您可以通過公網暴露資料報表,查看互連網訪問業務資產的情況,包括入方向異常流量溯源、業務資產開放公網IP、開放連接埠、開放應用、雲產品的公網IP數量等資料,協助您排查可疑資產,保障業務安全。
前提條件
已開啟互連網邊界防火牆開關。具體操作,請參見互連網邊界防火牆。
可視分析
可視分析頁簽展示所有公網IP流量資訊及全部流量趨勢圖、入方向流量訪問Top統計資料,協助您即時關注資產入方向的流量詳情。
登入Cloud Firewall控制台。在左側導覽列,選擇 。
在公網暴露頁面右上方的時間範圍下拉框,設定查詢時間,單擊可視分析。
在可視分析頁簽,查看如下資訊。
您可以直接從下拉式清單中選擇時間範圍,也可以自訂查詢最近30日範圍內任何時間段的資料。
功能
說明
支援的操作
IP流量
展示互連網訪問業務資產的總流量峰值。
全部流量趨勢
即時展示所有資產上的總請求和響應流量峰值。
滑鼠懸浮在趨勢圖上任意時刻,展示當前時刻的請求和響應峰值流量。單擊全部流量趨勢圖橫軸上任意時刻,重新整理IP流量表,查看當前時刻的IP流量排序。
流量訪問Top
統計入方向流量訪問排名前十的地區、高危連接埠、會話佔比和來源IP的資料。
無
查看公網暴露資料
公網暴露的統計資料區域,能夠快速協助您瞭解目前資產入方向正常流量和異常流量資料。根據統計到的異常流量資料,您可以在暴露明細頁簽有針對性地進行排查,及時保障資產入方向的流量安全。
登入Cloud Firewall控制台。在左側導覽列,選擇 。
在公網暴露頁面右上方,設定查詢時間範圍,在統計資料區域和暴露明細頁簽查看如下資訊。
您可以直接從下拉式清單中選擇時間範圍,也可以自訂查詢最近7日範圍內任何時間段的資料。
資料
說明
支援的操作
開放公網IP
統計開放公網IP的總數量和對應存在風險項的數量。
查看訪問公網IP的流量資料,進一步識別惡意流量:單擊操作列訪問詳情,在開放公網IP面板,查看訪問該公網IP的詳細資料。
配置出方向存取控制策略,攔截資產主動外聯的流量
單擊配置ACL策略,跳轉到存取控制的互連網邊界防火牆。具體操作,請參見配置互連網邊界存取控制策略。
加入地址簿,統一管理網域名稱和目的IP
單擊表徵圖,再單擊加入地址簿,跳轉到地址簿管理頁面。具體操作,請參見地址簿管理。
查看流量日誌詳情,進一步判斷是否為業務需要的流量
單擊表徵圖,再單擊查看日誌,跳轉到日誌審計的流量日誌頁簽。具體操作,請參見日誌審計。
查看推薦的智能策略,方便及時防護風險資產
單擊表徵圖,再單擊智能策略,查看Cloud Firewall為您推薦的智能策略以及推薦理由。
開放連接埠
統計開放連接埠的總數量和對應的風險項數量。
查看訪問開放連接埠的流量資料,進一步識別惡意流量:單擊操作列訪問詳情,在開放連接埠面板,查看訪問該開放連接埠的詳細資料。
開放應用
統計開放應用的總數量和對應的風險項數量。
查看訪問開放應用的流量資料,進一步識別惡意流量:單擊操作列訪問詳情,在開放應用面板,查看訪問該應用的詳細資料。
明細
展示所有資產的流量資料。
查看所有資產類型的流量資料,進一步識別惡意流量:單擊操作列訪問詳情,在明細面板,查看訪問目標資產的詳細資料。
雲產品
統計入方向的流量訪問雲產品的公網IP數量。
無
匯出公網暴露資料
在暴露明細頁簽,單擊列表右上方的表徵圖,將開放公網IP、開放連接埠、開放應用、資產明細、雲產品資料以CSV格式下載到本機電腦,方便您對資料進行查看和分析。
相關文檔
如果您需要查看資產訪問互連網(出方向)的流量明細,請參見主動外聯。