全部產品
Search
文件中心

Cloud Firewall:業務資產主動訪問互連網的流量資料

更新時間:Nov 09, 2024

您可以通過主動外聯資料報表,查看業務資產訪問互連網的情況,包括出方向異常流量溯源、資產訪問的互連網目的地址、公網資產主動外聯、私網資產主動外聯等資料,協助您排查可疑資產,保障業務安全。

前提條件

已開啟互連網邊界防火牆開關。具體操作,請參見互連網邊界防火牆

可視分析

可視分析頁簽展示所有私網IP和公網IP的總流量峰值及全部流量趨勢圖、出方向流量訪問Top統計資料,協助您即時關注資產出方向的流量詳情。

  1. 登入Cloud Firewall控制台。在左側導覽列,選擇流量分析 > 主動外聯

  2. 主動外聯頁面右上方的時間範圍下拉框,設定查詢時間,單擊可視分析

  3. 可視分析頁簽,查看如下資訊。

    image

    資料

    說明

    支援的操作

    IP流量

    私網IP(NAT邊界防火牆引流的流量):展示查詢時間範圍內所有ECS的私網IP(ECS所在VPC必須綁定NAT Gateway)的響應總流量峰值,按照響應流量從高到低排序。

    • 使用IP流量表搜尋工具,指定一個公網IP或私網IP,查看目標IP的IP類型和總流量峰值。

    • 單擊公網IP或者私網IP右側image.png表徵圖,右側流量趨勢圖為您展示目標IP出方向的流量趨勢。

    • 公網IP頁簽,單擊公網IP,查看該公網IP對應的私網IP的總流量峰值。

      例如,您單擊的是ECS公網IP,查看ECS對應私網IP的總流量峰值;您單擊的是NAT EIP,查看經過NAT EIP的每個私網IP的總流量峰值。

    • 私網IP頁簽,單擊NAT Gateway,查看經過該NAT Gateway的每個私網IP的總流量峰值,以及該NAT Gateway的名稱和ID。

    • 私網IP頁簽,單擊NAT防火牆,查看經過該NAT防火牆的每個私網IP的總流量峰值,以及該NAT防火牆的名稱和ID。

    • 單擊指定IP右側image.png表徵圖,跳轉到日誌審計查看該IP的流量日誌。

    • 單擊指定IP右側image表徵圖,跳轉到查看外聯資料查看該IP的外聯詳細資料。

    • 單擊image表徵圖,可匯出私網IP和公網IP的流量資料。

    公網IP(互連網邊界防火牆引流的流量):展示查詢時間範圍內所有公網IP(例如ECS公網IP或者NAT EIP)的響應總流量峰值,按照響應流量從高到低排序。

    出方向流量趨勢

    即時展示全部或者指定的網路資產上的總請求和響應峰值流量趨勢。

    滑鼠懸浮在趨勢圖上任意時刻,展示當前時刻的請求和響應峰值流量。單擊出方向流量趨勢圖橫軸上任意時刻,重新整理IP流量表,查看當前時刻的IP流量排序。

    流量訪問Top

    統計出方向排名前十的目的地區、目的電訊廠商、會話佔比和連接埠資料。

    無。

    您可以單擊列表右上方查看日誌,跳轉到日誌審計頁面的流量日誌頁簽,查看互連網邊界防火牆的流量日誌。更多內容,請參見日誌審計

查看外聯資料

主動外聯的統計資料區域,能夠快速協助您瞭解目前資產出方向正常流量和異常流量資料。根據統計到的異常流量資料,您可以在外聯明細頁簽有針對性地進行排查,及時保障資產出方向的流量安全。

  1. 登入Cloud Firewall控制台。在左側導覽列,選擇流量分析 > 主動外聯

  2. 主動外聯頁面右上方的時間範圍下拉框,設定查詢時間,在統計資料區域和外聯明細頁簽查看如下資訊。

    image

    您也可以在外聯明細頁簽,自訂查詢7日範圍內的所有流量資料。

    資料

    說明

    支援的操作

    外聯網域名稱

    統計業務資產主動訪問互連網網域名稱時,存在風險的網域名稱數量和全部網域名稱的數量。

    資料統計地區,單擊外聯網域名稱外聯目的IP地區跳轉到外聯明細 > 外聯網域名稱外聯明細 > 外聯目的IP頁簽。

    您可以根據業務需要,對識別到有風險的網域名稱或者目的IP執行如下操作,來保障您的資產安全。

    • 配置出方向存取控制策略,攔截資產主動外聯的流量

      單擊配置ACL策略,跳轉到存取控制的互連網邊界防火牆。具體操作,請參見配置互連網邊界存取控制策略

    • 查看外聯網域名稱或者外聯目的IP的情報畫像,瞭解業務資產外聯的網域名稱和外聯目的IP

      單擊查看情報畫像,展示該網域名稱或者目的IP的分析資料。具體資訊,請參見查看外聯網域名稱和外聯目的IP的情報畫像

    • 查看外聯網域名稱詳情,判斷是否為業務需要的流量

      單擊外聯的網域名稱,查看外聯網域名稱的詳細資料。

      外聯公網資產外聯私網資產頁簽,查看外聯ECS的資訊。單擊查看日誌,進一步查看日誌審計頁面的流量日誌。具體操作,請參見日誌審計

    • 加入地址簿,統一管理網域名稱和目的IP

      單擊1表徵圖,再單擊加入地址簿,跳轉到地址簿管理頁面。具體操作,請參見地址簿管理

    • 標記為關注,將該條資料設定為重點關注

      單擊1表徵圖,再單擊標註為關注,為該條資料標記星號。

    • 取消追蹤

      單擊列表右上方的關注名單,在關注名單面板,對指定的目的網域名稱、目的IP、公網資產IP、私網資產IP取消追蹤。

    • 加入白名單,直接允許存取該流量

      單擊1表徵圖,再單擊加入白名單,將該條資料加入白名單,即不再分析該資料,該資料也不會出現在列表中。

      當前最多支援添加100個白名單。Cloud Firewall主動外聯白名單不支援萬用字元網域名稱(不生效),只支援精確網域名稱。

      例如,您將萬用字元網域名稱(*.example.com)添加到主動外聯白名單,Cloud Firewall對業務資產外聯該網域名稱的流量仍然存在警示,建議您在白名單中配置精確網域名稱。

    • 取消白名單

      單擊列表右上方的白名單,在白名單面板,對目的網域名稱或者IP取消加白,取消後,該資料會顯示在列表中。

    • 查看流量日誌詳情,進一步判斷是否為業務需要的流量

      單擊1表徵圖,再單擊查看日誌,跳轉到日誌審計的流量日誌頁簽。具體操作,請參見日誌審計

    外聯目的IP

    統計業務資產主動訪問互連網IP時,存在風險的目的IP的數量和全部目的IP的數量。

    公網外聯資產

    統計業務資產通過公網IP(例如EIP)主動訪問互連網時,發起有風險的資產數量和全部資產的數量。

    資料統計地區,單擊公網外聯資產私網外聯資產地區跳轉到外聯明細 > 公網外聯資產外聯明細 > 私網外聯資產頁簽,查看詳細資料。

    • 標記為關注,將該條資料設定為重點關注

      單擊標註為關注,為該條資料標記星號。

    • 取消追蹤

      單擊列表右上方的關注名單,在關注名單面板,對指定的目的網域名稱、目的IP、公網資產IP、私網資產IP取消追蹤。

    • 查看流量日誌詳情,進一步判斷是否為業務需要的流量

      單擊查看日誌,跳轉到日誌審計的流量日誌頁簽。具體操作,請參見日誌審計

    私網外聯資產

    統計業務資產通過NAT Gateway主動訪問互連網時,發起有風險的私網資產數量和全部私網資產的數量。

    外聯協議

    統計業務資產通過應用協議主動訪問互連網時,未識別協議和全部協議的數量及佔比。

    資料統計地區,單擊外聯協議分析地區跳轉到外聯明細 > 外聯協議頁簽,查看詳細資料。

    查看流量日誌詳情,進一步判斷是否為業務需要的流量:單擊查看日誌,跳轉到日誌審計的流量日誌頁簽。具體操作,請參見日誌審計

查看外聯網域名稱和外聯目的IP的情報畫像

外聯網域名稱或者外聯目的IP頁簽,單擊查看情報畫像,展示詳細的分析資料。幫您判斷業務資產外聯網域名稱或者外聯目的IP的情報標籤是否準確。

如果不準確,您可以單擊IOC反饋上報問題。

image

匯出主動外聯資料

外聯明細頁簽,單擊列表右上方的下載表徵圖,將外聯網域名稱、外聯目的IP、公網外聯資產、私網外聯資產、外聯協議資料以CSV格式下載到本機電腦,方便您對資料進行查看和分析。

相關文檔