使用指南

登录云控制台，进入项目详情，选择“安全 > 基础安全防护”，进入基础安全防护首页。

1. 概况

基础防护首页，提供了安全统计、资产安全状况、威胁事件、攻击排名和受威胁的资产数据趋势等统计信息。

2. 入侵防护

基础安全防护服务会对您的云环境中存在的资源进行紧急入侵事件的检测，并会对受到的事件入侵攻击进行拦截。

2.1. 资源列表

“入侵防护”界面的“资源列表”视图，展示了当前云环境此区域下所有存在的公网IP地址（事件攻击入口），以及指定时间段内的紧急事件攻击次数。并可根据当前绑定的资源，锁定受到攻击的云资源。

2.2. 入侵防护日志

“入侵防护”界面的“入侵防护日志”视图，对大数据分析结果进行聚合汇总，以每天、每个IP、每端口、每事件类型为一条聚合规生成统计日志，并可根据筛选条件进行搜索，便于分析与定位紧急事件入侵资源风险。

3. DDoS防护

基础安全防护服务会对您的云环境中存在的公网IP地址进行DDoS攻击检测，并会对受到DDoS攻击且达到阈值的公网IP地址进行封堵，以保证公网IP地址所绑定的云资源的安全。

3.1. EIP列表

“DDoS防护”界面的“EIP列表”视图，展示了当前云环境此区域下所有存在的公网IP地址的DDoS攻击封堵情况。
安全状态：分为“安全”和“危险”两种状态，表示指定时间段内该公网IP地址是否受到DDoS攻击。
黑洞剩余时间：当公网IP地址受到DDoS攻击并达到系统设置阈值时，防护设备会将此IP地址丢入黑洞，数小时后自动恢复。
封堵带宽上限：被封堵IP的封堵阈值。

3.2. DDoS攻击日志

“DDoS防护”界面的“DDoS攻击日志”视图，对大数据分析结果进行聚合汇总，以每天、每个IP进行黑洞封堵日志统计记录，并可根据筛选条件进行搜索，便于分析与定位资源风险。