漏洞防護頁面展示了可被網路側攻擊利用的漏洞(這類漏洞由Security Center漏洞檢測功能自動檢測並同步到Cloud Firewall),並提供針對此類漏洞的攻擊防禦能力。您可以通過手動開啟Cloud Firewall開關和IPS防禦規則,防止這些漏洞被利用,從而避免您的資產遭受入侵。本文介紹Cloud Firewall可檢測的漏洞類型及如何進行漏洞防護。
可防護的漏洞類型
Cloud Firewall會同步Security Center檢測到的一些漏洞類型,並在漏洞防護頁面展示。當防護資產存在漏洞風險時,Cloud Firewall能夠分析攻擊流量中的漏洞利用行為,並進行相應的防護操作。
如果您的Cloud Firewall是企業版或旗艦版,您可以在地區,單擊自訂選擇查看Cloud Firewall支援防禦的漏洞。具體操作,請參見IPS配置。
Cloud Firewall僅支援同步網路掃描類漏洞,具體支援的漏洞類型請以控制台展示為準。存在漏洞的資產沒有被攻擊時,Cloud Firewall不會展示該資產的漏洞防護資料。
限制說明
Cloud Firewall按量版和訂用帳戶版支援漏洞防護功能,免費版不支援。
漏洞防護功能支援自動檢測漏洞,不支援手動檢測漏洞。
說明如果您需要手動即時掃描漏洞威脅情況,請前往Security Center控制台的漏洞修複頁面進行操作。相關資訊,請參見掃描漏洞。
傳統網路SLB僅支援攔截威脅情報。
Cloud FirewallIPS模組不支援解析TLS、SSL加密的流量,因此無法對此類流量進行檢測和防護。
前提條件
已在防護配置頁面,將威脅引擎運行模式設定為攔截模式模式。
如果您未將威脅引擎設定為攔截模式,漏洞防護頁面中,所有漏洞的防護狀態將為僅警示,表示Cloud Firewall僅對檢測到的漏洞進行警示和記錄,不會對其進行攔截。有關威脅引擎運行模式的詳細介紹,請參見配置威脅引擎運行模式。
操作步驟
在左側導覽列,選擇。
在漏洞防護頁面,查看Cloud Firewall對資產進行漏洞攻擊檢測的結果。
漏洞防護頁面展示了最近1個月、1天和7天內的漏洞檢測結果。
滑鼠移動到存在漏洞資產數列的
表徵圖上,會展示檢測到存在該漏洞的伺服器IP地址。
攻擊次數:表示您資產受到漏洞攻擊的次數。
防護狀態:表示Cloud Firewall對漏洞攻擊進行的相應處理。支援的防護狀態如下:
已攔截:表示該攻擊漏洞被Cloud Firewall攔截。
僅警示:表示Cloud Firewall僅檢測該漏洞並提供警示,不進行攔截處理。
部分防護:表示部分ECS伺服器已接入Cloud Firewall進行防護。
詳情:單擊詳情,開啟漏洞即時防護詳情頁面,查看漏洞的詳細資料,包括漏洞名稱、漏洞風險等級、CVE編號、受影響資產等。
在漏洞防護頁面,定位到狀態為僅警示的漏洞,單擊操作列的開啟防護。
開啟防護有兩層含義,如果當前該漏洞所在的伺服器未開啟Cloud Firewall,那麼單擊開啟防護後,會自動為該伺服器開啟互連網邊界防火牆;如果當前該漏洞所在的伺服器已開啟Cloud Firewall,那麼單擊開啟防護後,開啟的是IPS配置頁面威脅引擎運行模式的攔截模式。漏洞狀態更新預計需要1~2分鐘時間,請您耐心等待。
說明開啟漏洞防護後,原有的存取控制策略在新開啟防火牆開關的資產上會繼續生效,您需要確保在互連網邊界防火牆頁面入向頁簽中已經允許存取這些資產對外的連接埠。