時間段的資料。

    資料

    說明

    支援的操作

    開放公網IP

    統計開放公網IP的總數量和對應存在風險項的數量。

    查看訪問公網IP的流量資料,進一步識別惡意流量:單擊操作訪問詳情,在開放公網IP面板,查看訪問該公網IP的詳細資料。

    • 配置出方向存取控制策略,攔截資產主動外聯的流量

      單擊配置ACL策略,跳轉到存取控制的互連網邊界防火牆。具體操作,請參見配置互連網邊界存取控制策略

    • 加入地址簿,統一管理網域名稱和目的IP

      單擊1表徵圖,再單擊加入地址簿,跳轉到地址簿管理頁面。具體操作,請參見地址簿管理

    • 查看流量日誌詳情,進一步判斷是否為業務需要的流量

      單擊1表徵圖,再單擊查看日誌,跳轉到日誌審計的流量日誌頁簽。具體操作,請參見日誌審計

    • 查看推薦的智能策略,方便及時防護風險資產

      單擊1表徵圖,再單擊智能策略,查看Cloud Firewall為您推薦的智能策略以及推薦理由。

    開放連接埠

    統計開放連接埠的總數量和對應的風險項數量。

    查看訪問開放連接埠的流量資料,進一步識別惡意流量:單擊操作訪問詳情,在開放連接埠面板,查看訪問該開放連接埠的詳細資料。

    開放應用

    統計開放應用的總數量和對應的風險項數量。

    查看訪問開放應用的流量資料,進一步識別惡意流量:單擊操作訪問詳情,在開放應用面板,查看訪問該應用的詳細資料。

    明細

    展示所有資產的流量資料。

    查看所有資產類型的流量資料,進一步識別惡意流量:單擊操作訪問詳情,在明細面板,查看訪問目標資產的詳細資料。

    雲產品

    統計入方向的流量訪問雲產品的公網IP數量。

匯出公網暴露資料

暴露明細頁簽,單擊列表右上方的下載表徵圖,將開放公網IP、開放連接埠、開放應用、資產明細、雲產品資料以CSV格式下載到本機電腦,方便您對資料進行查看和分析。

相關文檔