开通 Agent 防火墙后,需要为相关Agent资产的运行环境启用防护。本文将指导如何在Agent 运行环境界面查看资产概览,并开启引流防护。
操作步骤
为Agent开启防护
执行以下操作前,需要先开通Agent防火墙。
登录云防火墙控制台。
在左侧导航栏,选择 Agent 防火墙 > 运行环境。
页面底部展示 Agent 资产列表,涵盖Agent网络环境、运行工作负载、关联Agents及关联Skills/Tools等信息。可通过上方的搜索栏,利用运行工作负载、防护状态或公网IP 等条件对资产进行筛选。若目标资产未显示在列表中,请单击同步资产以执行同步操作。
如需使用 Agent 防火墙保护目标资产,请为其运行环境开启防护。请单击目标Agent网络环境操作列的查看防护配置,随后开启引流开关。
重要开启引流开关后,系统将尝试为对应资产公网出口启用云防火墙引流与NDR流量镜像功能,这两项功能将分别占用互联网边界防火墙与Agentic NDR 的实例规格。若实例规格已达上限,对应功能将开启失败。为确保 Agent 防火墙发挥完整防护能力,建议同时开启这两项功能,使资产处于全面防护状态。
针对尚未开通 Agentic NDR 功能的用户(Agentic NDR 仅支持为部分地域的资产提供防护,具体请参见支持的地域),不同计费方式下的规则如下:
包年包月版云防火墙:开启引流开关后,可免费为 3 个 Agent网络环境开启 NDR流量镜像。
按量付费版云防火墙:开启引流开关后,系统将自动开通按量付费版 Agentic NDR,并产生额外费用。
查看Agent防护状态
查看防护概览:在 运行环境页面顶部,可查看 Agent网络环境、全面防护、部分防护、未防护以及关联Agents 的数量统计。
查看Agent详细信息:在页面底部的 Agent 资产列表中,可执行以下操作:
单击Agent网络环境关联Agents列的
图标,查看 Agent 的名称与类型。单击关联Skills/Tools列的
图标,查看关联的 Skill;单击
图标,查看关联的 Tool。
后续步骤
为 Agent 开启防护后,防火墙将自动启用数据泄漏检测、Skill 文件威胁检测以及行为与流量审计功能。
为充分发挥防护效果,仍需手动配置以下规则:
访问控制
Skill 使用异常检测
Tool 调用异常检测
具体配置方式,请参见创建Agent行为管控规则。