區域名稱

說明

支持的操作

實例基本信息

該區域為您展示當前購買的云防火墻版本，不同的版本展示的信息有差異。

• 臨時帶寬升級：通過帶寬升級功能，按小時臨時調整公網流量和VPC流量的處理能力。達到設定的還原時間后，公網流量和VPC流量的處理能力將自動降低到升級前的規格。具體操作，請參見升級和降配。

• 變配：通過變配功能，提高云防火墻的服務版本、調整服務規格。具體操作，請參見升級和降配。

• 續費：手動續費。具體操作，請參見續費說明。

• 自動續費：開通自動續費后，您購買的云防火墻服務到期前9天，系統會自動扣款并在您余額充足的情況下為您完成續費操作。具體操作，請參見續費說明。

• 釋放：云防火墻實例到期前15天和到期后7天，支持手動釋放實例。具體操作，請參見釋放實例。

  說明

  建議您在業務低峰期先關閉云防火墻開關，確認業務無異常后，再釋放實例。

• 更多：包含公網的流量處理能力、近期流量峰值（近7天）、公網IP防護授權數；VPC的流量處理能力、近期流量峰值、VPC防火墻授權數；日志審計存儲量；多賬號授權數。

待處理事件

該區域展示了近期云防火墻在您已開啟防護的資產中發現的已失陷主機、待防護漏洞數、對外開放端口、異常外聯的數量。

為您展示當前待處理的異常事件，單擊立即處理，根據界面指示定位到指定的異常事件并處理。

資產保護

該區域展示了您的資產保護情況，包含：

• 已開啟或未開啟互聯網邊界防火墻防護的公網IP資產數量。

• 已創建和未創建的VPC邊界防火墻數量。

• 已創建和未創建的NAT防火墻數量。

• 主機邊界防火墻防護的安全組數量。

單擊按月自動續費，云防火墻將會為您的網絡資產持續防護。

對于沒有開啟防護的資產，您可以單擊未防護的資產數量，跳轉到防火墻開關頁面，開啟對應的云防火墻。更多信息，請參見互聯網邊界防火墻、開啟或關閉VPC邊界防火墻、NAT邊界防火墻。

單擊區域右上角的查看賬單，將會跳轉到賬單詳情頁面，方便您查看已出賬單的明細。

安全防護

該區域展示了近期云防火墻為您的資產觸發的安全防護的次數，包含防護總次數、入侵攻擊攔截數、訪問控制攔截數、漏洞攻擊攔截數、敏感數據泄露事件。

查看詳情：單擊展開，可以查看不同防護模塊的數據詳情。

安全策略

該區域展示了訪問控制策略的相關數據，包含待下發智能策略數、總ACL策略數（近7日的變化量）。

單擊待下發智能策略的數量，頁面將會跳轉到訪問控制頁面的智能策略推薦面板，方便您查看和下發云防火墻為您推薦的智能策略。具體操作，請參見智能策略。

單擊總ACL策略數的數量，頁面將會跳轉到訪問控制頁面，方便您查看或操作每條策略。

近期更新

該區域展示了近期云防火墻的虛擬補丁、基礎防御和功能更新的更新記錄。

您可以單擊不同頁簽（虛擬補丁、基礎防御、功能更新），查看對應的更新記錄。

流量趨勢

• 設置查詢時間：單擊右上角的時間下拉列表，選擇待查詢的時間范圍。

• 查看互聯網邊界防火墻的趨勢圖：

  • 查看入方向和出方向的流量趨勢圖：在流量趨勢頁簽，將鼠標懸浮在趨勢圖上，展示指定時間點入方向和出方向的流量明細。您可以單擊入方向峰值和出方向峰值右側的圖標。然后在顯示的氣泡中，單擊去查看，跳轉到公網暴露頁面和主動外聯頁面，查看具體的流量峰值信息。

    • 入方向流量=公網暴露請求流量+公網暴露響應流量

      入方向峰值指公網暴露總流量峰值，因為云防火墻的流量采用時間段峰值聚合的數據，所以總流量峰值會小于等于請求與響應之和。

    • 出方向流量=主動外聯請求流量+主動外聯響應流量

      出方向峰值指主動外聯總流量峰值，因為云防火墻的流量采用時間段峰值聚合的數據，所以總流量峰值會小于等于請求與響應之和。

    說明

    目前在云防火墻互聯網邊界防火墻僅能查看公網IP。如果您需要查看私網IP，需要先開啟NAT防火墻。

  • 查看入方向攔截趨勢：在入方向攔截趨勢頁簽，將鼠標懸浮在趨勢圖上，展示指定時間點攔截入方向流量的會話數。您可以在趨勢圖左上方查看攔截的峰值。

  • 查看出方向攔截趨勢：在出方向攔截趨勢頁簽，將鼠標懸浮在趨勢圖上，展示指定時間點攔截出方向流量的會話數。您可以在趨勢圖左上方查看攔截的峰值。

• 查看VPC邊界防火墻的流量趨勢圖：

  • 查看VPC流量趨勢圖：在VPC流量趨勢頁簽，將鼠標懸浮在趨勢圖上，展示指定時間點總VPC流量數（已去重）。然后單擊查看明細，在VPC流量明細面板，查看該時間點的VPC流量明細。

    您也可以單擊目標VPC操作列的查看詳情，跳轉到VPC訪問活動頁面。更多內容，請參見VPC互訪。

  • 查看VPC攔截趨勢圖：在VPC攔截趨勢頁簽，將鼠標懸浮在趨勢圖上，展示指定時間點攔截VPC流量的會話數。您可以在趨勢圖左上方查看攔截的峰值。

場景數據

該區域展示了近期云防火墻檢測到已開啟防護的資產受到的暴力破解、攻擊者掃描、挖礦行為、數據庫防護的風險，以及云防火墻做的防護信息。

• 設置查詢時間：單擊右上角的時間下拉列表，選擇要查詢的時間范圍。

• 切換要查看的場景數據：單擊不同頁簽（暴力破解、掃描、挖礦行為、數據庫防護），可以查看對應的數據。不同數據的具體說明如下：

  • 暴力破解：展示了暴力破解的攻擊統計數據和攻擊應用、攻擊資產的排行圖。

  • 掃描：展示了掃描風險統計數據和掃描應用、被掃描資產排行圖。

  • 挖礦行為：展示了挖礦病毒的攻擊統計數據和攻擊應用、攻擊資產的排行圖。

  • 數據庫防護：展示了數據庫防護的攻擊統計數據和攻擊應用、攻擊資產的排行圖。

區域名稱

說明

支持的操作

總覽

該區域展示了公網IP、VPC、流量、入侵防護狀態、攻擊、ACL統計信息。

• 公網IP：

  • 總IP數：表示當前阿里云賬號下所有公網資產IP的總數量。

  • 未保護IP數：表示未開啟防火墻開關的IP的總數量。

    單擊立即保護，可跳轉至防火墻開關頁面的互聯網邊界防火墻頁簽，您可以對未開啟防護的云資產開啟防火墻開關。

• VPC：

  • 總VPC數：表示當前阿里云賬號下所有通過高速通道連接的VPC和云企業網中的VPC的個數。

  • 未保護VPC數：表示未在云防火墻開啟防護的VPC個數。

    單擊立即保護，可跳轉至防火墻開關頁面的VPC邊界防火墻頁簽，您可以對未開啟防護的VPC開啟防火墻開關。

• 流量：

  • 近7天流量峰值：表示距離當前時間7天內，云防火墻防護的流量的峰值。

  • 出流量峰值：表示距離當前時間7天內，云防火墻防護的出方向流量的峰值。

  • 入流量峰值：表示距離當前時間7天內，云防火墻防護的入方向流量的峰值。

• 入侵防御狀態：

  展示入侵防御狀態是同步自防護配置頁面中威脅引擎運行模式的狀態。相關內容，請參見威脅引擎運行模式。

• 攻擊：

  • 已攔截攻擊數：表示云防火墻已攔截的惡意攻擊的次數。

  • 總攻擊數：表示云防火墻防護的云資產受到惡意攻擊的總次數。

• ACL：展示已創建的訪問控制策略的數量。

無

互聯網邊界防火墻

該區域展示了當前阿里云賬號下所有的公網資產與互聯網之間的流量拓撲圖。

• 單擊云資產圖標，展示該云資產的公網IP。在頁面左側查看未保護IP和已保護IP。

• 單擊指定的IP，在頁面左側面板展示該IP入方向和出方向流量的詳情。

  入向頁簽展示IP、開放活動端口、是否推薦智能策略、ACL訪問控制等信息。

  出向頁簽展示外聯域名、外聯IP、是否推薦智能策略、ACL訪問控制等信息。

VPC邊界防火墻

• 所有VPC：展示當前阿里云賬號下所有通過高速通道連接的VPC和云企業網中的VPC，將光標放置在VPC上，會展示該VPC的具體信息。

  • 圖標表示VPC已開啟防護。

  • 圖標表示VPC未開啟防護。

• 互聯VPC：展示通過高速通道連接的VPC和云企業網中VPC的詳細信息。展開，您可以查看VPC間的流量拓撲圖。

  • 圖標表示通過高速通道連接的VPC。

  • 圖標表示云企業網中的VPC。

  在頁面左側，展示云企業網和高速通道中存在互聯關系的VPC總數和所有存在互聯關系的VPC，您可單擊VPC的名稱，查看具體的流量拓撲圖。

無