云防火墙内置了威胁检测引擎(IPS)实现入侵防御的功能,可实时拦截入侵行为。
操作步骤
- 登录云防火墙控制台。
- 在左侧导航栏单击。
- 对威胁引擎运行模式进行以下配置。
- 选择拦截模式对恶意流量进行拦截。
说明 云防火墙服务开通后,威胁检测引擎默认开启观察模式。开启观察模式只会对恶意流量进行监控和告警,不会对恶意流量进行拦截。
- 开启威胁情报,实时接收全网威胁情报。
- 在基础防御模块单击自定义选择打开内置的基础入侵防御规则,包括爆破拦截、命令执行漏洞拦截等。
- 在虚拟补丁模块选择开启补丁,免安装更新热门高危漏洞补丁。
说明 入侵防御设置完成后,您可在页面中查看不同入侵防御动作的详情。