業(yè)務(wù)資產(chǎn)主動(dòng)訪問互聯(lián)網(wǎng)的流量數(shù)據(jù)
您可以通過主動(dòng)外聯(lián)數(shù)據(jù)報(bào)表,查看業(yè)務(wù)資產(chǎn)訪問互聯(lián)網(wǎng)的情況,包括出方向異常流量溯源、資產(chǎn)訪問的互聯(lián)網(wǎng)目的地址、公網(wǎng)資產(chǎn)主動(dòng)外聯(lián)、私網(wǎng)資產(chǎn)主動(dòng)外聯(lián)等數(shù)據(jù),幫助您排查可疑資產(chǎn),保障業(yè)務(wù)安全。
前提條件
已開啟互聯(lián)網(wǎng)邊界防火墻開關(guān)。具體操作,請(qǐng)參見互聯(lián)網(wǎng)邊界防火墻。
可視分析
可視分析頁簽展示所有私網(wǎng)IP和公網(wǎng)IP的總流量峰值及全部流量趨勢(shì)圖、出方向流量訪問Top統(tǒng)計(jì)數(shù)據(jù),幫助您實(shí)時(shí)關(guān)注資產(chǎn)出方向的流量詳情。
登錄云防火墻控制臺(tái)。在左側(cè)導(dǎo)航欄,選擇。
在主動(dòng)外聯(lián)頁面右上角的時(shí)間范圍下拉框,設(shè)置查詢時(shí)間,單擊可視分析。
在可視分析頁簽,查看如下信息。
數(shù)據(jù)
說明
支持的操作
IP流量
私網(wǎng)IP(NAT邊界防火墻引流的流量):展示查詢時(shí)間范圍內(nèi)所有ECS的私網(wǎng)IP(ECS所在VPC必須綁定NAT網(wǎng)關(guān))的響應(yīng)總流量峰值,按照響應(yīng)流量從高到低排序。
使用IP流量表搜索工具,指定一個(gè)公網(wǎng)IP或私網(wǎng)IP,查看目標(biāo)IP的IP類型和總流量峰值。
單擊公網(wǎng)IP或者私網(wǎng)IP右側(cè)
圖標(biāo),右側(cè)流量趨勢(shì)圖為您展示目標(biāo)IP出方向的流量趨勢(shì)。在公網(wǎng)IP頁簽,單擊公網(wǎng)IP,查看該公網(wǎng)IP對(duì)應(yīng)的私網(wǎng)IP的總流量峰值。
例如,您單擊的是ECS公網(wǎng)IP,查看ECS對(duì)應(yīng)私網(wǎng)IP的總流量峰值;您單擊的是NAT EIP,查看經(jīng)過NAT EIP的每個(gè)私網(wǎng)IP的總流量峰值。
在私網(wǎng)IP頁簽,單擊NAT網(wǎng)關(guān),查看經(jīng)過該NAT網(wǎng)關(guān)的每個(gè)私網(wǎng)IP的總流量峰值,以及該NAT網(wǎng)關(guān)的名稱和ID。
在私網(wǎng)IP頁簽,單擊NAT防火墻,查看經(jīng)過該NAT防火墻的每個(gè)私網(wǎng)IP的總流量峰值,以及該NAT防火墻的名稱和ID。
單擊指定IP右側(cè)
圖標(biāo),跳轉(zhuǎn)到日志審計(jì)查看該IP的流量日志。單擊指定IP右側(cè)
圖標(biāo),跳轉(zhuǎn)到查看外聯(lián)數(shù)據(jù)查看該IP的外聯(lián)明細(xì)數(shù)據(jù)。單擊
圖標(biāo),可導(dǎo)出私網(wǎng)IP和公網(wǎng)IP的流量數(shù)據(jù)。
公網(wǎng)IP(互聯(lián)網(wǎng)邊界防火墻引流的流量):展示查詢時(shí)間范圍內(nèi)所有公網(wǎng)IP(例如ECS公網(wǎng)IP或者NAT EIP)的響應(yīng)總流量峰值,按照響應(yīng)流量從高到低排序。
出方向流量趨勢(shì)
實(shí)時(shí)展示全部或者指定的網(wǎng)絡(luò)資產(chǎn)上的總請(qǐng)求和響應(yīng)峰值流量趨勢(shì)。
鼠標(biāo)懸浮在趨勢(shì)圖上任意時(shí)刻,展示當(dāng)前時(shí)刻的請(qǐng)求和響應(yīng)峰值流量。單擊出方向流量趨勢(shì)圖橫軸上任意時(shí)刻,刷新IP流量表,查看當(dāng)前時(shí)刻的IP流量排序。
流量訪問Top
統(tǒng)計(jì)出方向排名前十的目的地區(qū)、目的運(yùn)營(yíng)商、會(huì)話占比和端口數(shù)據(jù)。
無。
您可以單擊列表右上角查看日志,跳轉(zhuǎn)到日志審計(jì)頁面的流量日志頁簽,查看互聯(lián)網(wǎng)邊界防火墻的流量日志。更多內(nèi)容,請(qǐng)參見日志審計(jì)。
查看外聯(lián)數(shù)據(jù)
主動(dòng)外聯(lián)的統(tǒng)計(jì)數(shù)據(jù)區(qū)域,能夠快速幫助您了解目前資產(chǎn)出方向正常流量和異常流量數(shù)據(jù)。根據(jù)統(tǒng)計(jì)到的異常流量數(shù)據(jù),您可以在外聯(lián)明細(xì)頁簽有針對(duì)性地進(jìn)行排查,及時(shí)保障資產(chǎn)出方向的流量安全。
登錄云防火墻控制臺(tái)。在左側(cè)導(dǎo)航欄,選擇。
在主動(dòng)外聯(lián)頁面右上角的時(shí)間范圍下拉框,設(shè)置查詢時(shí)間,在統(tǒng)計(jì)數(shù)據(jù)區(qū)域和外聯(lián)明細(xì)頁簽查看如下信息。
您也可以在外聯(lián)明細(xì)頁簽,自定義查詢7日范圍內(nèi)的所有流量數(shù)據(jù)。
數(shù)據(jù)
說明
支持的操作
外聯(lián)域名
統(tǒng)計(jì)業(yè)務(wù)資產(chǎn)主動(dòng)訪問互聯(lián)網(wǎng)域名時(shí),存在風(fēng)險(xiǎn)的域名數(shù)量和全部域名的數(shù)量。
在數(shù)據(jù)統(tǒng)計(jì)區(qū)域,單擊外聯(lián)域名和外聯(lián)目的IP區(qū)域跳轉(zhuǎn)到和頁簽。
您可以根據(jù)業(yè)務(wù)需要,對(duì)識(shí)別到有風(fēng)險(xiǎn)的域名或者目的IP執(zhí)行如下操作,來保障您的資產(chǎn)安全。
配置出方向訪問控制策略,攔截資產(chǎn)主動(dòng)外聯(lián)的流量
單擊配置ACL策略,跳轉(zhuǎn)到訪問控制的互聯(lián)網(wǎng)邊界防火墻。具體操作,請(qǐng)參見配置互聯(lián)網(wǎng)邊界訪問控制策略。
查看外聯(lián)域名或者外聯(lián)目的IP的情報(bào)畫像,了解業(yè)務(wù)資產(chǎn)外聯(lián)的域名和外聯(lián)目的IP
單擊查看情報(bào)畫像,展示該域名或者目的IP的分析數(shù)據(jù)。具體信息,請(qǐng)參見查看外聯(lián)域名和外聯(lián)目的IP的情報(bào)畫像。
查看外聯(lián)域名詳情,判斷是否為業(yè)務(wù)需要的流量
單擊外聯(lián)的域名,查看外聯(lián)域名的詳細(xì)信息。
在外聯(lián)公網(wǎng)資產(chǎn)、外聯(lián)私網(wǎng)資產(chǎn)頁簽,查看外聯(lián)ECS的信息。單擊查看日志,進(jìn)一步查看日志審計(jì)頁面的流量日志。具體操作,請(qǐng)參見日志審計(jì)。
加入地址簿,統(tǒng)一管理域名和目的IP
單擊
圖標(biāo),再單擊加入地址簿,跳轉(zhuǎn)到地址簿管理頁面。具體操作,請(qǐng)參見地址簿管理。標(biāo)記為關(guān)注,將該條數(shù)據(jù)設(shè)置為重點(diǎn)關(guān)注
單擊
圖標(biāo),再單擊標(biāo)注為關(guān)注,為該條數(shù)據(jù)標(biāo)記星號(hào)。取消關(guān)注
單擊列表右上方的關(guān)注名單,在關(guān)注名單面板,對(duì)指定的目的域名、目的IP、公網(wǎng)資產(chǎn)IP、私網(wǎng)資產(chǎn)IP取消關(guān)注。
加入白名單,直接放行該流量
單擊
圖標(biāo),再單擊加入白名單,將該條數(shù)據(jù)加入白名單,即不再分析該數(shù)據(jù),該數(shù)據(jù)也不會(huì)出現(xiàn)在列表中。當(dāng)前最多支持添加100個(gè)白名單。云防火墻主動(dòng)外聯(lián)白名單不支持通配符域名(不生效),只支持精確域名。
例如,您將通配符域名(*.example.com)添加到主動(dòng)外聯(lián)白名單,云防火墻對(duì)業(yè)務(wù)資產(chǎn)外聯(lián)該域名的流量仍然存在告警,建議您在白名單中配置精確域名。
取消白名單
單擊列表右上方的白名單,在白名單面板,對(duì)目的域名或者IP取消加白,取消后,該數(shù)據(jù)會(huì)顯示在列表中。
查看流量日志詳情,進(jìn)一步判斷是否為業(yè)務(wù)需要的流量
單擊
圖標(biāo),再單擊查看日志,跳轉(zhuǎn)到日志審計(jì)的流量日志頁簽。具體操作,請(qǐng)參見日志審計(jì)。
外聯(lián)目的IP
統(tǒng)計(jì)業(yè)務(wù)資產(chǎn)主動(dòng)訪問互聯(lián)網(wǎng)IP時(shí),存在風(fēng)險(xiǎn)的目的IP的數(shù)量和全部目的IP的數(shù)量。
公網(wǎng)外聯(lián)資產(chǎn)
統(tǒng)計(jì)業(yè)務(wù)資產(chǎn)通過公網(wǎng)IP(例如EIP)主動(dòng)訪問互聯(lián)網(wǎng)時(shí),發(fā)起有風(fēng)險(xiǎn)的資產(chǎn)數(shù)量和全部資產(chǎn)的數(shù)量。
在數(shù)據(jù)統(tǒng)計(jì)區(qū)域,單擊公網(wǎng)外聯(lián)資產(chǎn)和私網(wǎng)外聯(lián)資產(chǎn)區(qū)域跳轉(zhuǎn)到、頁簽,查看詳細(xì)信息。
標(biāo)記為關(guān)注,將該條數(shù)據(jù)設(shè)置為重點(diǎn)關(guān)注
單擊標(biāo)注為關(guān)注,為該條數(shù)據(jù)標(biāo)記星號(hào)。
取消關(guān)注
單擊列表右上方的關(guān)注名單,在關(guān)注名單面板,對(duì)指定的目的域名、目的IP、公網(wǎng)資產(chǎn)IP、私網(wǎng)資產(chǎn)IP取消關(guān)注。
查看流量日志詳情,進(jìn)一步判斷是否為業(yè)務(wù)需要的流量
單擊查看日志,跳轉(zhuǎn)到日志審計(jì)的流量日志頁簽。具體操作,請(qǐng)參見日志審計(jì)。
私網(wǎng)外聯(lián)資產(chǎn)
統(tǒng)計(jì)業(yè)務(wù)資產(chǎn)通過NAT網(wǎng)關(guān)主動(dòng)訪問互聯(lián)網(wǎng)時(shí),發(fā)起有風(fēng)險(xiǎn)的私網(wǎng)資產(chǎn)數(shù)量和全部私網(wǎng)資產(chǎn)的數(shù)量。
外聯(lián)協(xié)議
統(tǒng)計(jì)業(yè)務(wù)資產(chǎn)通過應(yīng)用協(xié)議主動(dòng)訪問互聯(lián)網(wǎng)時(shí),未識(shí)別協(xié)議和全部協(xié)議的數(shù)量及占比。
在數(shù)據(jù)統(tǒng)計(jì)區(qū)域,單擊外聯(lián)協(xié)議分析區(qū)域跳轉(zhuǎn)到頁簽,查看詳細(xì)信息。
查看流量日志詳情,進(jìn)一步判斷是否為業(yè)務(wù)需要的流量:?jiǎn)螕?b data-tag="uicontrol" id="uicontrol-ue0-bjz-opm" class="uicontrol">查看日志,跳轉(zhuǎn)到日志審計(jì)的流量日志頁簽。具體操作,請(qǐng)參見日志審計(jì)。
查看外聯(lián)域名和外聯(lián)目的IP的情報(bào)畫像
在外聯(lián)域名或者外聯(lián)目的IP頁簽,單擊查看情報(bào)畫像,展示詳細(xì)的分析數(shù)據(jù)。幫您判斷業(yè)務(wù)資產(chǎn)外聯(lián)域名或者外聯(lián)目的IP的情報(bào)標(biāo)簽是否準(zhǔn)確。
如果不準(zhǔn)確,您可以單擊IOC反饋上報(bào)問題。
導(dǎo)出主動(dòng)外聯(lián)數(shù)據(jù)
在外聯(lián)明細(xì)頁簽,單擊列表右上角的
圖標(biāo),將外聯(lián)域名、外聯(lián)目的IP、公網(wǎng)外聯(lián)資產(chǎn)、私網(wǎng)外聯(lián)資產(chǎn)、外聯(lián)協(xié)議數(shù)據(jù)以CSV格式下載到本地計(jì)算機(jī),方便您對(duì)數(shù)據(jù)進(jìn)行查看和分析。
相關(guān)文檔
如果您需要查看互聯(lián)網(wǎng)訪問業(yè)務(wù)資產(chǎn)(入方向)的流量明細(xì),請(qǐng)參見公網(wǎng)暴露。