Cloud Firewall：資料泄露

支援的Cloud Firewall版本和規格

Cloud Firewall提供主動外聯流量敏感性資料檢測。購買頁選擇是開通後，每月預設免費檢測流量額度：進階版100GB，企業版300GB，旗艦版500GB，按量版100GB。超出預設規格（免費額度）的費用為 0.02 USD/GB（後付費），次日出賬。同時可搭配按量節省套餐包（預付費）抵扣。您可以在控制台按需接入資產。

詳細開通流程，參見開通敏感性資料泄露檢測。

支援檢測的敏感性資料類型

Cloud Firewall可以針對雲上公網資產主動外聯流量檢測敏感性資料泄露風險，如：

• AccessKeyId

• 護照號（中國內地）

• 儲蓄銀行卡

• 身份證（中國香港）

• 港澳通行證

• 身份證（中國內地）

• 軍官證

• KEY私密金鑰

您可以在IPS配置頁面的資料泄露地區，單擊查看支援的敏感性資料類型，查看Cloud Firewall可識別的資料類型。您可以根據實際業務，自訂啟用哪種資料類型的識別。當前檢測到的敏感性資料流量不會自動攔截，您可以配置Cloud Firewall存取控制策略主動攔截流量。

前提條件

已開啟互連網邊界防火牆。具體操作，請參見開啟防火牆開關。

開通敏感性資料泄露檢測

配置雲上資產接入資料泄露檢測

您需要先為資產開啟資料泄露檢測開關，Cloud Firewall會對雲上外聯流量（業務資產訪問互連網的流量）做敏感性資料檢測，幫您識別出敏感性資料泄露風險。

當前只支援明文的HTTP協議等流量，HTTPS協議的流量不支援。

1. 登入Cloud Firewall控制台。在左側導覽列，選擇檢測響應 > 資料泄露。

2. 在資料泄露頁面右上方，單擊資產配置。

   

3. 定位到指定公網資產，單擊操作列開啟資料泄露檢測。

   

4. 同在资产配置彈出頁，列表右上方單擊设置每日流量处理上限，可在彈出框中設定每日流量處理上限。

   說明

   • 所設定的上限需符合提示流量範圍，且不能少於當日已經處理的流量。

   • 對於資料傳輸量上限的具體值，可以參考主動外聯的請求流量。您可以在資產配置面板查看近7日的主動外聯的請求流量。

   

查看或配置檢測的敏感性資料類型

查看外聯流量敏感性資料統計列表

在敏感性資料統計地區，根據您設定的查詢時間範圍顯示統計的敏感性資料資訊，幫您瞭解當前業務資產存在的外聯流量敏感性資料泄露情況。

在泄露敏感性資料類型分區地區，根據您設定的查詢時間範圍顯示泄露的敏感性資料分布情況，輔助您對該資產的行為進行審核，避免對業務造成損失。

查看泄露敏感性資料詳情

根據您設定的查詢時間範圍顯示相關資料。單擊查看詳情，在資料泄露詳情面板，查看泄露資訊、風險payload、敏感性資料列表、事件列表詳情。同時為您提供目的IP或者網域名稱的情報畫像，幫您進一步瞭解接收敏感性資料的地址是否安全。

Cloud Firewall會根據泄露事件，給您處置建議，例如根據泄露詳情配置ACL策略，阻斷泄露行為持續發生。您可以評估實際業務，降低資料泄露風險。

查看賬單管理