Agent 防火墙提供访问控制、异常检测与数据泄漏检测三类规则。本文说明在开启 Agent 防护后,如何配置行为管控规则以保障资产安全。
创建Agent行为管控规则
执行以下操作前,请先在运行环境页面为目标资产开启防护,否则相关规则将无法生效。
进入控制台:登录云防火墙控制台。在左侧导航栏,选择 Agent 防火墙 > 行为管控。
创建访问控制规则:支持配置模型限制、网络防护与Agent外联控制三类规则,在对应的规则区块单击创建规则开始配置。规则创建完成后,系统将自动下发相应的访问控制策略,其策略名称带有CREATE_BY_AGENT_FIREWALL标识。
模型限制:基于域名黑白名单限制Agent可访问的 LLM 模型服务,防止接入未授权的模型(如不允许访问
api.openai.com)。网络防护:识别Agent工作负载的公网端口暴露风险, 防止被未授权的外部资产访问。
Agent外联控制:基于应用程序控制功能,识别Agent外联行为,精细化控制出站连接。
模型限制
配置项
说明
防护对象
选择已在运行环境页面开启防护的目标对象。
规则名称与描述
填写一个便于识别的名称与描述。
告警类型
当前仅支持黑名单,表示限制Agent访问配置的匹配域名。
匹配域名
输入框下方列出了热门 AI 大模型 API 服务域名(Base URL)供选择,也可以填写自定义域名,例如
*.openai.com,最多支持填写2000个。网络防护
配置项
说明
防护对象
选择已在运行环境页面开启防护的目标对象。
规则名称与描述
填写一个便于识别的名称与描述。
动作
支持如下动作类型:
观察:放行请求,同时在安全事件的访问控制模块中记录日志。
放行:放行请求,不记录事件日志。
拒绝:拦截请求,并记录事件日志。
匹配条件
输入需要保护的资产端口,最多支持填写2000个端口,每输入一个端口后请按回车键确认。
Agent外联控制
配置项
说明
防护对象
选择已在运行环境页面开启防护的目标对象。
规则名称与描述
填写一个便于识别的名称与描述。
应用程序模板
选择已创建的应用程序控制自定义模板。
创建异常检测规则:支持配置Skill 使用异常检测与Tool 调用异常检测两类规则,在对应的规则区块单击创建规则开始配置。Skill 文件威胁检测规则由系统内置并自动开启,不支持进行配置。
Skill 使用异常检测:监控 Agent Skill 调用链路,识别异常调用模式和未授权的 Skill 使用。
Tool 调用异常检测:监控 Agent Tool 调用行为,识别高危工具调用和异常调用模式。
Skill 文件威胁检测:对
SKILL.md文件进行还原,并检测文件自身内容是否包含威胁。Skill 使用异常检测
配置项
说明
防护对象
选择已在运行环境页面开启防护的目标对象。
规则名称与描述
填写一个便于识别的名称与描述。
告警类型
支持黑名单与白名单,同一防护对象仅允许选择其中一种类型。
黑名单:若匹配到选择的Skill,将触发安全事件。
白名单:若匹配到未选择的Skill,将触发安全事件。
Skill名称
从资产关联的Skill中进行选择,支持选择多个。
Tool 调用异常检测
配置项
说明
防护对象
选择已在运行环境页面开启防护的目标对象。
规则名称与描述
填写一个便于识别的名称与描述。
告警类型
支持黑名单与白名单,同一防护对象仅允许选择其中一种类型。
黑名单:若匹配到选择的Tool,将触发安全事件。
白名单:若匹配到未选择的Tool,将触发安全事件。
Tool名称
从资产关联的Tool中进行选择,支持选择多个。
查看数据泄漏规则:资产开启防护后,系统会自动为其开启 AK/API Key泄露检测、个人信息泄露检测与敏感文件外传检测三类规则。可以单击对应规则区块内的类型数字,查看支持检测的具体数据类型,这些规则均不支持手动配置。
AK/API Key泄露检测:检测Agent通信流量中的 Access Key 和 API Key 泄露风险。
个人信息泄露检测:检测Agent流量中的个人身份信息(PII)外传风险。
敏感文件外传检测:检测Agent是否通过外联通道传出敏感文件内容。
后续步骤
规则创建完成后,对应规则区块的累计命中次数或最近24h命中次数位置将展示该规则的命中统计。
如需查看具体的命中信息,请前往安全事件页面进行查看。
日常运维
对于模型限制、网络防护、Agent外联控制、Skill 使用异常检测与Tool 调用异常检测这五类规则,创建完成后,可以单击对应规则区块的规则数,进行以下操作:
变更规则的开启状态:规则创建后默认均为开启状态。单击目标规则状态列的开关按钮,即可将其关闭,关闭后规则将不再生效。
编辑规则:单击目标规则操作列的编辑,即可修改其具体配置内容。
删除规则:单击目标规则操作列的删除,即可将其删除。