Topik ini menjelaskan informasi dasar, kemampuan mitigasi keseluruhan, statistik, dan visualisasi topologi lalu lintas dari instans Cloud Firewall Anda. Informasi ini membantu Anda memahami status keamanan aset jaringan serta lalu lintas di batas Internet dan VPC Anda.
Ikhtisar
Tab Ikhtisar menampilkan kemampuan mitigasi keseluruhan Cloud Firewall dan menyediakan statistik untuk membantu Anda memahami status keamanan aset jaringan Anda.
Halaman Ikhtisar menyediakan tampilan terpusat atas statistik seperti aset yang dilindungi, tren lalu lintas, dan event keamanan.
Instans Cloud Firewall dikelola oleh lapisan kontrol di wilayah Singapura.
Masuk ke Konsol Cloud Firewall.
Pada tab Overview, Anda dapat melihat informasi berikut.
Bagian
Deskripsi
Operasi
Protection Status
Bagian ini menampilkan edisi instans Cloud Firewall Anda. Informasi yang ditampilkan bervariasi berdasarkan edisi instans.
Temporary Bandwidth Upgrade: Menyesuaikan kapasitas pemrosesan untuk lalu lintas Internet dan lalu lintas VPC secara sementara berdasarkan jam. Pada waktu pemulihan yang ditentukan, kapasitas pemrosesan akan dipulihkan secara otomatis ke tingkat sebelumnya. Untuk informasi selengkapnya, lihat Peningkatan dan penurunan spesifikasi.
Change Specifications: Tingkatkan edisi Cloud Firewall Anda atau sesuaikan spesifikasi layanan. Untuk informasi selengkapnya, lihat Peningkatan dan penurunan spesifikasi.
Renewal: Perpanjang instans Anda secara manual. Untuk informasi selengkapnya, lihat Kebijakan perpanjangan.
Auto-renewal: Jika Anda mengaktifkan perpanjangan otomatis, sistem akan secara otomatis mendebet biaya dari saldo akun Anda dan memperpanjang langganan Anda sembilan hari sebelum masa berlaku habis. Perpanjangan hanya diproses jika saldo akun Anda mencukupi. Untuk informasi selengkapnya, lihat Kebijakan perpanjangan.
Release: Anda dapat merilis instans secara manual dalam periode 15 hari sebelum hingga 7 hari setelah tanggal kedaluwarsa. Untuk informasi selengkapnya, lihat Merilis instans.
CatatanNonaktifkan firewall selama jam-jam tidak sibuk. Setelah Anda memastikan bahwa layanan Anda berjalan sebagaimana mestinya, Anda dapat merilis instans tersebut.
More: Lihat detail seperti kapasitas pemrosesan untuk lalu lintas Internet, puncak lalu lintas dalam 7 hari terakhir, jumlah Alamat IP Publik yang Dilindungi, kapasitas pemrosesan untuk lalu lintas VPC, puncak lalu lintas terbaru, jumlah firewall VPC, kapasitas penyimpanan audit log, dan jumlah akun yang tersedia untuk otorisasi multi-akun.
Unhandled Events
Bagian ini menampilkan jumlah Compromised Hosts, Detected Vulnerabilities, Open Ports, dan Suspicious Outbound Connections yang baru-baru ini dideteksi Cloud Firewall pada aset yang dilindungi Anda.
Klik Handle Now untuk menemukan dan menangani aktivitas anomali tersebut.
Untuk informasi selengkapnya tentang cara menangani berbagai jenis aktivitas anomali, lihat topik-topik berikut:
Add Asset for Protection
Bagian ini menampilkan status perlindungan aset Anda, termasuk hal-hal berikut:
Jumlah aset dengan alamat IP publik dan apakah aset tersebut dilindungi oleh firewall internet.
Jumlah firewall VPC yang telah dibuat dan belum dibuat.
Jumlah firewall NAT yang telah dibuat dan belum dibuat.
Jumlah grup keamanan yang dilindungi oleh firewall internal.
Untuk aset yang tidak terlindungi, Anda dapat mengklik jumlah aset yang tidak terlindungi untuk menuju ke halaman Firewall Settings dan mengaktifkan firewall yang sesuai. Untuk informasi selengkapnya, lihat Firewall internet, (Akan ditinggalkan) Mengaktifkan atau menonaktifkan firewall VPC, dan Firewall NAT.
Klik View Details and Bills di pojok kanan atas bagian ini untuk menuju ke halaman Bill Management dan melihat detail tagihan Anda.
Security Protection
Bagian ini menampilkan jumlah event perlindungan keamanan terbaru untuk aset Anda. Event-event tersebut mencakup Total Attacks Blocked, Blocked Intrusion Attacks, Attacks Blocked by Access Control Policies, Blocked Vulnerability Attacks, dan Sensitive Data Leak Events.
Untuk melihat detailnya, klik Show untuk melihat data dari berbagai modul perlindungan.
Untuk informasi selengkapnya tentang modul perlindungan, lihat topik-topik berikut:
Security Policies
Bagian ini menampilkan informasi tentang kebijakan kontrol akses, termasuk Intelligent Policies dan Total Access Control Policies serta perubahannya dalam 7 hari terakhir.
Klik jumlah kebijakan cerdas yang tertunda untuk menuju panel Recommended Intelligent Policy di halaman Access Control. Di halaman ini, Anda dapat melihat dan menerapkan kebijakan cerdas yang direkomendasikan oleh Cloud Firewall. Untuk informasi selengkapnya, lihat Kebijakan cerdas.
Klik jumlah total kebijakan ACL untuk menuju ke halaman Access Control, tempat Anda dapat melihat dan mengelola setiap kebijakan.
Latest Updates
Bagian ini menampilkan catatan pembaruan terbaru untuk Virtual Patching, Basic Protection, dan Feature Updates.
Klik tab Virtual Patching, Basic Protection, atau Feature Updates untuk melihat catatan pembaruan yang sesuai.
Traffic Trend
Bagian ini menampilkan tren lalu lintas terbaru untuk firewall internet dan firewall VPC pada aset yang dilindungi Anda. Fitur ini tidak didukung untuk instans Cloud Firewall dengan model bayar sesuai penggunaan.
Firewall internet: Tren lalu lintas keseluruhan dan tren jumlah sesi arah masuk dan arah keluar yang diblokir oleh Cloud Firewall.
Firewall VPC: Tren lalu lintas VPC dan tren lalu lintas VPC yang diblokir.
Informasi firewall VPC hanya ditampilkan di halaman Ikhtisar untuk edisi Cloud Firewall Enterprise dan Ultimate.
Jika lalu lintas layanan aktual Anda melebihi bandwidth perlindungan yang dibeli, Cloud Firewall hanya melindungi lalu lintas hingga batas bandwidth yang dibeli. Secara default, lalu lintas yang melebihi batas bandwidth tidak dilindungi. Dalam kasus ini, Anda harus meningkatkan bandwidth Anda. Untuk informasi selengkapnya, lihat Peningkatan dan penurunan spesifikasi.
CatatanUntuk informasi selengkapnya tentang cara memecahkan masalah alamat IP dengan puncak lalu lintas abnormal, lihat Apa yang harus saya lakukan jika lalu lintas layanan saya melebihi bandwidth yang didukung oleh Cloud Firewall?.
Untuk mengatur rentang waktu, klik daftar drop-down waktu di pojok kanan atas untuk memilih rentang waktu kueri.
Untuk melihat grafik tren firewall internet:
Pada tab Traffic Trend, arahkan kursor ke grafik tren untuk melihat detail lalu lintas arah masuk dan arah keluar pada waktu tertentu. Anda dapat mengklik ikon
di samping nilai puncak lalu lintas arah masuk dan arah keluar. Pada pop-up yang muncul, klik View untuk menuju ke halaman Eksposur Internet dan halaman Koneksi Keluar untuk informasi spesifik tentang lalu lintas puncak.Lalu lintas arah masuk = lalu lintas permintaan eksposur Internet + lalu lintas tanggapan eksposur Internet
Lalu lintas arah masuk puncak adalah puncak total lalu lintas eksposur Internet. Cloud Firewall mengagregasi data lalu lintas berdasarkan nilai puncak selama periode tertentu. Oleh karena itu, total lalu lintas puncak kurang dari atau sama dengan jumlah puncak lalu lintas permintaan dan tanggapan.
Lalu lintas arah keluar = lalu lintas permintaan koneksi keluar + lalu lintas tanggapan koneksi keluar
Lalu lintas arah keluar puncak adalah puncak total lalu lintas koneksi keluar. Cloud Firewall mengagregasi data lalu lintas berdasarkan nilai puncak selama periode tertentu. Oleh karena itu, total lalu lintas puncak kurang dari atau sama dengan jumlah puncak lalu lintas permintaan dan tanggapan.
CatatanFirewall internet hanya dapat melihat lalu lintas alamat IP publik. Untuk melihat lalu lintas alamat IP pribadi, Anda harus mengaktifkan firewall NAT.
Lihat tren intersepsi arah masuk: Pada tab Trend of Blocked Inbound Traffic, arahkan kursor ke grafik tren untuk melihat jumlah sesi arah masuk yang diblokir pada titik waktu tertentu. Anda dapat melihat jumlah puncak sesi yang diblokir di pojok kiri atas grafik.
Lihat tren intersepsi arah keluar: Pada tab Trend of Blocked Outbound Traffic, arahkan kursor ke grafik tren untuk melihat jumlah sesi arah keluar yang diblokir pada titik waktu tertentu. Anda dapat melihat jumlah puncak sesi yang diblokir di pojok kiri atas grafik.
Untuk melihat grafik tren lalu lintas firewall VPC:
Lihat grafik tren lalu lintas VPC: Pada tab Trend of Handled Traffic Between VPCs, arahkan kursor ke grafik tren untuk melihat jumlah total sesi lalu lintas VPC yang telah dihapus duplikatnya pada titik waktu tertentu. Kemudian, klik View Details. Di panel VPC Traffic Details, lihat detail lalu lintas VPC untuk waktu tersebut.
Anda juga dapat mengklik View Details di kolom Actions VPC target untuk menuju ke halaman VPC Access Activity. Untuk informasi selengkapnya, lihat Akses VPC.
Lihat grafik tren intersepsi VPC: Pada tab Trend of Blocked Sessions Between VPCs, arahkan kursor ke grafik tren untuk melihat jumlah sesi VPC yang diblokir pada titik waktu tertentu. Anda dapat melihat jumlah puncak sesi yang diblokir di pojok kiri atas grafik.
Scenario Data
Bagian ini menampilkan informasi tentang risiko seperti serangan brute-force, serangan pemindai, perilaku penambangan, dan event perlindungan database yang baru-baru ini dideteksi Cloud Firewall pada aset yang dilindungi Anda. Bagian ini juga menunjukkan informasi perlindungan terkait.
Untuk mengatur rentang waktu, klik daftar drop-down waktu di pojok kanan atas untuk memilih rentang waktu kueri.
Untuk melihat data untuk skenario tertentu, klik tab (Brute-force Attacks, Scan, Mining, atau Database Attack) untuk melihat data yang sesuai. Daftar berikut menjelaskan data pada setiap tab:
Brute-force Attacks: Menampilkan statistik tentang serangan brute-force dan peringkat aplikasi serta aset yang paling banyak diserang.
Scan: Menampilkan statistik tentang risiko pemindaian dan peringkat aplikasi serta aset yang paling banyak dipindai.
Mining: Menampilkan statistik tentang serangan dari virus penambangan dan peringkat aplikasi serta aset yang paling banyak diserang.
Database Attack: Menampilkan statistik tentang event perlindungan database dan peringkat aplikasi serta aset yang paling banyak diserang.
Visualisasi topologi lalu lintas
Fitur visualisasi topologi lalu lintas menampilkan grafik topologi lalu lintas aset cloud yang dilindungi oleh Cloud Firewall. Grafik topologi dapat menampilkan lalu lintas di batas Internet dan VPC. Fitur ini hanya tersedia di Cloud Firewall Edisi Perusahaan dan Edisi Ultimate.
Masuk ke Konsol Cloud Firewall. Di panel navigasi sebelah kiri, klik Overview.
Pada tab Traffic Topology Visualization, Anda dapat melihat informasi berikut.
Bagian
Deskripsi
Operasi yang didukung
Ikhtisar
Bagian ini menampilkan statistik untuk Public IP Address, Protected Network Elements, Traffic, Intrusion Prevention Mode, Attack, dan ACL.
Public IP Address:
Total IP Addresses: jumlah total alamat IP publik untuk semua aset di Akun Alibaba Cloud Anda.
Unprotected IP Addresses: jumlah total alamat IP yang firewall-nya tidak diaktifkan.
Klik Enable Firewall untuk menuju ke tab Internet Firewall di halaman Firewall Settings. Anda kemudian dapat mengaktifkan firewall untuk aset cloud Anda yang tidak terlindungi.
Protected Network Elements:
Total Network Elements: jumlah total elemen jaringan di Akun Alibaba Cloud Anda.
Unprotected: jumlah elemen jaringan yang dilindungi oleh firewall VPC. Ini mencakup VPC, VBR, TR, gerbang VPN, dan instans CEN. Mode manual tidak dihitung.
Klik Enable Firewall untuk menuju ke tab VPC Firewall di halaman Firewall Settings. Anda kemudian dapat mengaktifkan firewall untuk VPC Anda yang tidak terlindungi.
Traffic:
Peak Traffic in Last 7 Days: lalu lintas puncak yang dilindungi oleh Cloud Firewall dalam 7 hari terakhir.
Peak Outbound Traffic: lalu lintas keluar puncak yang dilindungi oleh Cloud Firewall dalam 7 hari terakhir.
Peak Inbound Traffic: lalu lintas masuk puncak yang dilindungi oleh Cloud Firewall dalam 7 hari terakhir.
Intrusion Prevention Mode:
Status pencegahan intrusi disinkronkan dari mode mesin deteksi ancaman di halaman Prevention Configuration. Untuk informasi selengkapnya, lihat Mode mesin deteksi ancaman.
Attack:
Blocked Attacks: jumlah serangan berbahaya yang diblokir oleh Cloud Firewall.
Total Attacks: jumlah total serangan berbahaya pada aset cloud yang dilindungi oleh Cloud Firewall.
ACL: jumlah kebijakan kontrol akses yang dibuat.
Tidak ada
Firewall internet
Bagian ini menampilkan grafik topologi lalu lintas antara semua aset publik di Akun Alibaba Cloud Anda dan Internet.
Klik ikon aset cloud untuk menampilkan alamat IP publik aset tersebut. Di sisi kiri halaman, lihat Unprotected IP Address dan Protected IP Address.
Klik alamat IP tertentu. Panel di sebelah kiri menunjukkan detail lalu lintas arah masuk dan arah keluar untuk alamat IP tersebut.
Tab Inbound menampilkan informasi seperti IP, Open Port, Intelligent Policy Recommended, dan Access Control Policy.
Tab Outbound menampilkan informasi seperti Outbound Domain, Outbound IP Address, Intelligent Policy Recommended, dan Access Control Policy.
Firewall VPC
All VPCs: menampilkan semua VPC yang terhubung menggunakan Express Connect dan semua VPC di Cloud Enterprise Network (CEN) dalam Akun Alibaba Cloud Anda. Arahkan kursor ke VPC untuk melihat detailnya.
Ikon
menunjukkan bahwa perlindungan diaktifkan untuk VPC tersebut.Ikon
menunjukkan bahwa perlindungan tidak diaktifkan untuk VPC tersebut.
Connected VPC: menampilkan detail tentang VPC yang terhubung menggunakan Express Connect dan VPC di CEN. Klik Show untuk melihat grafik topologi lalu lintas antar-VPC.
Ikon
menunjukkan VPC yang terhubung menggunakan Express Connect.Ikon
menunjukkan VPC di CEN.
Di sisi kiri halaman, Anda dapat melihat jumlah total VPC yang terhubung di CEN dan Express Connect, serta daftar semua VPC yang terhubung. Anda dapat mengklik nama VPC untuk melihat grafik topologi lalu lintas spesifiknya.
Tidak ada