漏洞防护页面展示了可被网络侧攻击利用的漏洞(这类漏洞由云安全中心漏洞检测功能自动检测并同步到云防火墙),并提供针对此类漏洞的攻击防御能力。您可以通过手动开启云防火墙开关和IPS防御规则,防止这些漏洞被利用,从而避免您的资产遭受入侵。本文介绍云防火墙可检测的漏洞类型及如何进行漏洞防护。
可防护的漏洞类型
云防火墙仅支持同步网络扫描类漏洞,具体支持的漏洞类型请以控制台展示为准。
存在漏洞的资产没有被攻击,或资产并没有漏洞的情况下,云防火墙不会展示该资产的漏洞防护数据。
云防火墙会同步云安全中心检测到的一些漏洞类型,并在漏洞防护页面展示。当防护资产存在漏洞风险时,云防火墙能够分析攻击流量中的漏洞利用行为,并进行相应的防护操作。
如果您的云防火墙是企业版或旗舰版,您可以在IPS配置。
区域,单击自定义选择查看云防火墙支持防御的漏洞。具体操作,请参见限制说明
云防火墙按量版和包年包月版支持漏洞防护功能,免费版不支持。
漏洞防护功能支持自动检测漏洞,不支持手动检测漏洞。
经典网络SLB仅支持拦截威胁情报。
云防火墙IPS模块不支持解析TLS、SSL加密的流量,因此无法对此类流量进行检测和防护。
前提条件
已在防护配置页面,将威胁引擎运行模式设置为拦截模式模式。
如果您未将威胁引擎设置为拦截模式,漏洞防护页面中,所有漏洞的防护状态将为仅告警,表示云防火墙仅对检测到的漏洞进行告警和记录,不会对其进行拦截。有关威胁引擎运行模式的详细介绍,请参见威胁引擎运行模式。
操作步骤
登录云防火墙控制台。
在左侧导航栏,选择 。
在漏洞防护页面,查看云防火墙对资产进行漏洞攻击检测的结果。
漏洞防护页面展示了最近1个月、1天和7天内的漏洞检测结果。
鼠标移动到存在漏洞资产数列的图标上,会展示检测到存在该漏洞的服务器IP地址。
攻击次数:表示您资产受到漏洞攻击的次数。
防护状态:表示云防火墙对漏洞攻击进行的相应处理。支持的防护状态如下:
已拦截:表示该攻击漏洞被云防火墙拦截。
仅告警:表示云防火墙仅检测该漏洞并提供告警,不进行拦截处理。
部分防护:表示部分ECS服务器已接入云防火墙进行防护。
详情:单击详情,打开漏洞实时防护详情页面,查看漏洞的详细信息,包括漏洞名称、漏洞风险等级、CVE编号、受影响资产等。
在漏洞防护页面,定位到状态为仅告警的漏洞,单击操作列的开启防护。
开启防护有两层含义,如果当前该漏洞所在的服务器未开启云防火墙,那么单击开启防护后,会自动为该服务器开启互联网边界防火墙;如果当前该漏洞所在的服务器已开启云防火墙,那么单击开启防护后,开启的是IPS配置页面威胁引擎运行模式的拦截模式。漏洞状态更新预计需要1~2分钟时间,请您耐心等待。
说明开启漏洞防护后,原有的访问控制策略在新开启防火墙开关的资产上会继续生效,您需要确保在互联网边界防火墙页面入向页签中已经放行这些资产对外的端口。