流量分析功能有哪些？

在云防火墻流量分析頁面，可以查看用戶資產互聯網出入口流量和攻擊趨勢，可選擇查看時間區間為“近1小時”、“近24小時”和“近7天”的數據。

云防火墻數據流量怎么統計？

云防火墻流量統計分為兩種形式：

• 基于流量統計數據。

  在“總覽”頁面的“流量趨勢”模塊中查看；數據信息實時更新。

• 基于會話統計數據，流量在會話結束的瞬間時刻統計。

  • 在“日志審計> 日志查詢 > 流量日志”頁面查看；數據信息是會話創建到結束期間的整體流量；在會話連接期間，數據不會上報，連接結束后才會上報。

  • 在“流量分析”下的任意頁面查看；數據信息是流量日志中在該時間結束會話的流字節數的平均值。

單條流量超速，需要升級帶寬嗎？

CFW流量帶寬是針對客戶下所有流量，要求整體帶寬不超速。

• 如果整體帶寬超速會產生預警，整體帶寬超速可能會丟包。

• 單條流超速了，總的帶寬沒有超速，需要先升級一下帶寬，才能保證整體帶寬不超速。擴容可防護流量峰值請參考云防火墻控制臺概覽。

云防火墻提供的防護帶寬流量是多少？

云防火墻為您提供互聯網邊界和VPC之間的防護，您可根據需要擴展防護流量帶寬。根據您購買的服務版本的不同，云防火墻提供不同規格的防護帶寬：

• 互聯網方向：標準版默認10 Mbps/月。

• VPC間防護：標準版不提供基礎防護流量，專業版默認200 Mbps。

流量趨勢模塊和流量分析頁面展示的流量有什么區別？

兩個模塊流量數據的統計方式不同：

• “總覽”頁面的“流量趨勢”模塊基于流量統計數據，數據信息實時更新；展示的內容為入方向流量、出方向流量、VPC間流量信息。

• “流量分析”頁面基于會話統計數據，在連接期間，數據不會上報，連接結束后才會上報。

• 入云流量：入云方向的會話。

• 出云流量：出云方向的會話。

• VPC間訪問：VPC間的會話。

如何獲取攻擊者的真實IP地址？

流量經過反向代理后，源IP被轉換為回源IP，此時如果受到外部攻擊，CFW無法通過源IP獲取到攻擊者的真實IP地址，您可通過攻擊事件日志中的X-Forwarded-For字段查詢真實IP地址。

查看X-Forwarded-For

1. 登錄管理控制臺。

2. 在左側導航欄中，單擊左上方的，選擇“安全> 云防火墻”，進入云防火墻的總覽頁面。

3. （可選）當前賬號下僅存在單個防火墻實例時，自動進入防火墻詳情頁面，存在多個防火墻實例時，單擊防火墻列表“操作”列的“查看”，進入防火墻詳情頁面。

4. 在左側導航樹中，選擇“日志審計> 日志查詢”。進入“攻擊事件日志”頁面，在對應事件的“操作”列，單擊“詳情”。

5. 在“詳情”中，切換至“攻擊payload”頁簽，獲取X-Forwarded-For字段。

   • 方法一：在“載荷內容”中查看X-Forwarded-For（從客戶端到最后一個代理服務器的所有地址IP）。

   • 方法二：復制“載荷內容”，通過Base64工具，獲得解碼結果：

     X-Forwarded-For：從客戶端到最后一個代理服務器的所有地址IP。