云防火墙IPS拦截记录页面为您实时展示云防火墙拦截流量的源区域、目的IP、阻断应用、阻断来源和阻断事件详情等信息。本文介绍了IPS拦截页面展示的信息和相关操作。

前提条件

您需要先在入侵防御开关页面开启基础规则开关,云防火墙才能拦截这些流量并展示在IPS拦截记录中。基础规则开关

概述

云防火墙网络流量分析 > IPS拦截记录页面为您展示了互联网拦截和VPC拦截的流量数据的详细信息,您可切换到互联网拦截VPC拦截页签查看对应事件详情。IPS拦截页面

互联网拦截页面

互联网拦截页面,您可查看最近1小时、1天、7天、1个月内和自定义时间范围内出方向或入方向的阻断活动情况。可设置的自定义时间范围为6个月内。IPS拦截记录页面

互联网拦截页面具体包含以下模块:

  • 被阻断的源区域TOP
    被阻断的源区域TOP模块展示了被云防火墙IPS功能阻断的出方向或入方向流量的来源或目的区域。被阻断的源区域TOP
  • 阻断目的IP
    阻断目的IP模块展示了被云防火墙IPS功能阻断的出方向或入方向流量的目的IP地址信息。阻断目的IP

    单击阻断目的IP地址右侧的查看日志可跳转到云防火墙日志审计页面。您可在日志列表中查看该目的IP地址的目的端口、应用类型、动作等详细信息。

  • 被阻断的应用TOP
    被阻断的应用TOP模块展示了被云防火墙IPS功能阻断的出方向或入方向流量占比前5的应用类型。被阻断的应用TOP
  • 阻断来源TOP
    阻断来源TOP模块展示了云防火墙各个IPS功能模块阻断的流量占比。阻断来源TOP
  • 详细数据
    详细数据模块展示了所有阻断事件的详细信息,包括事件的风险级别、事件数量、源IP地址和目的IP地址等信息。阻断事件详情列表

    详细数据模块,您可根据需要执行以下操作。

    • 在搜索栏通过筛选风险级别、判断来源、方向和时间范围等定位到具体事件。
    • 单击动作栏的详情可打开阻断事件的详情页面,查看事件描述等详细信息。事件详情
    注意 请及时确认您已开启入侵防御策略

VPC拦截页面

VPC拦截页面展示了云防火墙拦截到的VPC网络之间的异常事件信息。您可以查看指定时间段内VPC拦截事件的名称、风险级别、攻击类型等详细信息。VPC拦截
VPC拦截页签,您可根据需要执行以下操作。
  • 选择风险级别、防御状态、攻击类型和时间等条件后,单击搜索,查看符合设定条件的事件信息。
  • 定位到目标事件,单击动作栏下的详情,查看当前事件的事件描述、规则ID、防御状态等详细信息。VPC拦截事件详情

相关文档