云防火墙的拦截分析页面，展示当前防火墙已经拦截的所有出站和入站流量数据，您可以根据拦截数据查询相关的日志信息，获取对应的访问源 IP、源端口、目的 IP、目的端口、协议等信息。

前提条件

• 您已开启相关资产的防火墙开关。关于如何开启资产防火墙开关，请参见互联网边界防火墙。
• 您已配置出站或入站方向上的拦截访问控制规则。关于如何配置访问控制规则，请参见互联网边界防火墙策略。

查看入站方向拦截分析数据

1. 登录云防火墙控制台。
2. 在页面左侧，选择防护分析＞拦截分析。
3. 单击入站页签，查看入站方向访问控制拦截详情，支持按资产、时间和风险等级筛选。
   • 被拦截的外网 IP TOP 5：被拦截的访问次数最多的前 5 个外网 IP。
   • 被防护资产 TOP 5：被外网 IP 访问次数最多的前 5 个内部资产。
   • 规则命中数 TOP 5：被命中次数最多的前 5 条规则，不包含已经删除的规则。
   • 拦截次数趋势图：云防火墙拦截的外网 IP 访问次数趋势图。

查看出站方向拦截分析数据

1. 登录云防火墙控制台。
2. 在页面左侧，选择防护分析＞拦截分析。
3. 单击出站页签，查看出站方向访问控制拦截详情，支持按资产、时间和风险等级筛选。
   • 意图外访 IP TOP 5：被访问次数最多的前 5 个目的外网 IP。
   • 发起访问资产 TOP 5：向外发起访问次数最多的前 5 个内部资产。
   • 规则命中数 TOP 5：被命中次数最多的前 5 条规则，不包含已经删除的规则。
   • 拦截次数趋势图：云防火墙拦截的资产向外发起访问次数趋势图。

可选操作

鼠标悬浮于趋势图上可以查看对应次数详情，单击访问详情可跳转查看对应日志信息。