云防火墙的拦截分析页面,展示当前防火墙已经拦截的所有出站和入站流量数据,您可以根据拦截数据查询相关的日志信息,获取对应的访问源 IP、源端口、目的 IP、目的端口、协议等信息。
前提条件
- 您已开启相关资产的防火墙开关。关于如何开启资产防火墙开关,请参见互联网边界防火墙。
- 您已配置出站或入站方向上的拦截访问控制规则。关于如何配置访问控制规则,请参见互联网边界防火墙策略。
查看入站方向拦截分析数据
- 登录云防火墙控制台。
- 在页面左侧,选择防护分析>拦截分析。
- 单击入站页签,查看入站方向访问控制拦截详情,支持按资产、时间和风险等级筛选。
- 被拦截的外网 IP TOP 5:被拦截的访问次数最多的前 5 个外网 IP。
- 被防护资产 TOP 5:被外网 IP 访问次数最多的前 5 个内部资产。
- 规则命中数 TOP 5:被命中次数最多的前 5 条规则,不包含已经删除的规则。
- 拦截次数趋势图:云防火墙拦截的外网 IP 访问次数趋势图。
查看出站方向拦截分析数据
- 登录云防火墙控制台。
- 在页面左侧,选择防护分析>拦截分析。
- 单击出站页签,查看出站方向访问控制拦截详情,支持按资产、时间和风险等级筛选。
- 意图外访 IP TOP 5:被访问次数最多的前 5 个目的外网 IP。
- 发起访问资产 TOP 5:向外发起访问次数最多的前 5 个内部资产。
- 规则命中数 TOP 5:被命中次数最多的前 5 条规则,不包含已经删除的规则。
- 拦截次数趋势图:云防火墙拦截的资产向外发起访问次数趋势图。
可选操作
鼠标悬浮于趋势图上可以查看对应次数详情,单击访问详情可跳转查看对应日志信息。