流量拓扑可视化功能展示了云防火墙防护的云资产的流量拓扑图。目前拓扑图支持展示云资产的互联网边界流量和VPC边界流量。

版本支持说明

仅企业版和旗舰版云防火墙支持该功能。

访问流量可视化拓扑页面

登录云防火墙控制台,通过概览页访问流量拓扑可视化页签。流量可视化拓扑页面入口

总览

该区域展示了公网IPVPC流量入侵防护状态

您可以在该区域查看以下信息:
  • 公网IP
    • 总IP数:表示当前阿里云账号下所有公网资产IP的总数量。
    • 未保护IP数:表示未开启防火墙开关的IP的总数量。

      单击立即保护,可跳转至防火墙开关页面的互联网边界防火墙页签,您可以对未开启防护的云资产开启防火墙开关。

  • VPC
    • 总VPC数:表示当前阿里云账号下所有通过高速通道连接的VPC和云企业网中的VPC的个数。
    • 未保护VPC数:表示未在云防火墙开启防护的VPC个数。

      单击立即保护,可跳转至防火墙开关页面的VPC边界防火墙页签,您可以对未开启防护的VPC开启防火墙开关。

  • 流量
    • 近7天流量峰值:表示距离当前时间7天内,云防火墙防护的流量的峰值。
    • 出流量峰值:表示距离当前时间7天内,云防火墙防护的出方向流量的峰值。
    • 入流量峰值:表示距离当前时间7天内,云防火墙防护的入方向流量的峰值。
  • 入侵防御状态
    此处展示的入侵防御状态是同步自防护配置页面中威胁引擎运行模式的状态。相关内容,请参见威胁引擎运行模式
    注意 云防火墙服务开通后,威胁引擎默认启用拦截模式。具体开启哪种程度的拦截模式,云防火墙会根据您流量的实际情况进行判断和默认选择。只有开启拦截模式后,威胁情报、基础防御和虚拟补丁模块才会开启相应的威胁拦截。如未开启拦截模式,入侵防御模块将只会对各类威胁和恶意流量进行监控。
  • 攻击
    • 已拦截攻击数:表示云防火墙已拦截的恶意攻击的次数。

    • 总攻击数:表示云防火墙防护的云资产受到恶意攻击的总次数。

  • ACL:展示了已创建的访问控制策略的数量。

互联网边界防火墙

该区域展示了当前阿里云账号下所有的公网资产与互联网之间的流量拓扑图。

互联网边界拓扑图
您在该区域可以进行以下操作:
  • 单击云资产图标,会展示该云资产的公网IP。在页面左侧可查看未保护IP已保护IP

  • 单击指定的IP,在页面左侧面板中会展示该IP入方向和出方向流量的详情。

    入向页签中会展示IP开放活动端口是否推荐智能策略ACL访问控制等信息。

    出向页签中会展示外联域名外联IP是否推荐智能策略ACL访问控制等信息。

VPC边界防火墙

该区域分为所有VPC页签和互联VPC页签:
  • 所有VPC:该页签展示了当前阿里云账号下所有通过高速通道连接的VPC和云企业网中的VPC,已防护图标表示VPC已开启防护,未开启防护图标表示VPC未开启防护。将光标放置在VPC上,会展示该VPC的具体信息。
  • 互联VPC:该页签展示了通过高速通道连接的VPC和云企业网中VPC的详细信息。高速通道连接的VPC表示通过高速通道连接的VPC,云企业网下的VPC表示云企业网中的VPC。单击展开,您可以查看VPC间的流量拓扑图。

    在页面左侧,展示了云企业网和高速通道中存在互联关系的VPC总数和所有存在互联关系的VPC,您可单击VPC的名称,查看具体的流量拓扑图。