您可以配置入侵防御模式，选择防护模式为仅检测并记录日志，或对攻击流量进行自动拦截，助您灵活防御云平台。CFW为您提供基础防御功能，结合多年攻防实战积累的经验规则，针对访问流量进行检测与防护，可覆盖常见的网络攻击并有效保护资产。

基础防御主要进行检查威胁及漏洞扫描，检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击，是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。

操作步骤

步骤 1 登录管理控制台。

步骤 2 在左侧导航树中，单击左上方的，选择“安全 > 云防火墙”，进入云防火墙的概览页面。

步骤 3 在左侧导航栏中，选择“入侵防御”。

在入侵防御界面，页面上方的“防护模式”中，选择防御模式。

观察模式 ：仅对攻击事件进行检测并记录到日志中。

拦截模式 ：在发生明确攻击类型的事件和检测到异常IP访问时，将实施自动拦截操作。

• 拦截模式-宽松：防护粒度较粗。拦截可信度高且威胁程度高的攻击事件。
• 拦截模式-中等：防护粒度中等。满足大多数场景下的防护需求。
• 拦截模式-严格：防护粒度精细，全量拦截攻击请求。建议您等待业务运行一段时间后，根据防护效果配置误报屏蔽规则，再开启“严格”模式。

基础防御

基础防御功能包括：

检查威胁及漏洞扫描；

检测流量中是否含有网络钓鱼、特洛伊木马、蠕虫、黑客工具、间谍软件、密码攻击、漏洞攻击、SQL注入攻击、XSS跨站脚本攻击、Web攻击；

是否存在协议异常、缓冲区溢出、访问控制、可疑DNS活动及其他可疑行为。

虚拟补丁

在网络层级为IPS提供热补丁，实时拦截高危漏洞的远程攻击行为，同时避免修复漏洞时造成业务中断。