功能特性-凯发k8国际娱乐官网入口

概览

提供防火墙实例基本信息、资源防护总览、统计信息等内容。

资产管理

查看和管理弹性公网ip的相关数据及信息。

访问控制

支持基于ip、域名、地域等方式对互联网边界和vpc边界流量进行访问控制。

入侵防御

• “防护模式”：提供对互联网流量的入侵检测与防护。
• “基础防御”：根据内置的ips规则库，提供威胁检测和漏洞扫描，主要包含以下检测内容：
  • 检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、sql注入攻击、xss跨站脚本攻击、web攻击。
  • 检测是否存在协议异常、缓冲区溢出、访问控制、可疑dns活动及其他可疑行为。
  说明：

  • 基础防御（ips）规则库支持手动修改防护动作。
  • 基础防御（ips）规则库支持通过“规则id”、“特征名称”、“风险等级”、“更新年份”、“cve编号”、“攻击类型”、“规则组”、“当前动作”查询规则信息。
• “自定义ips特征”：当ips规则库不满足使用时，cfw支持自定义ips特征规则，添加后，cfw将基于签名特征检测数据流量是否存在威胁。
  说明：

  自定义ips特征支持添加http、tcp、udp、pop3、smtp、ftp的协议类型。

• “敏感目录扫描防御”：防御对用户主机敏感目录的扫描攻击。
• “反弹shell检测防御”：防御网络上通过反弹shell方式进行的网络攻击。

病毒防御

病毒防御（anti-virus，av）功能通过病毒特征检测来识别和处理病毒文件，避免由病毒文件引起的数据破坏、权限更改和系统崩溃等情况发生，有效保护您的业务安全。

病毒防御功能支持检测http、smtp、pop3、ftp、imap4、smb的协议类型。

流量分析

为您展示以下流量统计情况。

• 入云流量：互联网访问云主机的流量统计。
• 出云流量：云主机主动访问互联网的流量统计。
• vpc间访问：vpc间的出入流量统计。

日志审计

支持入侵攻击事件日志、访问控制日志、流量日志。其中：

• 攻击事件日志：入侵攻击事件的详细信息。
• 访问控制日志：可以查看哪些访问放行，哪些访问被阻断的详细信息。
• 流量日志：可以查看具体某个业务的访问流量信息。

cfw支持全量日志功能，您可以将攻击事件日志、访问控制日志、流量日志记录到华为云的云日志服务（log tank service，简称lts）

系统管理

• 告警通知：您可以通过云防火墙服务对攻击日志和流量超额预警进行通知设置。开启告警通知后，cfw可将ips攻击日志和流量超额的预警信息通过您设置的接收通知方式（例如邮件或短信）发送给您。
• 网络抓包：支持网络抓包功能，帮助您定位网络故障和攻击。

防火墙引擎

用户流量先经过负载均衡组件分发给租户防火墙引擎，进行安全检测与防护后，再将流量送至目标ecs。检测功能丰富，阻断策略灵活。

tcp、udp、icmp、any

可以支持互联网边界和vpc边界的防护。