您可以通過主動外聯數據報表,查看業務資產訪問互聯網的情況,包括出方向異常流量溯源、資產訪問的互聯網目的地址、公網資產主動外聯、私網資產主動外聯等數據,幫助您排查可疑資產,保障業務安全。
前提條件
已開啟互聯網邊界防火墻開關。具體操作,請參見互聯網邊界防火墻。
可視分析
可視分析頁簽展示所有私網IP和公網IP的總流量峰值及全部流量趨勢圖、出方向流量訪問Top統計數據,幫助您實時關注資產出方向的流量詳情。
登錄云防火墻控制臺。在左側導航欄,選擇。
在主動外聯頁面右上角的時間范圍下拉框,設置查詢時間,單擊可視分析。
在可視分析頁簽,查看如下信息。
數據
說明
支持的操作
IP流量
私網IP(NAT邊界防火墻引流的流量):展示查詢時間范圍內所有ECS的私網IP(ECS所在VPC必須綁定NAT網關)的響應總流量峰值,按照響應流量從高到低排序。
使用IP流量表搜索工具,指定一個公網IP或私網IP,查看目標IP的IP類型和總流量峰值。
單擊公網IP或者私網IP右側
圖標,右側流量趨勢圖為您展示目標IP出方向的流量趨勢。在公網IP頁簽,單擊公網IP,查看該公網IP對應的私網IP的總流量峰值。
例如,您單擊的是ECS公網IP,查看ECS對應私網IP的總流量峰值;您單擊的是NAT EIP,查看經過NAT EIP的每個私網IP的總流量峰值。
在私網IP頁簽,單擊NAT網關,查看經過該NAT網關的每個私網IP的總流量峰值,以及該NAT網關的名稱和ID。
在私網IP頁簽,單擊NAT防火墻,查看經過該NAT防火墻的每個私網IP的總流量峰值,以及該NAT防火墻的名稱和ID。
單擊指定IP右側
圖標,跳轉到日志審計查看該IP的流量日志。單擊指定IP右側
圖標,跳轉到查看外聯數據查看該IP的外聯明細數據。單擊
圖標,可導出私網IP和公網IP的流量數據。
公網IP(互聯網邊界防火墻引流的流量):展示查詢時間范圍內所有公網IP(例如ECS公網IP或者NAT EIP)的響應總流量峰值,按照響應流量從高到低排序。
出方向流量趨勢
實時展示全部或者指定的網絡資產上的總請求和響應峰值流量趨勢。
鼠標懸浮在趨勢圖上任意時刻,展示當前時刻的請求和響應峰值流量。單擊出方向流量趨勢圖橫軸上任意時刻,刷新IP流量表,查看當前時刻的IP流量排序。
流量訪問Top
統計出方向排名前十的目的地區、目的運營商、會話占比和端口數據。
無。
您可以單擊列表右上角查看日志,跳轉到日志審計頁面的流量日志頁簽,查看互聯網邊界防火墻的流量日志。更多內容,請參見日志審計。
查看外聯數據
主動外聯的統計數據區域,能夠快速幫助您了解目前資產出方向正常流量和異常流量數據。根據統計到的異常流量數據,您可以在外聯明細頁簽有針對性地進行排查,及時保障資產出方向的流量安全。
登錄云防火墻控制臺。在左側導航欄,選擇。
在主動外聯頁面右上角的時間范圍下拉框,設置查詢時間,在統計數據區域和外聯明細頁簽查看如下信息。
您也可以在外聯明細頁簽,自定義查詢7日范圍內的所有流量數據。
數據
說明
支持的操作
外聯域名
統計業務資產主動訪問互聯網域名時,存在風險的域名數量和全部域名的數量。
在數據統計區域,單擊外聯域名和外聯目的IP區域跳轉到和頁簽。
您可以根據業務需要,對識別到有風險的域名或者目的IP執行如下操作,來保障您的資產安全。
配置出方向訪問控制策略,攔截資產主動外聯的流量
單擊配置ACL策略,跳轉到訪問控制的互聯網邊界防火墻。具體操作,請參見配置互聯網邊界訪問控制策略。
查看外聯域名或者外聯目的IP的情報畫像,了解業務資產外聯的域名和外聯目的IP
單擊查看情報畫像,展示該域名或者目的IP的分析數據。具體信息,請參見查看外聯域名和外聯目的IP的情報畫像。
查看外聯域名詳情,判斷是否為業務需要的流量
單擊外聯的域名,查看外聯域名的詳細信息。
在外聯公網資產、外聯私網資產頁簽,查看外聯ECS的信息。單擊查看日志,進一步查看日志審計頁面的流量日志。具體操作,請參見日志審計。
加入地址簿,統一管理域名和目的IP
單擊
圖標,再單擊加入地址簿,跳轉到地址簿管理頁面。具體操作,請參見地址簿管理。標記為關注,將該條數據設置為重點關注
單擊
圖標,再單擊標注為關注,為該條數據標記星號。取消關注
單擊列表右上方的關注名單,在關注名單面板,對指定的目的域名、目的IP、公網資產IP、私網資產IP取消關注。
加入白名單,直接放行該流量
單擊
圖標,再單擊加入白名單,將該條數據加入白名單,即不再分析該數據,該數據也不會出現在列表中。當前最多支持添加100個白名單。云防火墻主動外聯白名單不支持通配符域名(不生效),只支持精確域名。
例如,您將通配符域名(*.example.com)添加到主動外聯白名單,云防火墻對業務資產外聯該域名的流量仍然存在告警,建議您在白名單中配置精確域名。
取消白名單
單擊列表右上方的白名單,在白名單面板,對目的域名或者IP取消加白,取消后,該數據會顯示在列表中。
查看流量日志詳情,進一步判斷是否為業務需要的流量
單擊
圖標,再單擊查看日志,跳轉到日志審計的流量日志頁簽。具體操作,請參見日志審計。
外聯目的IP
統計業務資產主動訪問互聯網IP時,存在風險的目的IP的數量和全部目的IP的數量。
公網外聯資產
統計業務資產通過公網IP(例如EIP)主動訪問互聯網時,發起有風險的資產數量和全部資產的數量。
在數據統計區域,單擊公網外聯資產和私網外聯資產區域跳轉到、頁簽,查看詳細信息。
標記為關注,將該條數據設置為重點關注
單擊標注為關注,為該條數據標記星號。
取消關注
單擊列表右上方的關注名單,在關注名單面板,對指定的目的域名、目的IP、公網資產IP、私網資產IP取消關注。
查看流量日志詳情,進一步判斷是否為業務需要的流量
單擊查看日志,跳轉到日志審計的流量日志頁簽。具體操作,請參見日志審計。
私網外聯資產
統計業務資產通過NAT網關主動訪問互聯網時,發起有風險的私網資產數量和全部私網資產的數量。
外聯協議
統計業務資產通過應用協議主動訪問互聯網時,未識別協議和全部協議的數量及占比。
在數據統計區域,單擊外聯協議分析區域跳轉到頁簽,查看詳細信息。
查看流量日志詳情,進一步判斷是否為業務需要的流量:單擊查看日志,跳轉到日志審計的流量日志頁簽。具體操作,請參見日志審計。
查看外聯域名和外聯目的IP的情報畫像
在外聯域名或者外聯目的IP頁簽,單擊查看情報畫像,展示詳細的分析數據。幫您判斷業務資產外聯域名或者外聯目的IP的情報標簽是否準確。
如果不準確,您可以單擊IOC反饋上報問題。
導出主動外聯數據
在外聯明細頁簽,單擊列表右上角的
圖標,將外聯域名、外聯目的IP、公網外聯資產、私網外聯資產、外聯協議數據以CSV格式下載到本地計算機,方便您對數據進行查看和分析。
相關文檔
如果您需要查看互聯網訪問業務資產(入方向)的流量明細,請參見公網暴露。