阿里云国际版云服务器防火墙设置

入侵防御页面为您实时展示云防火墙拦截流量的源IP、目的IP、阻断应用、阻断来源和阻断事件详情等信息。本文介绍了入侵防御页面展示的信息和相关操作，下面和87cloud一起来了解阿里云国际版云服务器防火墙设置：

前提条件

您需要先在防护配置页面，开启基础防御功能，云防火墙才能拦截这些流量并展示在入侵防御页面的拦截记录中。

概述

入侵防御页面为您展示了云防火墙对互联网出方向、入方向的流量和VPC间流量进行防护的详细信息，您可切换到互联网防护或VPC防护页签查看对应事件详情。

注意 云防火墙高级版不支持展示VPC防护页签。

限制说明

• 云防火墙高级版、企业版和旗舰版支持入侵防御功能，免费版不支持。
• 云防火墙攻击防护功能不支持解析TLS、SSL加密的流量，因此无法对此类流量进行检测和防护。

互联网防护

在互联网防护页签中，您可查看最近1小时、1天、7天、1个月和自定义时间范围内互联网出方向或入方向的阻断情况。可设置的自定义时间范围为距离当前时间6个月以内。

互联网防护页签包含以下模块：

• 防护数据：包含攻击总数、攻击类型分布、拦截数据。其中，拦截数据包含以下内容：
  • 阻断目的TOP：展示了被云防火墙阻断的流量中，占比最大的前5个目的IP地址。

    单击阻断目的IP地址右侧的查看日志可跳转到云防火墙日志审计页面。您可在日志列表中查看该目的IP地址的目的端口、应用类型、动作等详细信息。

  • 阻断来源TOP：展示了被云防火墙阻断的流量中，占比最大的前3个来源类型。
  • 阻断应用TOP：展示了被云防火墙阻断的流量中，占比最大的前5个应用类型。
• 详细数据：展示了所有阻断事件的详细信息，包括事件的风险级别、事件数量、源IP地址和目的IP地址等信息。

  

  在详细数据模块，您可以执行以下操作：

  • 在搜索栏通过筛选风险级别、判断来源、方向和时间范围等信息定位到具体事件。
  • 单击操作栏的详情可打开阻断事件的详情页面，查看事件描述、攻击载荷等详细信息。
  • 在搜索栏右侧，单击图标，下载入侵防御策略。默认下载距离当前时间最近的1,000条入侵防御策略，超出部分不支持下载。

VPC防护

VPC防护页签展示了云防火墙拦截到的VPC网络之间的异常事件信息。您可以查看指定时间段内VPC拦截事件的名称、风险级别、攻击类型等详细信息。

在VPC防护页签，您可根据需要执行以下操作：

• 选择风险级别、防御状态、攻击类型和时间等条件后，单击搜索，查看符合设定条件的事件信息。
• 定位到目标事件，单击详情，查看当前事件的事件描述、规则ID、防御状态等详细信息。