漏洞防護頁面展示了可被網路側攻擊利用的漏洞(這類漏洞由Security Center漏洞檢測功能自動檢測並同步到Cloud Firewall),並提供針對此類漏洞的攻擊防禦能力。您可以通過手動開啟Cloud Firewall開關和IPS防禦規則,防止這些漏洞被利用,從而避免您的資產遭受入侵。本文介紹Cloud Firewall可檢測的漏洞類型及如何進行漏洞防護。
可防護的漏洞類型
-
Cloud Firewall僅支援同步網路掃描類漏洞,具體支援的漏洞類型請以控制台展示為準。
-
存在漏洞的資產沒有被攻擊,或資產並沒有漏洞的情況下,Cloud Firewall不會展示該資產的漏洞防護資料。
Cloud Firewall會同步Security Center檢測到的一些漏洞類型,並在漏洞防護頁面展示。當防護資產存在漏洞風險時,Cloud Firewall能夠分析攻擊流量中的漏洞利用行為,並進行相應的防護操作。
如果您的Cloud Firewall是企業版或旗艦版,您可以在地區,查看Cloud Firewall支援防禦的漏洞。具體操作,請參見IPS配置。
限制說明
-
Cloud Firewall按量版和訂用帳戶版支援漏洞防護功能,免費版不支援。
-
漏洞防護功能支援自動檢測漏洞,不支援手動檢測漏洞。
說明如果您需要手動即時掃描漏洞威脅情況,請前往Security Center控制台的漏洞管理頁面進行操作。相關資訊,請參見掃描漏洞。
-
傳統網路SLB僅支援攔截威脅情報。
-
Cloud FirewallIPS模組不支援解析TLS、SSL加密的流量,因此無法對此類流量進行檢測和防護。
前提條件
已在頁面,將威脅引擎運行模式設定為攔截模式。
如果您未將威脅引擎設定為攔截模式,漏洞防护頁面中,所有漏洞的防護狀態將為仅告警,表示Cloud Firewall僅對檢測到的漏洞進行警示和記錄,不會對其進行攔截。有關威脅引擎運行模式的詳細介紹,請參見威脅引擎運行模式。
操作步驟
-
在左側導覽列,選擇。
-
在漏洞防护頁面,查看Cloud Firewall對資產進行漏洞攻擊檢測的結果。
漏洞防护頁面展示了最近1個月、1天和7天內的漏洞檢測結果。
頁面頂部展示防護風險資產數(已防護/待防護)、防護漏洞數(按高危/中危/低危分級)和防護漏洞攻擊數(含趨勢折線圖)三個統計面板。中部提供漏洞分類、攻擊類型、風險等級、防護狀態等篩選條件及日期範圍選取器和漏洞名稱/CVE編號搜尋方塊。下方為攻擊記錄表格,列包括攻擊風險等級、攻擊時間、攻擊漏洞名稱/CVE編號/攻擊類型、存在漏洞資產數、攻擊次數、防護狀態和操作(含開啟防護和詳情連結)。
-
滑鼠移動到存在漏洞的公网ECS资产数列的
表徵圖上,會展示檢測到存在該漏洞的伺服器IP地址。漏洞防護列表包含攻擊風險等級、攻擊時間、攻擊漏洞名稱/CVE編號/攻擊類型、存在漏洞資產數、攻擊次數、防護狀態和操作列。單擊存在漏洞資產數列的數字,可在彈出的浮層中查看受影響資產的執行個體名稱/ID、IP和資產類型等資訊。在操作列,可單擊開啟防護對警示漏洞啟用攔截,或單擊詳情查看攻擊詳細資料。 -
攻击次数:表示您資產受到漏洞攻擊的次數。
-
防护状态:表示Cloud Firewall對漏洞攻擊進行的相應處理。支援的防護狀態如下:
已拦截:表示該攻擊漏洞被Cloud Firewall攔截。
仅告警:表示Cloud Firewall僅檢測該漏洞並提供警示,不進行攔截處理。
部分防護:表示部分ECS伺服器已接入Cloud Firewall進行防護。
-
詳情:單擊詳情,開啟漏洞实时防护详情頁面,查看漏洞的詳細資料,包括漏洞名稱、漏洞風險等級、CVE編號、受影響資產等。
-
-
在漏洞防护頁面,定位到狀態為仅告警的漏洞,單擊操作列的開啟防護。
開啟防護有兩層含義,如果當前該漏洞所在的伺服器未開啟Cloud Firewall,那麼單擊開啟防護後,會自動為該伺服器開啟互連網邊界防火牆;如果當前該漏洞所在的伺服器已開啟Cloud Firewall,那麼單擊開啟防護後,開啟的是IPS配置頁面威胁引擎运行模式的攔截模式。漏洞狀態更新預計需要1~2分鐘時間,請您耐心等待。
說明開啟漏洞防護後,原有的存取控制策略在新開啟防火牆開關的資產上會繼續生效,您需要確保在互联网边界防火墙頁面入向頁簽中已經允許存取這些資產對外的連接埠。