本文为您介绍防火墙管理(Firewall Manager,FWM)的快速使用方法,包括授权使用防火墙管理、通过概览查看企业安全组及安全组规则和风险统计分析内容、使用策略管理下发企业安全组规则、借助策略分析对存量企业安全组及安全组规则进行深度分析(精准识别冗余、冲突及无效配置等)。
准备工作
操作步骤
步骤一:查看安全态势概览
1. 登录 防火墙管理控制台,在左侧导航中,选择概览。
2. 在策略规则纳管区域,查看已纳管的账号数量,以及各安全产品(如云防火墙-企业安全组)下的规则组数量。
3. 在防火墙管理防护区域,查看服务已启用天数及各产品的配额使用情况。
4. 在策略体检分析区域,查看最近一次全量策略分析的结果,包括体检总策略数、有风险策略数、待整改策略数及风险整改率,了解整体策略健康度。
步骤二:创建并下发安全规则
创建规则组
1. 登录 防火墙管理控制台,在左侧导航中,选择策略管理 > 规则组管理。
2. 选择云防火墙-企业安全组,单击新建规则组。
3. 在新建规则组页面中,配置相关参数。
4. 单击确定。新建的规则组将显示在列表中。
下发规则
1. 在左侧导航中,选择策略管理 > 规则下发管理。
2. 选择云防火墙-企业安全组,单击新建下发规则。
3. 在新建下发规则页面中,配置相关参数。
4. 参数配置完成后,单击保存并预览变动,预览下发规则关联实例所绑定的安全组规则变动。
5. 确认无误后,单击立即下发执行下发。
步骤三:分析并优化存量规则
1. 登录防火墙管理控制台,在左侧导航中,选择策略分析。
2. 单击开始体检。在弹窗中,选择体检产品为企业安全组,点击开始体检。
3. 页面将显示“体检中”的加载状态,请耐心等待分析完成。
4. 分析完成后,针对需要处理的风险项,单击去整改。
5. 在待整改风险项详情页面中,您可以选择:
复验并处置:系统实时检测后,提供最新的风险规则列表,支持直接编辑或删除规则进行整改。
忽略:对于确认无需处置的风险,可将其标记为“已忽略”。
反馈:如果您认为检测结果有误,可提交反馈说明。
步骤四:审计操作日志
1. 登录防火墙管理控制台,在左侧导航中,选择日志管理 > 操作日志。
2. 通过页签切换策略管理日志(记录规则组创建、下发等操作)或策略分析日志(记录体检、整改等操作)。
3. 系统默认展示近期日志。您可以通过时间范围、操作账号、操作行为等条件进行筛选。
4. 单击操作列的详情,可查看该条日志的详细信息,如规则变更内容、风险处置详情等。
