文档中心

8 功能操作指导（系统级用户）

8.1 功能菜单指引

8.2 切换代维租户

简介

CNFW 支持基于全局账号、单个租户账户查看数据信息、创建资源、配置策略。

系统级用户对各功能菜单的操作权限说明可参见操作权限说明。

在不同菜单页面，切换代维租户操作相同，本节仅举例说明。

限制与指导

部分功能菜单本身在页面上为全局模式展示，默认展示所有租户账号数据或配置对全局账户生效，无切换代维租户操作。请以实际登录后的页面为准。

操作步骤

(1)在云原生防火墙 CNFW控制台，进入到不同功能菜单页面，如“威胁概览”。

(2)单击右上角的代维租户选项框，在下拉选项中选择全局账号或其他租户账号。

选择后，该页面只展示此账户相关的数据。

8.3 威胁概览

具体操作和说明可参见威胁概览。

切换不同代维租户，查看的统计信息不同。

全局：切换到全局，可查看所有租户威胁概览数据统计。

其他租户：切换到其他租户，仅可查看该租户下的威胁概览数据统计。

8.4 实例管理

具体操作和说明可参见实例开通指南。

系统级用户可为任意租户创建实例，仅在新建实例时选择指定的租户即可。

8.5 防火墙开关

切换不同代维租户，可操作的权限不同。

全局：切换到全局，仅可查看所有租户的防火墙开关状态和其他信息，不可执行其他配置操作，仅可执行过滤等操作。

关于防火墙开关的一些介绍，可以参考配置互联网边界防火墙开关、配置VPC边界防火墙开关。

其他租户：切换到其他租户，可查看和配置该租户下的防火墙开关。具体操作和说明同配置互联网边界防火墙开关、配置VPC边界防火墙开关。

8.6 访问控制

切换不同代维租户，可操作的权限不同。

全局：切换到全局，仅可查看所有租户的互联网边界规则、VPC边界规则、所有端口（自定义端口、内置端口）信息，不可执行配置操作，仅可执行过滤等操作。

关于访问控制策略的一些介绍，可以参考配置访问控制策略。

其他租户：切换到其他租户，可查看和配置该租户下的互联网边界规则、VPC边界规则、自定义端口。具体操作和说明同配置访问控制策略。

8.7 入侵检测

8.7.1 引擎配置

切换不同代维租户，可操作的权限不同。

全局：切换到全局，仅可查看所有租户的引擎配置信息，不可执行配置操作。

关于引擎配置的一些介绍，可以参考配置引擎。

其他租户：切换到其他租户，可查看和配置该租户下的引擎策略。具体操作和说明同配置引擎。

8.7.2 规则管理

8.7.2.1 基础 IPS 规则

1.简介

“基础 IPS 规则”页面为全局性配置，可对所有租户生效。

2.查看规则库

简介

规则库包含系统内置的规则和自定义规则，您可以基于规则名称、规则类型模糊查找规则。

操作步骤

(1)在云原生防火墙 CNFW控制台页面，进入“入侵检测 > 规则管理”页面。

(2)进入到“基础IPS规则”页面。

(3)（可选）规则库规则数量过多时，您可以执行此步骤过滤查找。

在页面上方搜索下拉框中，选择搜索类型并输入信息，单击即可。

通过规则分类、规则状态右侧的过滤漏斗，可设置过滤条件，页面根据所选条件刷新展示。

3.自定义基础 IPS 规则

简介

系统内置基础 IPS 规则，如果默认规则无法满足您的需求，您也可以自定义。

操作步骤

(1)在云原生防火墙 CNFW控制台页面，进入“入侵检测 > 规则管理 > 基础IPS规则”页面。

(2)单击“新建规则”，弹出“新建规则”对话框。

(3)配置参数。

(4)单击“确定”，完成规则创建。

4.修改和删除规则

简介

您可以根据自身需求修改规则的灰度状态、开启 / 关闭规则、编辑和删除自定义规则。

限制与指导

系统内置的规则不允许修改和删除。

操作步骤

(1)在云原生防火墙 CNFW控制台页面，进入“入侵检测 > 规则管理”页面。

(2)进入到“基础IPS规则”页面。

(3)（可选）规则库规则数量过多时，您可以执行此步骤过滤查找。

在页面上方搜索下拉框中，选择搜索类型并输入信息，单击即可。

通过规则分类、规则状态右侧的过滤漏斗，可设置过滤条件，页面根据所选条件刷新展示。

(4)根据下表说明和自身需求执行相应操作。

8.7.2.2 威胁情报

1.使用限制

代维租户切换到普通租户时，仅可自定义威胁情报-白名单规则。

代维租户切换到全局时，可自定义威胁情报-白名单规则、威胁情报-黑名单规则。

2.自定义威胁情报-白名单规则

简介

系统内置威胁情报白名单规则，如果默认规则无法满足您的需求，您也可以自定义。

CNFW 不会对防护白名单中的流量进行拦截，加入到防护白名单的IP或域名会被 CNFW 视为可信流量并放行。

操作步骤

(1)在云原生防火墙 CNFW控制台页面，进入“入侵检测 > 规则管理 > 威胁情报”页面。

(2)单击“新建规则”，弹出“新建规则”对话框。

(3)配置参数。

(4)单击“确定”，完成规则创建。

3.自定义威胁情报-黑名单规则

简介

系统内置威胁情报黑名单规则，如果默认规则无法满足您的需求，您也可以自定义。

CNFW 直接对防护黑名单中的流量进行拦截，并产生告警。

限制与指导

仅代维租户切换到全局时，可自定义威胁情报-黑名单规则。

操作步骤

(1)在云原生防火墙 CNFW控制台页面，进入“入侵检测 > 规则管理 > 威胁情报”页面。

(2)“代维租户”切换到“全局”。

(3)单击“新建规则”，弹出“新建规则”对话框。

(4)配置参数。

(5)单击“确定”，完成规则创建。

4.管理规则库

查看规则库：可参见查看规则库。

修改和删除规则：可参见修改和删除规则。

8.7.2.3 虚拟补丁

1.简介

“基础 IPS 规则”页面为全局性配置，可对所有租户生效。

2.自定义虚拟补丁规则

简介

系统内置虚拟补丁规则，如果默认规则无法满足您的需求，您也可以自定义。

操作步骤

(1)在云原生防火墙 CNFW控制台页面，进入“入侵检测 > 规则管理 > 虚拟补丁”页面。

(2)单击“新建规则”，弹出“新建规则”对话框。

(3)配置参数。

(4)单击“确定”，完成规则创建。

3.管理规则库

查看规则库：可参见查看规则库。

修改和删除规则：可参见修改和删除规则。

8.8 日志服务

8.8.1 告警中心

具体操作和说明可参见告警中心。

切换不同代维租户，查看的统计信息不同。

全局：切换到全局，可查看和处理所有租户的告警。在“全局”下处理的告警也对具体租户生效。

其他租户：切换到其他租户，仅可查看和处理该租户下的告警。

8.8.2 日志分析

具体操作和说明可参见日志分析。

切换不同代维租户，查看和配置的信息有所不同。

全局：切换到全局，可查看所有租户的日志统计数据。在“日志详情”中，可根据“tenant_id”（租户id）查看日志所属的租户。

单击“流量开关”进入到“流量开关”页面，该页面展示所有租户的弹性公网IP流量日志开关、VPC流量日志开关的状态。

其他租户：切换到其他租户，仅可查看该租户下的日志统计数据，所以操作说明同日志分析。

8.9 系统设置

8.9.1 升级

8.9.1.1 升级特征库

简介

CNFW内置入侵检测规则，您可以通过升级特征库来升级，提升设备的检测能力和检测效率。

目前，仅支持手动升级特征库，管理员可以在任意时间升级特征库。特征库升级后，新增的规则将生效，原有的内置规则继续生效。

操作步骤

(1)在云原生防火墙 CNFW控制台页面，进入“系统设置 > 升级”页面。

(2)单击“设置”，弹出“升级设置”对话框。

(3)升级方式选择“手动升级”，单击“选择升级包”或直接将升级包拖拽到升级包框中。

(4)等待升级包上传完成后，单击“确定”。

注意

请上传格式正确的特征库版本文件，否则升级失败。

若手动修改升级压缩包的signature文件，升级失败。

(5)特征库开始升级，升级完成后可在升级记录查看升级结果。

8.9.1.2 查看特征库升级记录

简介

您可在“特征库升级记录”区域查看所有升级记录，包括升级时间、升级包、当前系统使用的升级包版本。

操作步骤

(1)在云原生防火墙 CNFW控制台页面，进入“系统设置 > 升级”页面。

(2)在“特征库升级记录”区域，您可以查看所有升级记录。