通过网络流量分析,您可以实时查看主机上发生的威胁事件、网络活动、流量趋势、 入侵防御阻断访问和主机主动外联活动等。

背景信息

网络流量分析是配置访问控制策略的基础。建议您在配置访问控制策略前全面了解您资产的网络流量情况。

主动外联活动

主动外联活动页面主要展示ECS(包括SNAT IP)主动对外请求流量大小、IP地址、端口、域名等信息,帮助您及时发现可疑主机。

您可根据主动外联活动的数据配置访问控制策略。

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择网络流量分析 > 主动外联活动
  3. 主动外联活动页面,查看您资产最近1小时、最近24小时、最近7日内或自定义时间范围内的主动外联活动情况。
    详细操作说明参见主动外联活动

互联网访问活动

互联网访问活动页面为您展示ECS对外提供的服务情况和来自互联网对服务访问情况的分析,包括开放的端口、应用、IP地址,帮助您区分正常访问流量和扫描。您可以根据互联网活动页面提供的数据和信息对内对外访问控制策略进行配置。

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择网络流量分析 > 互联网访问活动
  3. 互联网访问活动页面,查看您资产的开放公网IP、开放端口、开放应用等详细信息。

VPC访问活动

VPC访问活动页面为您实时展示VPC专有网络之间的流量信息,帮助您及时发现和排查异常流量,从而更快地发现和检测出攻击。

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择网络流量分析 > VPC访问活动
  3. VPC访问活动页面,查看VPC间流量访问、VPC间会话TOP排行、流量访问的开放端口和资产等信息。

全量活动搜索

全量活动搜索为您实时展示外部请求IP或资产IP的流量情况。

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择网络流量分析 > 全量活动搜索
  3. 全量活动搜索页面,您可以进行查看流量访问信息等操作。
    • 查看15分钟、1小时、4小时、1天、1周或自定义时间范围内的全部威胁活动情况和趋势图。
      说明 自定义时间范围不限。
    • 单击条件右侧下拉图标图标选择对应的查询条件并输入或选择该条件的详细信息,查询对应的流量访问活动的历史趋势。
    • 流量访问TOP模块,您可查看TOP 10流量访问活动的入方向来源地区及应用占比数据、出方向应用及应用占比数据、TOP 10会话地址等信息。