雲栖号快速入門: 【點選檢視更多雲産品快速入門】 不知道怎麼入門?這裡分分鐘解決新手入門等基礎問題,可快速完成産品配置操作!
雲防火牆内置了威脅檢測引擎,可對網際網路上的惡意流量入侵活動和正常攻擊行為進行實時阻斷和攔截,并提供精準的威脅檢測虛拟更新檔,智能阻斷入侵風險。
背景資訊
您可以通過雲防火牆提供的入侵防禦功能對威脅引擎的運作模式進行設定,并可根據業務需要對基礎防禦和虛拟更新檔進行自定義配置,更精準地識别和阻斷入侵風險。
威脅引擎運作模式
威脅引擎可選擇以下兩種模式:
- 觀察模式:開啟觀察模式後,可對惡意流量進行監控并告警。
- 攔截模式:開啟攔截模式後,可對惡意流量進行攔截,阻斷入侵活動。
進階設定
雲防火牆入侵防禦功能提供進階設定功能,支援您對入侵防禦白名單、威脅情報、基礎防禦和虛拟更新檔進行自定義設定,為您提供更精準的入侵防禦體系。
-
防護白名單:
雲防火牆入侵防禦子產品不會對防護白名單中的流量進行攔截,加入到防護白名單的源/目的IP會被雲防火牆視為可信流量并放行。
-
威脅情報:
威脅情報可将阿裡雲全網檢測到的惡意IP同步到雲防火牆,如:惡意通路源、掃描源、爆破源等,并對其進行精準攔截。開啟後可提前感覺全網威脅源。
-
基礎防禦:
基礎防禦可提供基礎的入侵防禦能力,包括爆破攔截、指令執行漏洞攔截、以及對被感染後連接配接C&C(指令控制)的行為進行管控。開啟後可為您的資産提供基礎的防護能力。
-
智能防禦:
智能防禦可基于雲上海量攻擊資料、方式進行學習,對攻擊行為進行智能識别和實時告警。
-
虛拟更新檔:
虛拟更新檔無需在系統上進行安裝,開啟後可實時防護熱門的應用高危漏洞。
操作步驟
1.登入
雲防火牆控制台。
2.在左側導航欄單擊安全政策 > 入侵防禦。
3.在 入侵防禦頁面可執行以下操作,對您的網絡安全提供防護。
- 在威脅引擎運作模式中選擇觀察模式或攔截模式。
-
在進階設定子產品中單擊防護白名單,将您确定為可信的流量添加到白名單中。設定防護白名單後,雲防火牆入侵防禦功能将對白名單中的流量位址放行。
您可将内外雙向流量的可信源源IP位址、目的IP位址或位址簿配置到防護白名單中。
- 設定 威脅情報開關狀态。開啟後,雲防火牆可掃描偵查威脅情報,并提供中控情報阻斷。
- 設定 基礎防禦開關狀态。開啟後,雲防火牆可為您的資産提供爆破攔截、指令執行漏洞攔截等基礎防禦能力。
在基礎防禦子產品單擊右側的自定義選擇,打開基礎防禦-自定義選擇對話框,可對單個或部分基礎防禦規則進行自定義設定。
- 設定智能防禦開關狀态。開啟後,雲防火牆可以學習雲上海量攻擊資料,對攻擊行為進行智能識别和實時告警。
- 設定虛拟更新檔開關狀态。開啟後,雲防火牆可為您的資産提供實時、免安裝熱門漏洞防護。
在虛拟更新檔設定中單擊右側的自定義選擇,打開虛拟更新檔-自定義選擇對話框,可對單個或部分基礎虛拟更新檔規則進行自定義設定。
規則庫更新
雲防火牆入侵防禦頁面的規則庫更新 子產品展示了雲防火牆安全情報更新、虛拟更新檔和IPS規則更新等産品快訊。
在規則庫更新 子產品右上角單擊檢視更多檢視雲防火牆推送的所有快訊。
本文來自 阿裡雲文檔中心
雲防火牆 入侵防禦策【雲栖号線上課堂】每天都有産品技術專家分享!
課程位址:
https://yqh.aliyun.com/zhibo立即加入社群,與專家面對面,及時了解課程最新動态!
【雲栖号線上課堂 社群】
https://c.tb.cn/F3.Z8gvnK