开启威胁情报后,云防火墙会将互联网边界流量接入威胁情报检测与分析引擎,识别访问控制规则以外的未知风险。针对重保场景,推出了重保情报包功能,加强了风险抵御能力。
操作步骤
1. 登录 云防火墙控制台,在左侧导航栏中,单击入侵防御,进入入侵防御页面。
2. 在入侵防御页面,单击威胁情报处的
,将开启威胁情报。注意
3. 开启威胁情报后,云防火墙会将互联网边界流量接入威胁情报检测与分析引擎,识别访问控制规则以外的未知风险:
外部恶意访问:监控并识别来自外部的恶意扫描、暴力破解、挖矿木马、勒索软件、远程控制等恶意 IP 和威胁样本,对云上资产发起的访问。
主动外联行为:监控并识别云上资产向外部恶意 IP 地址或域名发起的主动外联,并根据威胁情报提供的大数据对比分析,判断可能发生的主机失陷风险。
4. 开启重保专题情报包功能,重保专题情报包是针对重保期间通过攻防队众包的方式形成的,在 入侵防御页面,单击威胁情报处的查看详情,单击
开启重保专题情报包开关,开启后匹配情报包中的 IP 都会自动加入封禁列表,拦截所有的访问行为。说明