云防火墙（原生版）的入侵防御功能支持防护网络攻击，可以实时检测并拦截恶意端口扫描、暴力破解、远程代码执行、漏洞利用等云上常见等网络攻击，避免服务器被挖矿或勒索。

防护配置

1. 登录云防火墙（原生版）控制台。

2. 在左侧导航栏，选择“入侵防御 > 防护配置”。

3. 在页面上方切换云防火墙实例。

   

4. 配置防护模式。

   • 观察模式：针对攻击行为仅记录及告警，不拦截。

   • 拦截模式：自动拦截攻击行为，并记录且告警。

   

5. 高级设置。

   

   • 虚拟补丁：针对可被远程利用的高危漏洞，应急漏洞，在网络层提供热补丁，实时拦截漏洞攻击行为，避免修复主机漏洞时对业务产生的中断影响。

   • DDoS防护：针对常见DDoS攻击进行实时自动防御。

   • 病毒防护：通过病毒特征检测来识别病毒文件并产生日志。

6. 创建白名单。

   说明

   部分实例不支持使用白名单功能。

   

   参数名称	参数说明
   名称	自定义名单名称。名称长度不能超过100个字符。
   IP版本	支持IPv4、IPv6。
   源IP地址	根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 注意 添加出向规则时，源IP地址配置请配置弹性IP所绑定的内网IP，切勿直接配置弹性IP地址，否则规则无法正常生效。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见添加IP地址簿。
   目的IP地址	根据所选IP版本，输入对应的IP地址或使用已添加的地址簿： 输入IP：使用“/”隔开掩码。 注意 添加入向规则时，目的IP地址请配置弹性IP所绑定的内网IP，切勿直接配置弹性IP地址，否则规则无法正常生效。 地址簿选择：通过下拉框选择已添加的IP地址簿，添加IP地址簿请参见添加IP地址簿。
   特征ID	填写特征ID，特征 ID 可通过入侵防御日志获取。

相关操作

• 入侵防御告警请参见安全告警。

• 入侵防御日志请参见入侵防御日志。