功能描述

云安全中心支持为虚拟网络拓扑配置网络攻击防护策略，对云内业务系统进行七层有效防护。

前提条件

无

注意事项

1. 后台将通过网络攻击日志数据，根据影响范围及攻击源进行数据聚合，事件聚合间隔为每隔10分钟一次。
2. 入侵防御策略最大支持配置512条，Web漏洞防护策略最大支持配置512条。
3. 虚拟机组里虚拟机所有IP数不能超过100，超过需要新建分组。

操作步骤

1. 进入[云安全中心/安全能力/网络攻击防护]页面，点击<创建策略>，配置基础信息、策略源&目的信息、选择适用场景。

• 入侵防御（IPS）：检测并防御针对操作系统漏洞、应用漏洞、协议漏洞的攻击行为。

• WEB漏洞防护：专门针对WEB服务器设计的防攻击策略，可以检测并防御SQL注入、XSS攻击、命令注入等各种针对WEB应用的攻击行为。

2. 进入[策略模板管理]页面，可针对上述“入侵防御策略”、“WEB漏洞策略”进行查看或管理。

• 点击对应模式的<详情>按钮，查看策略详情。

• 在[规则库管理]中，支持设置规则的允许&丢弃动作、启用&禁用状态。