对于入站方向已封禁的访问源 IP,可以选择置顶或者放通;对于已放通的访问源 IP 可以单击更多再次进行封禁。
对于发起横向移动攻击的资产/IP,可以在这里查看拦截记录。
对于出站方向被入侵防御模块拦截的资产/IP,可以选择置顶、放通、隔离、封禁或者忽略。
3. 在对于不同资产/IP,可进行如下操作:
置顶/取消置顶:用户可置顶资产或取消资产置顶;注:用户入站方向和出站方向置顶数量最多不可超过5条。
放通:对于用户任务不应拦截的 IP,可单击放通,选择放通原因、方向和生效时间提交即可。在选定时间内,该 IP 会被加入 入侵防御 模块的放通列表(白名单),云防火墙会在一定时间范围内,将该 IP 地址绕过入侵防御模块检测,从而放行该 IP 地址的流量。如果用户不确定放通原因是否为:误报 ,可优先选择紧急放通,待确定后修改即可。
封禁:针对危险等级较高的资产,可以单击拦截,选定方向和生效时间后,将该 IP 地址添加至 入侵防御 模块的封禁列表(黑名单),云防火墙会选定时间范围内,自动拦截该 IP 地址对用户全部资产的访问。