开启虚拟补丁后,云防火墙会对南北向流量中,所有可被漏洞利用和攻击的流量,进行自动识别和拦截,从而避免云服务器中的漏洞暴露在互联网。
操作步骤
1. 登录 云防火墙控制台,在左侧导航栏中,单击入侵防御,进入入侵防御页面。
2. 在入侵防御页面,找到“虚拟补丁”模块,单击查看规则,将弹出虚拟补丁规则列表弹窗。
3. 在虚拟补丁规则列表弹窗内,可以看到所有被应用的补丁规则,单击规则 ID,即可查看该补丁规则的应用描述。
4. 单击开关处
注意:
如果您的部分防火墙引擎版本过低,则对应防火墙将不会生效。
5. 在当前动作列中,可以选择命中补丁规则后的规则动作,规则动作仅生效于防护模式为拦截模式的资产。
注意:
自定义入侵防御规则功能仅针对企业版及以上客户生效,且仅生效于 NAT 边界防火墙和 VPC 边界防火墙。如果您的部分防火墙引擎版本过低,则对应防火墙将不会生效。
6. 对于所有 IPS 规则,支持按关键字查询、一键重置、批量操作。
按关键字查询:支持按照规则属性对相应规则进行查询,从而进行开关状态设置与处置动作设置。
一键重置:支持一键恢复所有规则的开关状态并切换动作为默认动作,即时生效。
批量操作:支持选中多个规则,批量启用、停用,或是切换处置动作。
7. 查看完补丁规则后,在“虚拟补丁”模块,单击虚拟补丁处的
注意:
虚拟补丁开关“开启”状态下,虚拟补丁的对应规则对开启开关的公网 IP 生效。
虚拟补丁开关“关闭”状态下,虚拟补丁的对应规则不生效。
在拦截模式下,自动阻断所有入侵活动。