全部產品
Search

搜尋本產品

    Cloud Firewall:接入管理

    文件中心

    Cloud Firewall:接入管理

    更新時間:Dec 02, 2025

    本文主要介紹如何將資產流量接入全流量威脅檢測與響應系統。

    適用情境

    • 資產公網流量接入:適用於具有EIP與公網IP的公網資產流量接入。例如具有EIP與公網IP的ECS、SLB、NAT、ENI、ALB、NLB等雲端服務類型。

    • 資產私網流量接入:適用於所有 ECS 資產的私網流量接入。通過自動建立VPC流量鏡像、私網串連等組件,將私網流量鏡像到 NDR,簡化資產私網流量接入流程。

    說明

    NDR採用旁路流量鏡像方式,不會對使用者當前啟動並執行線上業務流量產生任何影響。

    接入公網資產流量

    手動接入資產情境(推薦)

    支援公網IP資產接入NDR進行防護。

    1. 登入全流量威脅檢測與響應控制台

    2. 在左側導覽列,單擊接入管理

    3. 公网流量接入頁簽,單擊手动接入

    4. 手动接入面板,根據業務需要,選擇需要接入的資產,並單擊确认接入

    說明

    • 建議優先接入小流量EIP進行測試,待穩定後再逐步接入所有需要保護的流量。

    • 手動接入適用於需要對特定流量進行威脅分析的情境。此方式能夠滿足您對特定業務流量的留存和分析溯源需求。

    全量接入資產情境

    1. 在左側導覽列,單擊接入管理

    2. 公网流量接入頁簽,單擊全量接入

    3. 操作對話方塊,單擊確定

    說明

    • 全量接入資產可能會有較大流量接入,建議在業務低峰期進行操作。

    • 全量接入的原理為旁路複製通過相關EIP的南北向進出阿里雲的流量,方式為非侵入式。

    • 全量接入適用於使用者在合規監管要求下,需要全量接入流量以進行報文留存和威脅溯源的情境,或在不明確哪些業務存在風險時的應用。

    查看接入資產

    當您完成資產接入後,NDR將開始為您的雲上資產持續進行全流量威脅檢測防護。您可以在接入管理列表查看接入的IP執行個體ID/名稱资产类型/地域绑定资产協議/連接埠采集状态采集时间等資訊。您也可以在指定執行個體的操作列中對目標執行個體進行編輯停止操作。

    image

    可執行操作

    • 篩選:支援按照協議、雲端服務、採集狀態、資產ID、IP、資產名稱等條件式篩選資料。

    • 停止:單擊操作列的停止,關閉雲端服務的流量採集。

    • 編輯:單擊操作列的編輯,修改雲端服務流量採集的連接埠、協議類型、流量閾值和採集時間等。

    接入私網資產流量

    資產流量接入

    1. 登入全流量威脅檢測與響應控制台

    2. 在左側導覽列,單擊接入管理

    3. 私网流量接入頁簽,查看总资产数已采集资产未采集资产以及專用網路列表。

    4. 選擇需要接入流量的專用網路,在操作列,單擊接入

    5. 接入面板中,按照設定精靈完成以下配置。

      配置流程

      配置項

      說明

      可執行操作

      定义镜像参数

      網路設定

      為了確保您的業務的高可用性,NDR必須在兩個不同的可用性區域內分別建立獨立的虛擬交換器,以便在一個地區發生故障時,另一個地區仍然能夠繼續提供服務。NDR虛擬交換器的網段必須是您的VPC網段的子集,並且掩碼長度需要在24到27位之間。

      說明

      例如,如果您的VPC網段是192.168.0.0/16,則可以在192.168.0.0/24到192.168.0.0/27之間選擇合適的子網段。建議使用27位元遮罩的子網,該規格可以提供約60Gbps的接入能力,可以滿足絕大多數情況的需要,避免浪費該VPC下的IP資源。

      • 分別在兩個可用性區域中配置子網段。NDR會根據當前專用網路的網段和已有的虛擬交換器子網段,計算出兩個合格最小範圍的子網段並填入。

        說明

        如果該VPC子網段資源不足,NDR將無法自動計算合格子網段,此時會提示“該網段與當前專用網路下其他交換器的網段重疊”,需要您手動釋放部分虛擬交換器子網段後繼續接入。

      • 單擊查看当前VPC的VSW,查看當前VPC下交換器的詳細資料。

      镜像带宽阈值

      設定鏡像頻寬閾值。

      根據您的實際業務情況,在下拉式清單中選擇合適的頻寬。

      高级配置 > 流量阈值

      配置接入流量閾值,超出流量閾值將停止流量接入。

      • 設定具體流量閾值。

      • 勾選不限制

      高级配置 > 时间段类型

      設定流量接入時間段類型。

      • 不限制:持續採集流量。

        說明

        當您設定時間段類型為不限制,NDR會持續採集流量。如果您設定了流量閾值,那麼在到達流量閾值時將會停止採集。

      • 单次时间段:設定流量接入時間範圍。

      • 重复周期:設定周期性接入流量。

      配置镜像流量资产

      勾選需要接入流量的鏡像資產。

      1. 選擇需要鏡像流量的資產。

      2. 單擊確認

      3. 计费提示對話方塊中單擊確定

        重要

        建立流量鏡像會產生費用。由VPC計費和出賬。計費詳情,請參見流量鏡像

    6. 單擊關閉

      在接入資產的過程中,您可以單擊专有网络ID/名称列的接入中,查看資產接入情況。完成私網流量接入後,NDR會自動為接入資產配置一條預設的流量過濾規則,您也可以根據實際業務自訂過濾規則。具體操作,請參見自訂流量過濾規則

    查看接入資產

    1. 操作列單擊詳情

    2. 詳情面板中,查看镜像参数和專用網路下镜像流量资产接入情況。

    3. 在鏡像參數頁簽中,可進行如下操作。

      • 查看NDR採集交換器,單擊交換器名稱可以跳轉至專用網路控制台,查看交換器詳細資料。

      • 單擊修改,修改鏡像頻寬閾值。

      • 高级配置中單擊编辑信息,可修改接入流量阈值时间段类型

    4. 在鏡像流量資產頁簽中,查看已採集和未採集的資產。

      • 對於未採集資產,可單擊操作列的引流,接入該資產流量。

      • 對於已採集資產,在过滤规则列中單擊鉛筆表徵圖,根據實際業務情況修改流量過濾規則。您也可以單擊建立規則,自訂流量過濾規則。具體操作,請參見自訂流量過濾規則

    自訂流量過濾規則

    通過定義允許或拒絕特定流量的條件(例如方向、IP地址、連接埠、協議等),實現對私網流量採集的精細化控制。

    操作步驟

    1. 在資產列表右上方,單擊过滤规则

      image

    2. 过滤规则面板中,單擊新建规则

    3. 新建规则面板中,配置规则名称规则条件

    4. 單擊添加规则条件,按照如下內容配置規則條件。

      配置項

      說明

      方向

      流量過濾方向。選擇入方向或出方向。

      協議類型

      選擇流量規律協議類型。支援選擇ALL(所有協議類型)、ICMP、TCP、UDP等。

      源網段

      配置源網段。

      源端口

      配置源連接埠號碼。連接埠範圍為 1~65535,使用正斜線(/)隔開開始端點口和終止連接埠,格式為1/200、80/80。

      目的網段

      配置目的網段。

      目的端口

      配置目的連接埠號碼。連接埠範圍為 1~65535,使用正斜線(/)隔開開始端點口和終止連接埠,格式為1/200、80/80。

      是否采集

      配置是否採集規則過濾的流量。

      • :僅採集通過規則過濾的流量。

      • :不採集通過規則過濾的流量。其他流量正常採集。

      优先级

      設定過濾規則優先順序。數值越小優先順序越高。

    其他動作

    • 編輯規則:單擊操作詳情,查看或修改規則基本資料,對於已配置的規則條件進行修改和刪除操作,也可以添加規則條件。

    • 刪除規則:單擊操作刪除,刪除未被引用的自訂過濾規則。