tencent cloud

云防火墙

动态与公告
产品动态
引擎更新动态
产品公告
新手指引
产品简介
产品概述
产品优势
应用场景
相关概念
支持地域
云防火墙高可用说明
购买指南
计费概述
购买方式
计费模式
续费说明
欠费说明
退费说明
操作指南
防火墙开关
资产中心
告警中心
流量中心
访问控制
入侵防御
全流量检测与响应
网络蜜罐
日志审计
日志分析
日志投递
日志字段
通知及设置相关
常用工具
实践教程
云防火墙与其他产品的联合防护
DNS 防火墙最佳实践
云防火墙防挖矿实践教程
VPC 间防火墙实践教程
故障处理
云防火墙误报误拦截应急预案
API 文档
History
Introduction
API Category
Making API Requests
Intrusion Defense APIs
Access Control APIs
Other APIs
Enterprise Security Group APIs
Firewall Status APIs
Data Types
Error Codes
常见问题
基本介绍
带宽相关
防火墙相关
功能相关
日志相关
账号相关
计费相关
其他
服务等级协议
CFW 政策
隐私协议
数据处理和安全协议
文档云防火墙操作指南入侵防御开启威胁情报

开启威胁情报

PDF
聚焦模式
字号
最后更新时间: 2023-12-11 16:39:06
开启威胁情报后,云防火墙会将互联网边界流量接入威胁情报检测与分析引擎,识别访问控制规则以外的未知风险。针对重保场景,推出了重保情报包功能,加强了风险抵御能力。

操作步骤

1. 登录 云防火墙控制台,在左侧导航栏中,单击入侵防御,进入入侵防御页面。
2. 在入侵防御页面,单击威胁情报处的

,将开启威胁情报。
注意
威胁情报开关与 互联网边界防火墙 开关是复合逻辑开关,只有当某个公网 IP 开启了互联网边界防火墙开关,并开启威胁情报开关后,云防火墙才会对该公网 IP 的南北向流量进行威胁情报的监控与分析。

3. 开启威胁情报后,云防火墙会将互联网边界流量接入威胁情报检测与分析引擎,识别访问控制规则以外的未知风险:
外部恶意访问:监控并识别来自外部的恶意扫描、暴力破解、挖矿木马、勒索软件、远程控制等恶意 IP 和威胁样本,对云上资产发起的访问。
主动外联行为:监控并识别云上资产向外部恶意 IP 地址或域名发起的主动外联,并根据威胁情报提供的大数据对比分析,判断可能发生的主机失陷风险。

相关信息

如遇到入侵防御相关问题,可参见 入侵防御 文档。
上一篇: 特殊应用场景下一篇: 开启基础防御

帮助和支持

本页内容是否解决了您的问题?

填写满意度调查问卷,共创更好文档体验。

文档反馈