更新时间:2023-12-07
功能描述
云安全中心支持为虚拟网络拓扑配置网络攻击防护策略,对云内业务系统进行七层有效防护。
前提条件
无
注意事项
- 后台将通过网络攻击日志数据,根据影响范围及攻击源进行数据聚合,事件聚合间隔为每隔10分钟一次。
- 入侵防御策略最大支持配置512条,Web漏洞防护策略最大支持配置512条。
- 支持对资源池或租户VPC网络范围配置网络攻击防护策略,但不支持租户经典网络配置。
- 云主机组里云主机所有IP数不能超过100,超过需要新建分组。
- 租户VPC网络攻击防护自动开启需保证VPC所在资源池已开启网络攻击防护。
操作步骤
- 进入[云安全中心/安全能力/网络攻击防护]页面,点击<创建策略>,配置基础信息、策略源&目的信息、选择适用场景。
• 入侵防御(IPS):检测并防御针对操作系统漏洞、应用漏洞、协议漏洞的攻击行为。
• WEB漏洞防护:专门针对WEB服务器设计的防攻击策略,可以检测并防御SQL注入、XSS攻击、命令注入等各种针对WEB应用的攻击行为。
- 进入[策略模板管理]页面,可针对上述“入侵防御策略”、“WEB漏洞策略”进行查看或管理。
• 点击对应模式的<详情>按钮,查看策略详情。
• 在[规则库管理]中,支持设置规则的允许&丢弃动作、启用&禁用状态。