您可以通過公網暴露數據報表,查看互聯網訪問業務資產的情況,包括入方向異常流量溯源、業務資產開放公網IP、開放端口、開放應用、云產品的公網IP數量等數據,幫助您排查可疑資產,保障業務安全。
前提條件
已開啟互聯網邊界防火墻開關。具體操作,請參見互聯網邊界防火墻。
可視分析
可視分析頁簽展示所有公網IP流量信息及全部流量趨勢圖、入方向流量訪問Top統計數據,幫助您實時關注資產入方向的流量詳情。
登錄云防火墻控制臺。在左側導航欄,選擇。
在公網暴露頁面右上角的時間范圍下拉框,設置查詢時間,單擊可視分析。
在可視分析頁簽,查看如下信息。
您可以直接從下拉列表中選擇時間范圍,也可以自定義查詢最近30日范圍內任何時間段的數據。
功能
說明
支持的操作
IP流量
展示互聯網訪問業務資產的總流量峰值。
全部流量趨勢
實時展示所有資產上的總請求和響應流量峰值。
鼠標懸浮在趨勢圖上任意時刻,展示當前時刻的請求和響應峰值流量。單擊全部流量趨勢圖橫軸上任意時刻,刷新IP流量表,查看當前時刻的IP流量排序。
流量訪問Top
統計入方向流量訪問排名前十的地區、高危端口、會話占比和來源IP的數據。
無
圖標,右側流量趨勢圖為您展示目標IP入方向流量趨勢。
圖標,可跳轉到
圖標,可跳轉到查看公網暴露數據
公網暴露的統計數據區域,能夠快速幫助您了解目前資產入方向正常流量和異常流量數據。根據統計到的異常流量數據,您可以在暴露明細頁簽有針對性地進行排查,及時保障資產入方向的流量安全。
登錄云防火墻控制臺。在左側導航欄,選擇。
在公網暴露頁面右上角,設置查詢時間范圍,在統計數據區域和暴露明細頁簽查看如下信息。
您可以直接從下拉列表中選擇時間范圍,也可以自定義查詢最近7日范圍內任何時間段的數據。
數據
說明
支持的操作
開放公網IP
統計開放公網IP的總數量和對應存在風險項的數量。
查看訪問公網IP的流量數據,進一步識別惡意流量:單擊操作列訪問詳情,在開放公網IP面板,查看訪問該公網IP的詳細信息。
配置出方向訪問控制策略,攔截資產主動外聯的流量
單擊配置ACL策略,跳轉到訪問控制的互聯網邊界防火墻。具體操作,請參見配置互聯網邊界訪問控制策略。
加入地址簿,統一管理域名和目的IP
單擊
圖標,再單擊加入地址簿,跳轉到地址簿管理頁面。具體操作,請參見地址簿管理。查看流量日志詳情,進一步判斷是否為業務需要的流量
單擊
圖標,再單擊查看日志,跳轉到日志審計的流量日志頁簽。具體操作,請參見日志審計。查看推薦的智能策略,方便及時防護風險資產
單擊
圖標,再單擊智能策略,查看云防火墻為您推薦的智能策略以及推薦理由。
開放端口
統計開放端口的總數量和對應的風險項數量。
查看訪問開放端口的流量數據,進一步識別惡意流量:單擊操作列訪問詳情,在開放端口面板,查看訪問該開放端口的詳細信息。
開放應用
統計開放應用的總數量和對應的風險項數量。
查看訪問開放應用的流量數據,進一步識別惡意流量:單擊操作列訪問詳情,在開放應用面板,查看訪問該應用的詳細信息。
明細
展示所有資產的流量數據。
查看所有資產類型的流量數據,進一步識別惡意流量:單擊操作列訪問詳情,在明細面板,查看訪問目標資產的詳細信息。
云產品
統計入方向的流量訪問云產品的公網IP數量。
無
導出公網暴露數據
在暴露明細頁簽,單擊列表右上角的
圖標,將開放公網IP、開放端口、開放應用、資產明細、云產品數據以CSV格式下載到本地計算機,方便您對數據進行查看和分析。
相關文檔
如果您需要查看資產訪問互聯網(出方向)的流量明細,請參見主動外聯。