开启基础防御后,可对公网 IP 的南北向流量进行入侵防御规则的检测。
操作步骤
1. 登录 云防火墙控制台,在左侧导航栏中,单击入侵防御,进入入侵防御页面。
2. 在入侵防御页面,找到“基础防御”模块,单击查看规则,将弹出基础防御规则列表弹窗。
3. 在基础防御规则列表弹窗内,可以查看腾讯云 IPS 规则列表,单击规则 ID,即可查看相应规则描述。
4. 单击开关处
注意:
如果您的部分防火墙引擎版本过低,则对应防火墙将不会生效。
5. 在当前动作列中,可以选择命中规则后的规则动作,规则动作仅生效于防护模式为拦截模式的资产。
注意:
自定义入侵防御规则功能仅针对企业版及以上客户生效,且仅生效于 NAT 边界防火墙和 VPC 边界防火墙。如果您的部分防火墙引擎版本过低,则对应防火墙将不会生效。
6. 对于所有 IPS 规则,支持按关键字查询、一键重置、批量操作。
按关键字查询:支持按照规则属性对相应规则进行查询,从而进行开关状态设置与处置动作设置。
一键重置:支持一键恢复所有规则的开关状态并切换动作为默认动作,即时生效。
批量操作:支持选中多个规则,批量启用、停用,或是切换处置动作。
7. 了解规则后,在“基础防御”模块,单击基础防御处的
说明:
关闭“基础防御”开关后,所有基础防御规则将不再生效。
基础防御开关与 互联网边界防火墙 开关是复合逻辑开关,只有当某个公网 IP 开启了互联网边界防火墙开关及基础防御开关后,云防火墙才会对该公网 IP 的南北向流量进行入侵防御规则的检测。
在拦截模式下,针对部分高置信度的规则支持自动拦截,其他规则仍然产生安全事件告警。
