You need to enable JavaScript to run this app.
导航
拦截分析
最近更新时间:2025.03.10 19:09:00首次发布时间:2022.09.19 18:01:24
我的收藏
有用
有用
无用
无用

云防火墙的拦截分析页面,展示当前防火墙已经拦截的所有出站和入站流量数据,您可以根据拦截数据查询相关的日志信息,获取对应的访问源 IP、源端口、目的 IP、目的端口、协议等信息。

前提条件

  • 您已开启相关资产的防火墙开关。关于如何开启资产防火墙开关,请参见互联网边界防火墙
  • 您已配置出站或入站方向上的拦截访问控制规则。关于如何配置访问控制规则,请参见互联网边界防火墙策略

查看入站方向拦截分析数据

  1. 登录云防火墙控制台
  2. 在页面左侧,选择防护分析>拦截分析
  3. 单击入站页签,查看入站方向访问控制拦截详情,支持按资产、时间和风险等级筛选。
    • 被拦截的外网 IP TOP 5:被拦截的访问次数最多的前 5 个外网 IP。
    • 被防护资产 TOP 5:被外网 IP 访问次数最多的前 5 个内部资产。
    • 规则命中数 TOP 5:被命中次数最多的前 5 条规则,不包含已经删除的规则。
    • 拦截次数趋势图:云防火墙拦截的外网 IP 访问次数趋势图。

查看出站方向拦截分析数据

  1. 登录云防火墙控制台。
  2. 在页面左侧,选择防护分析>拦截分析
  3. 单击出站页签,查看出站方向访问控制拦截详情,支持按资产、时间和风险等级筛选。
    • 意图外访 IP TOP 5:被访问次数最多的前 5 个目的外网 IP。
    • 发起访问资产 TOP 5:向外发起访问次数最多的前 5 个内部资产。
    • 规则命中数 TOP 5:被命中次数最多的前 5 条规则,不包含已经删除的规则。
    • 拦截次数趋势图:云防火墙拦截的资产向外发起访问次数趋势图。

可选操作

鼠标悬浮于趋势图上可以查看对应次数详情,单击访问详情可跳转查看对应日志信息。