云防火墙拓扑图是业务可视化的核心所在。在云防火墙拓扑图中,您可以直观地看到基于服务器信息、连接和应用信息,形成的“节点 + 访问关系”的流量拓扑信息。因此,通过云防火墙拓扑图,您可以清晰地甄别出合法访问和非法访问流量,从而配置和实现微隔离策略。



图例

在云防火墙拓扑图中,通过以下图形和颜色标识拓扑图中的各个要素信息。



说明 在云防火墙拓扑图中,将鼠标移至流量线上可以通过观察虚线的流动情况来判断流量的访问方向,虚线的流动方向即是该流量的访问方向。

流量线筛选

云防火墙拓扑图提供多种筛选方式,通过隐藏/显示部分流量线的方式帮助您在拓扑图中找到您需要重点观察的流量线。



  • 流量线类型筛选

    勾选或取消业务区之间业务区之内外网入方向阿里云入方向出方向,可设置是否在拓扑图中显示相应类型的流量线。

    说明 勾选 连接数后,将鼠标移至流量线上可以显示该流量线的访问次数。
  • 流量线颜色筛选

    单击更多,勾选或取消绿色流量线红色流量线灰色流量线,可设置是否在拓扑图中显示相应状态的流量线。同时,在端口字段中输入端口号,单击确定,还可以自定义设置在拓扑图中不显示与所输入端口相关的流量线。

    说明 在更多下拉菜单中勾选 角色组名,可在拓扑图中的业务分区内显示具体的角色组名称。
  • 时间范围筛选

    单击时间范围筛选框,选择时间范围,在拓扑图中将显示指定时间范围内的流量线。

    说明 可选择的时间范围包括 1小时1天7天1个月

展现方式

云防火墙拓扑图提供多种展现方式,您可以根据实际情况自由切换展现方式。



  • 业务区展现方式

    单击相应的业务区展现方式按钮即可切换展现方式。

    • 东西向: 业务区以东西向的方式进行排列展示。在业务区较多的情况下,可以单击拓扑图左侧或右侧的箭头查看其它业务区;将鼠标移至业务区,单击业务区下方的左移、右移箭头可以调整业务区的排列顺序。

      通过东西向的展现方式,可以帮助您集中观察部分业务区的关联流量信息。

    • 列表: 在拓扑图中展示所有业务区。通过列表的展现方式,可以帮助您全局地了解所有业务区的关联流量信息。

    说明 在拓扑图中,您还可以直接用鼠标拖拽业务区来调整业务区的显示位置。
  • 流量线展现粒度

    单击相应的流量线展现粒度按钮即可切换流量线的展现粒度,包括业务区、角色组、主机三种粒度,您可以根据实际情况选择拓扑图中流量线的展现粒度。

业务区/角色组的展开和收起

在云防火墙拓扑图中,您可以将业务区或角色收起来简化拓扑图中的流量线信息。

  • 业务区

    业务区提供两种收起方式:

    • 将鼠标移至业务区,单击左上角最左侧的收起业务区按钮,该业务区将被整个收起至拓扑图的上方,不在拓扑图中进行展示,并且与该业务区有关联的流量线也将被隐藏。

      说明 在拓扑图上方,单击该业务区即可在拓扑图中重新显示该业务区及其相关联的流量线。
    • 将鼠标移至业务区,单击左上角第三个收起业务区按钮,可将该业务区在拓扑图中最小化,该业务区之内的流量线将被隐藏,而与该业务区有关联的流量线将以业务区粒度进行展现。

      说明 将鼠标移至业务区,单击左上角第三个展开业务区按钮,可将该业务区重新恢复展开。


    另外,将鼠标移至业务区,单击左上角第三个全屏展示业务区按钮,可单独展示该业务区,便于您重点观察该业务区之内的流量线信息。

  • 角色组

    单击业务区中角色组前的展开/收起按钮,可以将角色组展开或收起,即选择以角色组粒度或主机粒度展示流量线信息。



    说明 角色组收起时,角色名称下方的数字即为该角色组中所包含的主机数量。