このトピックでは、Cloud Firewall インスタンスの基本情報、全体的な緩和機能、統計、およびトラフィックトポロジーについて説明します。この情報は、ネットワーク資産のセキュリティステータスと、インターネットおよび VPC 境界でのトラフィックを理解するのに役立ちます。
概要
[概要] タブには、Cloud Firewall の全体的な緩和機能が表示され、ネットワーク資産のセキュリティステータスを理解するのに役立つ統計が提供されます。
[概要] ページでは、保護された資産、トラフィックの傾向、セキュリティイベントなどの統計を集中管理できます。
Cloud Firewall インスタンスは、 シンガポール リージョンのコントロールプレーンによって管理されます。
Cloud Firewall コンソールにログインします。
概要 タブで、次の情報を表示できます。
セクション
説明
操作
インスタンス保護ステータス
このセクションには、Cloud Firewall インスタンスのエディションが表示されます。表示される情報は、インスタンスのエディションによって異なります。
帯域幅の一時的なアップグレード: インターネットトラフィックと VPC トラフィックの処理能力を時間単位で一時的に調整します。指定された復元時間になると、処理能力は自動的に以前のレベルに復元されます。詳細については、「スペックアップとスペックダウン」をご参照ください。
設定の変更: Cloud Firewall のエディションをスペックアップするか、サービス仕様を調整します。詳細については、「スペックアップとスペックダウン」をご参照ください。
更新: インスタンスを手動で更新します。詳細については、「更新ポリシー」をご参照ください。
自動更新: 自動更新を有効にすると、有効期限が切れる 9 日前に、システムがアカウントの残高から料金を自動的に差し引き、サブスクリプションを更新します。更新は、アカウントの残高が十分な場合にのみ処理されます。詳細については、「更新ポリシー」をご参照ください。
リリース: 有効期限の 15 日前から 7 日後までの期間内にインスタンスを手動でリリースできます。詳細については、「インスタンスのリリース」をご参照ください。
説明オフピーク時にファイアウォールを無効にします。サービスが期待どおりに実行されることを確認した後、インスタンスをリリースできます。
さらに表示: インターネットトラフィックの処理能力、過去 7 日間のトラフィックピーク、保護されたパブリック IP アドレスの数、VPC トラフィックの処理能力、最近のトラフィックピーク、VPC ファイアウォールの数、ログ監査ストレージ容量、複数アカウント認証で利用可能なアカウント数などの詳細を表示します。
Unhandled Events
このセクションには、Cloud Firewall が保護された資産で最近検出した Compromised Hosts、Detected Vulnerabilities、Open Ports、および Suspicious Outbound Connections の数が表示されます。
今すぐ処理 をクリックして、異常なアクティビティを特定して処理します。
アセットアクセス保護
このセクションには、次のような資産の保護ステータスが表示されます。
パブリック IP アドレスが割り当てられている資産の数と、それらがインターネットファイアウォールによって保護されているかどうか。
作成された VPC ファイアウォールと作成されていない VPC ファイアウォールの数。
作成された NAT ファイアウォールと作成されていない NAT ファイアウォールの数。
内部ファイアウォールによって保護されているセキュリティグループの数。
保護されていない資産については、保護されていない資産の数をクリックして ファイアウォールスイッチ ページに移動し、対応するファイアウォールを有効にすることができます。詳細については、「インターネットファイアウォール」、「(非推奨) VPC ファイアウォールを有効または無効にする」、および「NAT ファイアウォール」をご参照ください。
セクションの右上隅にある 詳細と請求書の表示 をクリックして 請求書の管理 ページに移動し、請求書の詳細を表示します。
Security Protection
このセクションには、資産に対する最近のセキュリティ保護イベントの数が表示されます。これらのイベントには、保護回数合計、Blocked Intrusion Attacks、Attacks Blocked by Access Control Policies、Blocked Vulnerability Attacks、および 機密データ侵害イベントの数 が含まれます。
詳細を表示するには、表示 をクリックして、さまざまな保護モジュールのデータを表示します。
保護モジュールの詳細については、次のトピックをご参照ください。
Security Policies
このセクションには、送信待ちインテリジェントポリシー数 や 総 ACL ポリシー数、過去 7 日間の変更など、アクセスの制御ポリシーに関する情報が表示されます。
保留中のインテリジェントポリシーの数をクリックして、[アクセスの制御] ページの [推奨インテリジェントポリシー] パネルに移動します。このページでは、Cloud Firewall が推奨するインテリジェントポリシーを表示して適用できます。詳細については、「インテリジェントポリシー」をご参照ください。
ACL ポリシーの総数をクリックして [アクセスの制御] ページに移動し、各ポリシーを表示および管理できます。
Latest Updates
このセクションには、Virtual Patching、Basic Protection、および Feature Updates の最近の更新レコードが表示されます。
Virtual Patching、Basic Protection、または Feature Updates タブをクリックして、対応する更新レコードを表示します。
Traffic Trend
このセクションには、保護された資産上のインターネットファイアウォールと VPC ファイアウォールの最近のトラフィックの傾向が表示されます。この機能は、従量課金の Cloud Firewall インスタンスではサポートされていません。
インターネットファイアウォール: 全体的なトラフィックの傾向と、Cloud Firewall によってブロックされたインバウンドおよびアウトバウンドセッション数の傾向。
VPC ファイアウォール: VPC のトラフィックの傾向と、ブロックされた VPC トラフィックの傾向。
VPC ファイアウォール情報は、Cloud Firewall Enterprise および Ultimate エディションの概要ページにのみ表示されます。
実際のサービストラフィックが購入した保護帯域幅を超えた場合、Cloud Firewall は購入した帯域幅制限までのトラフィックのみを保護します。デフォルトでは、帯域幅制限を超えるトラフィックは保護されません。この場合、帯域幅をスペックアップする必要があります。詳細については、「スペックアップとスペックダウン」をご参照ください。
説明異常なトラフィックピークを持つ IP アドレスのトラブルシューティング方法の詳細については、「サービストラフィックが Cloud Firewall でサポートされている帯域幅を超えた場合はどうすればよいですか?」をご参照ください。
時間範囲を設定するには、右上隅にある時間ドロップダウンリストをクリックして、クエリの時間範囲を選択します。
インターネットファイアウォールの傾向チャートを表示するには:
Traffic Trend タブで、傾向チャートにカーソルを合わせると、特定の時点でのインバウンドおよびアウトバウンドトラフィックの詳細を表示できます。ピークのインバウンドおよびアウトバウンドトラフィック値の横にある
アイコンをクリックできます。表示されるポップアップで、表示する をクリックして インターネット露出ページ と アウトバウンド接続ページ に移動し、ピークトラフィックに関する特定の情報を確認します。インバウンドトラフィック = インターネット露出リクエストトラフィック + インターネット露出応答トラフィック
ピークインバウンドトラフィックは、インターネット露出トラフィック全体のピークです。Cloud Firewall は、一定期間のピーク値に基づいてトラフィックデータを集計します。したがって、合計ピークトラフィックは、リクエストと応答のトラフィックピークの合計以下になります。
アウトバウンドトラフィック = アウトバウンド接続リクエストトラフィック + アウトバウンド接続応答トラフィック
ピークアウトバウンドトラフィックは、アウトバウンド接続トラフィック全体のピークです。Cloud Firewall は、一定期間のピーク値に基づいてトラフィックデータを集計します。したがって、合計ピークトラフィックは、リクエストと応答のトラフィックピークの合計以下になります。
説明インターネットファイアウォールは、パブリック IP アドレスのトラフィックのみを表示できます。プライベート IP アドレスのトラフィックを表示するには、NAT ファイアウォールを有効にする必要があります。
インバウンドインターセプトの傾向を表示する: Trend of Blocked Inbound Traffic タブで、傾向チャートにカーソルを合わせると、特定の時点でのブロックされたインバウンドセッションの数を表示できます。チャートの左上隅で、ブロックされたセッションのピーク数を表示できます。
アウトバウンドインターセプトの傾向を表示する: Trend of Blocked Outbound Traffic タブで、傾向チャートにカーソルを合わせると、特定の時点でのブロックされたアウトバウンドセッションの数を表示できます。チャートの左上隅で、ブロックされたセッションのピーク数を表示できます。
VPC ファイアウォールのトラフィック傾向チャートを表示するには:
VPC トラフィック傾向チャートを表示する: Trend of Handled Traffic Between VPCs タブで、傾向チャートにカーソルを合わせると、特定の時点での重複排除された VPC トラフィックセッションの総数を表示できます。次に、View Details をクリックします。VPC Traffic Details パネルで、その特定の時間の VPC トラフィック詳細を表示します。
また、ターゲット VPC の Actions 列にある 詳細を見る をクリックして、[VPC アクセスアクティビティ] ページに移動することもできます。詳細については、「VPC アクセス」をご参照ください。
VPC インターセプト傾向チャートを表示する: Trend of Blocked Sessions Between VPCs タブで、傾向チャートにカーソルを合わせると、特定の時点でのブロックされた VPC セッションの数を表示できます。チャートの左上隅で、ブロックされたセッションのピーク数を表示できます。
Scenario Data
このセクションには、Cloud Firewall が保護された資産で最近検出した、ブルートフォース攻撃、スキャナー攻撃、マイニング動作、データベース保護イベントなどのリスクに関する情報が表示されます。関連する保護情報も表示されます。
時間範囲を設定するには、右上隅にある時間ドロップダウンリストをクリックして、クエリの時間範囲を選択します。
特定のシナリオのデータを表示するには、タブ (Brute-force Attacks、Scan、Mining、または Database Attack) をクリックして、対応するデータを表示します。次のリストは、各タブのデータについて説明しています。
Brute-force Attacks: ブルートフォース攻撃に関する統計と、最も攻撃されたアプリケーションと資産のランキングを表示します。
Scan: スキャンリスクに関する統計と、最もスキャンされたアプリケーションと資産のランキングを表示します。
Mining: マイニングウイルスからの攻撃に関する統計と、最も攻撃されたアプリケーションと資産のランキングを表示します。
Database Attack: データベース保護イベントに関する統計と、最も攻撃されたアプリケーションと資産のランキングを表示します。
トラフィックトポロジーの可視化
トラフィックトポロジーの可視化機能は、Cloud Firewall によって保護されているクラウドアセットのトラフィックトポロジーグラフを表示します。トポロジーグラフは、インターネットおよび VPC 境界のトラフィックを表示できます。この機能は、Cloud Firewall Enterprise Edition および Ultimate Edition でのみ利用可能です。
Cloud Firewall コンソールにログインします。左側のナビゲーションウィンドウで、概要 をクリックします。
トラフィックトポロジ可視化 タブで、次の情報を表示できます。
セクション
説明
サポートされる操作
概要
このセクションには、Public IP Address、Protected Network Elements、Traffic、Intrusion Prevention Mode、Attack、および ACL の統計が表示されます。
インターネット IP:
Total IP Addresses: Alibaba Cloud アカウント内のすべての資産のパブリック IP アドレスの総数。
Unprotected IP Addresses: ファイアウォールが有効になっていない IP アドレスの総数。
Enable Firewall をクリックして、ファイアウォールスイッチ ページの インターネットボーダー境界ウォール タブに移動します。その後、保護されていないクラウドアセットに対してファイアウォールを有効にできます。
Protected Network Elements:
Total Network Elements: Alibaba Cloud アカウント内のネットワーク要素の総数。
保護されていない: VPC ファイアウォールによって保護されているネットワーク要素の数。これには、VPC、VBR、TR、VPN ゲートウェイ、CEN インスタンスが含まれます。手動モードは測定されません。
Enable Firewall をクリックして、ファイアウォールスイッチ ページの VPC 境界ファイアウォール タブに移動します。その後、保護されていない VPC に対してファイアウォールを有効にできます。
Traffic:
Peak Traffic in Last 7 Days: 過去 7 日間に Cloud Firewall によって保護されたピークトラフィック。
Peak Outbound Traffic: 過去 7 日間に Cloud Firewall によって保護されたピークアウトバウンドトラフィック。
Peak Inbound Traffic: 過去 7 日間に Cloud Firewall によって保護されたピークインバウンドトラフィック。
Intrusion Prevention Mode:
侵入防御ステータスは、Prevention Configuration ページの脅威検出エンジンモードから同期されます。詳細については、「脅威検出エンジンモード」をご参照ください。
Attack:
Blocked Attacks: Cloud Firewall によってブロックされた悪意のある攻撃の数。
Total Attacks: Cloud Firewall によって保護されているクラウドアセットに対する悪意のある攻撃の総数。
ACL: 作成されたアクセスの制御ポリシーの数。
なし
インターネットファイアウォール
このセクションには、Alibaba Cloud アカウント内のすべてのパブリックアセットとインターネット間のトラフィックトポロジーグラフが表示されます。
クラウドアセットアイコンをクリックすると、アセットのパブリック IP アドレスが表示されます。ページの左側で、Unprotected IP Address と Protected IP Address を表示します。
特定の IP アドレスをクリックします。左側のパネルに、その IP アドレスのインバウンドおよびアウトバウンドトラフィックの詳細が表示されます。
インバウンド タブには、IP、Open Port、Intelligent Policy Recommended、Access Control Policy などの情報が表示されます。
アウトバウンド タブには、Outbound Domain、Outbound IP Address、Intelligent Policy Recommended、Access Control Policy などの情報が表示されます。
VPC ファイアウォール
All VPCs: Alibaba Cloud アカウント内で Express Connect を使用して接続されているすべての VPC と、Cloud Enterprise Network (CEN) 内のすべての VPC を表示します。VPC にカーソルを合わせると、その詳細が表示されます。
アイコンは、VPC の保護が有効になっていることを示します。
アイコンは、VPC の保護が有効になっていないことを示します。
Connected VPC: Express Connect を使用して接続された VPC と CEN 内の VPC の詳細を表示します。表示 をクリックして、VPC 間のトラフィック トポロジー グラフを表示します。
アイコンは、Express Connect を使用して接続されている VPC を示します。
アイコンは、CEN 内の VPC を示します。
ページの左側で、CEN と Express Connect で接続されている VPC の総数と、接続されているすべての VPC のリストを表示できます。VPC 名をクリックすると、その特定のトラフィックトポロジーグラフを表示できます。
なし