AI訪問流量 - Cloud Firewall

Cloud Firewall的AI訪問流量分析功能，提供可視化、外聯服務和資產等多角度分析主動外聯AI服務的流量監控和分析能力。協助您更方便的瞭解資產訪問AI服務的情況。

前提條件

登入Cloud Firewall控制台。在左側導覽列，選擇網路流量分析 > AI访问流量。

AI访问流量功能頁內提供資料統計和資產節點可視化等資料和視窗，協助您整體把控資產對AI服務的訪問情況。

在AI访问流量頁面上部，可以看到所有開啟保護資產的AI訪問流量相關統計，統計時間範圍為近7天。
- 公網流量大小：僅統計互連網防火牆保護下的資產。
- 私網流量大小：僅統計NAT防火牆保護下的資產。
在AI访问流量 > 視覺分析頁簽左上方的資料統計摺疊框，圍繞 AI 相關網路行為，從以下三個方面對公網 IP 與私網 IP 的流量及關聯資料進行了統計：
- TOP 外联 AI 服务：最常外聯的 AI 服務。
- TOP AI 服务访问源：主要的 AI 服務訪問來源資產 IP。
- AI 网络攻击和风险：涉及 AI 的網路攻擊與潛在風險：
  - 访问控制拦截量：訪問已經被禁止訪問的AI服務時，被存取控制模組攔截的次數。
  - 入侵防御事件：訪問AI服務時被IPS引擎識別出的攻擊事件次數。

在AI访问流量 > 視覺分析頁簽主地區可以對訪問 AI 服務的資產進行可視化分析。

單擊相應資產節點或AI服務節點可以查看節點流量的簡要統計，也可以單擊彈出框中的查看更多明细跳轉對應的訪問監控列表查看明細。
可視窗右上方提供了網域名稱篩選以及可視窗操作工具，您可以方便的進行篩選網域名稱、更改節點布局、放大縮小、自適應和全屏等操作，方便的進行可視化分析。

在AI访问流量 > 公网主动外联AI服务頁簽下，提供了外联AI服务、公网资产访问源、私网资产访问源三個維度資料。您可以從不同頁簽多維度分析資產外聯AI服務的流量資料和事件。

在公网主动外联AI服务 > 外联AI服务頁簽下，可以通過列表查看所有被保護資產外聯的AI服務情況。

列表根據資產外聯的AI服務網域名稱劃分不同AI網站。列表頂部提供了多種屬性篩選，可以根據需求篩選資料，快速定位需要分析的網站。

說明

操作列可單擊表徵圖擷取全部操作鏈結接。
白名單：單擊列表右上方的白名單，可在彈出的抽屜框中將不需要關注的網域名稱加入名單中（或直接在操作列中單擊加入白名单），列表重新整理後將不會顯示此網域名稱。
此白名單用於列表顯示過濾，不同於存取控制中的白名單。
關注名單：單擊列表右上方的關注名單，可將需要特別關注的網域名稱加入名單中，列表重新整理後會高亮顯示名稱單中的網域名稱。

配置ACL策略：通過操作列的配置ACL策略-IPv4和配置ACL策略-IPv6連結可直接跳轉至網站對應的存取控制頁面，以快速配置對該網站的ACL策略。
通過加入地址簿連結將操作網站快速加入地址簿，以便建立ACL策略時引用。
說明
在位址簿管理 > 智能推荐地址簿 > 威脅情報地址簿中有名為 AI相關的地址簿，可在存取控制策略中直接引用此地址簿，並配置相應策略：
- AI Server API ：可信AI網域名稱，建議配置允許存取或觀察策略。
- 大模型風險網域名稱：風險網域名稱，建議配置拒絕策略。
查看日誌：通過操作列的查看日誌-IPv4和查看日誌-IPv6連結可直接跳轉至日誌審計頁面，並攜帶網站查詢資訊，以快速查詢資產的流量日誌。
查看情报画像：通過操作列的查看情报画像連結可查看對應網站的情報畫像，快速瞭解網站的威脅情況、WHOIS、網域名稱解析以及其他相關情報資訊。

在公网主动外联AI服务頁簽下，單擊公网资产访问源或私网资产访问源可以查看相應公/私網資產訪問AI服務的資料概況，除篩選項外，二者操作一致。

列表根據資產執行個體維度劃分。列表頂部提供了多種屬性篩選，可以根據需求篩選資料，快速定位需要分析的網站。

說明

查看日誌：通過操作列的查看日誌連結，可快速跳轉日誌審計頁面，同時攜帶資產資訊可便捷查詢資產的流量日誌。
查看外联详情：通過操作列的查看外联详情連結，可查看此資產外聯AI服務的統計概況。
同時通過建議操作列的連結，可便捷的為資產外聯的網域名稱進行加白（此白名單處加白用於列表顯示過濾，不同於存取控制中的白名單）、關注、加地址簿和查看日誌等操作。

在公网主动外联AI服务下的不同頁簽列表中，均提供了資料匯出功能，用於滿足資料需要離線分析的情境需求。

您可以通過單擊對應頁簽列表右上方的表徵圖進行資料匯出操作：