如何监控华为云云防火墙
Site24x7 监控华为云防火墙,提供 ACL 和 IPS 活动、流量防护级别及带宽使用情况的深入洞察,帮助及早发现威胁,维护安全可靠的网络运营。
使用场景
威胁检测:通过监控 ACL 和 IPS 的拒绝次数,及早识别攻击行为,从而加快对异常流量峰值的调查和响应。
带宽控制:跟踪防护系统的带宽使用情况,避免流量丢弃,在防火墙达到容量上限之前提前扩容。
策略验证:通过监控命中次数确保安全规则的有效性,提前发现配置错误,防止安全策略静默失效。
设置与配置
云防火墙资源将在华为云集成期间被自动发现并开始监控。如需启用监控,请按以下步骤操作:
- 导航到云 > 华为 > 添加华为监视器。了解如何添加华为云监视器。
- 在添加或编辑华为云监视器时,从服务/资源类型下拉菜单中选择 CFW,然后单击保存。
- 导航到云 > 华为,选择已创建的华为监视器,然后单击云防火墙。
支持的指标
ACL
指标名称 |
描述 |
单位 |
| ACL 拒绝次数 | 防火墙上 ACL 规则拒绝的流量次数。 | 次 |
| ACL 命中次数 | 防火墙上匹配到 ACL 规则的流量次数。 | 次 |
IPS
指标名称 |
描述 |
单位 |
| IPS 拒绝次数 | 防火墙上 IPS 拦截的流量次数。 | 次 |
| IPS 命中次数 | 防火墙上触发 IPS 规则的流量次数。 | 次 |
互联网防护
指标名称 |
描述 |
单位 |
| 互联网防护带宽使用量 | 防火墙防护下互联网流量当前消耗的带宽量。 | Bit/秒 |
| 互联网防护带宽使用率 | 当前已使用的互联网防护配置带宽占总带宽的百分比。 | 百分比 |
| 互联网防护每秒包数 | 防火墙互联网防护下当前每秒处理的数据包速率。 | 次 |
VPC 防护
指标名称 |
描述 |
单位 |
| VPC 防护带宽使用量 | 防火墙防护下东西向虚拟私有云 (VPC) 流量当前消耗的带宽量。 | Bit/秒 |
| VPC 防护带宽使用率 | 当前已使用的 VPC 防护配置带宽占总带宽的百分比。 | 百分比 |
| VPC 防护每秒包数 | 防火墙 VPC 防护下当前每秒处理的数据包速率。 | 次 |
带宽
指标名称 |
描述 |
单位 |
| 已用防护带宽 | 防火墙上所有受保护流量当前消耗的总防护带宽。 | KB/秒 |
| 防护带宽使用率 | 防火墙上当前已使用的总配置防护带宽的百分比。 | 百分比 |
阈值配置
您可以为所有 CFW 指标配置阈值和告警,以主动检测性能下降或连接问题。
- 转到管理 > 配置文件 > 阈值与可用性。
- 为 CFW 创建或编辑您的阈值配置文件。
- 将配置文件分配给相应监视器,以触发告警。
IT 自动化
使用 Site24x7 的 IT 自动化解决 CFW 性能常见问题:
- 转到管理 > IT 自动化模板,然后单击添加自动化模板。
- 选择自动化类型(例如,服务器重启、清除队列)创建自动化规则。
- 将已创建的规则映射到 CFW,以便在告警时自动执行。
配置规则
使用配置规则简化 CFW 实例的批量设置。在发现新监视器时,自动分配阈值配置文件、通知配置文件、标签和监视器组。