云防火墙基于互联网访问和主动外联的智能策略功能,为您提供高危服务隔离(外对内)和蠕虫防御(内对外)模式的安全策略配置,为您推荐更加安全的ACL策略,帮助您防御网络和主机的安全威胁。

高危服务隔离

云防火墙的智能策略功能会根据互联网访问检测的安全威胁,为您提供最佳的ACL策略。例如,如果互联网暴露的IP资产开启了危险性较高的服务(SSH,RDP等),且服务存在被爆破、入侵的风险,智能策略会推荐您配置策略,仅放行来自常用登录地区且登录状态正常的互联网请求,拒绝其他登录地区的互联网请求,从而降低网络被攻击的风险。

  1. 登录云防火墙控制台
  2. 在左侧导航栏单击网络流量分析 > 互联网访问活动
  3. 互联网访问活动页面,单击开放公网IP模块跳转到开放公网IP列表。
    开放公网IP
  4. 定位到目标公网IP,单击最右侧操作栏下智能策略
    智能策略
    智能策略页面为您展示了当前云防火墙针对该公网IP的防护为您推荐的智能策略,包括对于用户IP及端口的放行拒绝策略。推荐
  5. 智能策略页面,选择执行以下操作。
    • 单击展开,可查看推荐智能策略的理由。

      您可查看到曾有大量恶意IP尝试访问用户IP的SSH服务。

      理由
    • 单击下发策略 > 提交后,云防火墙推荐的该智能策略将会即时生效。您可在安全策略 > 访问控制 > 互联网边界防火墙 > 外对内页面,查看到您已下发的智能策略。
      说明 执行下发策略前,请确保您已知悉推荐策略的含义,及该策略对业务可能造成的影响。

      您可对下发的策略进行编辑删除插入移动

蠕虫防御

当用户的主机遭受蠕虫攻击时,会受蠕虫恶意代码的控制,对恶意网站的域名发出请求。若云防火墙检测到您的主机发起了外联请求,会为您推荐配置策略,禁止主机对恶意域名的外联访问,防止主机下载恶意程序,遭受被控制或恶意挖矿的风险。

  1. 登录云防火墙控制台
  2. 在左侧导航栏单击网络流量分析 > 主动外联活动
  3. 主动外联活动页面,单击外联域名模块。
    跳转到外联域名列表。外联域名
  4. 定位到目标外联域名,单击建议操作栏下智能策略
    外联域名智能策略
    智能策略页面为您展示了当前云防火墙针对该IP外联情况为您推荐的智能策略,即对于主机外联的拒绝策略。推荐
  5. 智能策略页面,选择执行以下操作。
    • 单击展开,可查看推荐智能策略的理由。
      您可查看到用户主机曾对恶意源发起过很多次的恶意请求。理由
    • 单击下发策略 > 提交后,云防火墙推荐的该智能防护策略将会即时生效。您可在安全策略 > 访问控制 > 互联网边界防火墙 > 内对外页面,查看到您已下发的智能策略。 查看内对外智能策略
      说明 执行下发策略前,请确保您已知悉推荐策略的含义,及该策略对业务可能造成的影响。

      您可对下发的策略进行编辑删除插入移动