Cloud Firewall：業務資產主動訪問互連網的流量資料

前提條件

已開啟互連網邊界防火牆開關。具體操作，請參見互連網邊界防火牆。

可視分析

可視分析頁簽展示所有私網IP和公網IP的總流量峰值及全部流量趨勢圖、出方向流量訪問Top統計資料，協助您即時關注資產出方向的流量詳情。

1. 登入Cloud Firewall控制台。在左側導覽列，選擇流量分析 > 主動外聯。

2. 在主動外聯頁面右上方的時間範圍下拉框，設定查詢時間，單擊可視分析。

3. 在可視分析頁簽，查看如下資訊。

   

   資料	說明	支援的操作
   IP流量	私網IP（NAT邊界防火牆引流的流量）：展示查詢時間範圍內所有ECS的私網IP（ECS所在VPC必須綁定NAT Gateway）的響應總流量峰值，按照響應流量從高到低排序。	使用IP流量表搜尋工具，指定一個公網IP或私網IP，查看目標IP的IP類型和總流量峰值。 單擊公網IP或者私網IP右側表徵圖，右側流量趨勢圖為您展示目標IP出方向的流量趨勢。 在公網IP頁簽，單擊公網IP，查看該公網IP對應的私網IP的總流量峰值。 例如，您單擊的是ECS公網IP，查看ECS對應私網IP的總流量峰值；您單擊的是NAT EIP，查看經過NAT EIP的每個私網IP的總流量峰值。 在私網IP頁簽，單擊NAT Gateway，查看經過該NAT Gateway的每個私網IP的總流量峰值，以及該NAT Gateway的名稱和ID。 在私網IP頁簽，單擊NAT防火牆，查看經過該NAT防火牆的每個私網IP的總流量峰值，以及該NAT防火牆的名稱和ID。 單擊指定IP右側表徵圖，跳轉到日誌審計查看該IP的流量日誌。 單擊指定IP右側表徵圖，跳轉到查看外聯資料查看該IP的外聯詳細資料。 單擊表徵圖，可匯出私網IP和公網IP的流量資料。
   	公網IP（互連網邊界防火牆引流的流量）：展示查詢時間範圍內所有公網IP（例如ECS公網IP或者NAT EIP）的響應總流量峰值，按照響應流量從高到低排序。
   出方向流量趨勢	即時展示全部或者指定的網路資產上的總請求和響應峰值流量趨勢。	滑鼠懸浮在趨勢圖上任意時刻，展示當前時刻的請求和響應峰值流量。單擊出方向流量趨勢圖橫軸上任意時刻，重新整理IP流量表，查看當前時刻的IP流量排序。
   流量訪問Top	統計出方向排名前十的目的地區、目的電訊廠商、會話佔比和連接埠資料。	無。

   您可以單擊列表右上方查看日誌，跳轉到日誌審計頁面的流量日誌頁簽，查看互連網邊界防火牆的流量日誌。更多內容，請參見日誌審計。

查看外聯資料

主動外聯的統計資料區域，能夠快速協助您瞭解目前資產出方向正常流量和異常流量資料。根據統計到的異常流量資料，您可以在外聯明細頁簽有針對性地進行排查，及時保障資產出方向的流量安全。

1. 登入Cloud Firewall控制台。在左側導覽列，選擇流量分析 > 主動外聯。

2. 在主動外聯頁面右上方的時間範圍下拉框，設定查詢時間，在統計資料區域和外聯明細頁簽查看如下資訊。

   

   您也可以在外聯明細頁簽，自訂查詢7日範圍內的所有流量資料。

   資料	說明	支援的操作
   外聯網域名稱	統計業務資產主動訪問互連網網域名稱時，存在風險的網域名稱數量和全部網域名稱的數量。	在資料統計地區，單擊外聯網域名稱和外聯目的IP地區跳轉到外聯明細 > 外聯網域名稱和外聯明細 > 外聯目的IP頁簽。 您可以根據業務需要，對識別到有風險的網域名稱或者目的IP執行如下操作，來保障您的資產安全。 配置出方向存取控制策略，攔截資產主動外聯的流量 單擊配置ACL策略，跳轉到存取控制的互連網邊界防火牆。具體操作，請參見配置互連網邊界存取控制策略。 查看外聯網域名稱或者外聯目的IP的情報畫像，瞭解業務資產外聯的網域名稱和外聯目的IP 單擊查看情報畫像，展示該網域名稱或者目的IP的分析資料。具體資訊，請參見查看外聯網域名稱和外聯目的IP的情報畫像。 查看外聯網域名稱詳情，判斷是否為業務需要的流量 單擊外聯的網域名稱，查看外聯網域名稱的詳細資料。 在外聯公網資產、外聯私網資產頁簽，查看外聯ECS的資訊。單擊查看日誌，進一步查看日誌審計頁面的流量日誌。具體操作，請參見日誌審計。 加入地址簿，統一管理網域名稱和目的IP 單擊表徵圖，再單擊加入地址簿，跳轉到地址簿管理頁面。具體操作，請參見地址簿管理。 標記為關注，將該條資料設定為重點關注 單擊表徵圖，再單擊標註為關注，為該條資料標記星號。 取消追蹤 單擊列表右上方的關注名單，在關注名單面板，對指定的目的網域名稱、目的IP、公網資產IP、私網資產IP取消追蹤。 加入白名單，直接允許存取該流量 單擊表徵圖，再單擊加入白名單，將該條資料加入白名單，即不再分析該資料，該資料也不會出現在列表中。 當前最多支援添加100個白名單。Cloud Firewall主動外聯白名單不支援萬用字元網域名稱（不生效），只支援精確網域名稱。 例如，您將萬用字元網域名稱（*.example.com）添加到主動外聯白名單，Cloud Firewall對業務資產外聯該網域名稱的流量仍然存在警示，建議您在白名單中配置精確網域名稱。 取消白名單 單擊列表右上方的白名單，在白名單面板，對目的網域名稱或者IP取消加白，取消後，該資料會顯示在列表中。 查看流量日誌詳情，進一步判斷是否為業務需要的流量 單擊表徵圖，再單擊查看日誌，跳轉到日誌審計的流量日誌頁簽。具體操作，請參見日誌審計。
   外聯目的IP	統計業務資產主動訪問互連網IP時，存在風險的目的IP的數量和全部目的IP的數量。
   公網外聯資產	統計業務資產通過公網IP（例如EIP）主動訪問互連網時，發起有風險的資產數量和全部資產的數量。	在資料統計地區，單擊公網外聯資產和私網外聯資產地區跳轉到外聯明細 > 公網外聯資產、外聯明細 > 私網外聯資產頁簽，查看詳細資料。 標記為關注，將該條資料設定為重點關注 單擊標註為關注，為該條資料標記星號。 取消追蹤 單擊列表右上方的關注名單，在關注名單面板，對指定的目的網域名稱、目的IP、公網資產IP、私網資產IP取消追蹤。 查看流量日誌詳情，進一步判斷是否為業務需要的流量 單擊查看日誌，跳轉到日誌審計的流量日誌頁簽。具體操作，請參見日誌審計。
   私網外聯資產	統計業務資產通過NAT Gateway主動訪問互連網時，發起有風險的私網資產數量和全部私網資產的數量。
   外聯協議	統計業務資產通過應用協議主動訪問互連網時，未識別協議和全部協議的數量及佔比。	在資料統計地區，單擊外聯協議分析地區跳轉到外聯明細 > 外聯協議頁簽，查看詳細資料。 查看流量日誌詳情，進一步判斷是否為業務需要的流量：單擊查看日誌，跳轉到日誌審計的流量日誌頁簽。具體操作，請參見日誌審計。

查看外聯網域名稱和外聯目的IP的情報畫像

在外聯網域名稱或者外聯目的IP頁簽，單擊查看情報畫像，展示詳細的分析資料。幫您判斷業務資產外聯網域名稱或者外聯目的IP的情報標籤是否準確。

如果不準確，您可以單擊IOC反饋上報問題。

匯出主動外聯資料

在外聯明細頁簽，單擊列表右上方的表徵圖，將外聯網域名稱、外聯目的IP、公網外聯資產、私網外聯資產、外聯協議資料以CSV格式下載到本機電腦，方便您對資料進行查看和分析。

相關文檔

• 關於Cloud Firewall公網流量處理能力，請參見訂用帳戶、隨用隨付。

• 如果您需要查看互連網訪問業務資產（入方向）的流量明細，請參見公網暴露。

• 業務流量超出Cloud Firewall支援的頻寬規格怎麼辦？

• 主動外聯活動中展示的情報標籤代表什嗎？

• 流量不通時如何排查？

• 互連網邊界異常流量的排查指導