开启虚拟补丁后,云防火墙会对南北向流量中,所有可被漏洞利用和攻击的流量,进行自动识别和拦截,从而避免云服务器中的漏洞暴露在互联网。
操作步骤
1. 登录 云防火墙控制台,在左侧导航栏中,单击入侵防御,进入入侵防御页面。
2. 在入侵防御页面,找到“虚拟补丁”模块,单击查看规则,将弹出虚拟补丁规则列表弹窗。
![](https://qcloudimg.tencent-cloud.cn/image/document/6740fe2346d1472718779043ee6df4de.png)
3. 在虚拟补丁规则列表弹窗内,可以看到所有被应用的补丁规则,单击规则 ID,即可查看该补丁规则的应用描述。
![](https://qcloudimg.tencent-cloud.cn/image/document/92b3be4c8a7a9ed885ecea546379c916.png)
4. 单击开关处![](https://qcloudimg.tencent-cloud.cn/image/document/ecbb8d8f6e1434f40054dd7f86c85be4.png)
,可以指定规则对于 NAT 和 VPC 防火墙是否生效。
![](https://qcloudimg.tencent-cloud.cn/image/document/ecbb8d8f6e1434f40054dd7f86c85be4.png)
注意:
如果您的部分防火墙引擎版本过低,则对应防火墙将不会生效。
5. 在当前动作列中,可以选择命中补丁规则后的规则动作,规则动作仅生效于防护模式为拦截模式的资产。
![](https://qcloudimg.tencent-cloud.cn/image/document/b00aacbf562786bd64d16c978f66632b.png)
注意:
自定义入侵防御规则功能仅针对企业版及以上客户生效,且仅生效于 NAT 边界防火墙和 VPC 边界防火墙。如果您的部分防火墙引擎版本过低,则对应防火墙将不会生效。
6. 对于所有 IPS 规则,支持按关键字查询、一键重置、批量操作。
按关键字查询:支持按照规则属性对相应规则进行查询,从而进行开关状态设置与处置动作设置。
![](https://qcloudimg.tencent-cloud.cn/image/document/7ad7cf24b7ae154b7ca300df00d94fde.png)
一键重置:支持一键恢复所有规则的开关状态并切换动作为默认动作,即时生效。
![](https://qcloudimg.tencent-cloud.cn/image/document/9f1bd6c6b4a385bebfb683c4d5eea5ee.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/9f1bd6c6b4a385bebfb683c4d5eea5ee.png)
批量操作:支持选中多个规则,批量启用、停用,或是切换处置动作。
![](https://qcloudimg.tencent-cloud.cn/image/document/e91aa7de0dcbbdac9686bb668dd16151.png)
![](https://qcloudimg.tencent-cloud.cn/image/document/e91aa7de0dcbbdac9686bb668dd16151.png)
7. 查看完补丁规则后,在“虚拟补丁”模块,单击虚拟补丁处的![](https://qcloudimg.tencent-cloud.cn/image/document/bad9d113c19b2d08f6ca815eeca5fd43.png)
,将开启虚拟补丁。
![](https://qcloudimg.tencent-cloud.cn/image/document/bad9d113c19b2d08f6ca815eeca5fd43.png)
注意:
虚拟补丁开关“开启”状态下,虚拟补丁的对应规则对开启开关的公网 IP 生效。
虚拟补丁开关“关闭”状态下,虚拟补丁的对应规则不生效。
在拦截模式下,自动阻断所有入侵活动。