云防火墙基于互联网访问和主动外联的智能策略功能,为您提供高危服务隔离(外对内)和蠕虫防御(内对外)模式的安全策略配置,为您推荐更加安全的ACL策略,帮助您防御网络和主机的安全威胁。
高危服务隔离
云防火墙的智能策略功能会根据互联网访问检测的安全威胁,为您提供最佳的ACL策略。例如,如果互联网暴露的IP资产开启了危险性较高的服务(SSH,RDP等),且服务存在被爆破、入侵的风险,智能策略会推荐您配置策略,仅放行来自常用登录地区且登录状态正常的互联网请求,拒绝其他登录地区的互联网请求,从而降低网络被攻击的风险。
- 登录云防火墙控制台。
- 在左侧导航栏单击。
- 在互联网访问活动页面,单击开放公网IP模块跳转到开放公网IP列表。
- 定位到目标公网IP,单击最右侧操作栏下智能策略。
智能策略页面为您展示了当前云防火墙针对该公网IP的防护为您推荐的智能策略,包括对于用户IP及端口的
放行和
拒绝策略。

- 在智能策略页面,选择执行以下操作。
蠕虫防御
当用户的主机遭受蠕虫攻击时,会受蠕虫恶意代码的控制,对恶意网站的域名发出请求。若云防火墙检测到您的主机发起了外联请求,会为您推荐配置策略,禁止主机对恶意域名的外联访问,防止主机下载恶意程序,遭受被控制或恶意挖矿的风险。
- 登录云防火墙控制台。
- 在左侧导航栏单击。
- 在主动外联活动页面,单击外联域名模块。
跳转到外联域名列表。

- 定位到目标外联域名,单击建议操作栏下智能策略。
智能策略页面为您展示了当前云防火墙针对该IP外联情况为您推荐的智能策略,即对于主机外联的
拒绝策略。

- 在智能策略页面,选择执行以下操作。
- 单击展开,可查看推荐智能策略的理由。
您可查看到用户主机曾对恶意源发起过很多次的恶意请求。

- 单击后,云防火墙推荐的该智能防护策略将会即时生效。您可在页面,查看到您已下发的智能策略。
说明 执行下发策略前,请确保您已知悉推荐策略的含义,及该策略对业务可能造成的影响。
您可对下发的策略进行编辑、删除、插入和移动。