重保防护适用于特定时间段的重大活动安全保障，提供协同防御、海量IP封禁等增强防护能力，保障活动安全稳定开展。

进入重保防护页面：

1. 登录网宿控制台，在已开通产品下，找到正在使用的安全产品并点击进入。
2. 前往 防护配置>重保防护 页面。

配置协同防御

针对重保期间攻击网宿平台多个客户的IP，共享攻击IP信息，联动抵御攻击。

• 在重保防护页面。
• 单击 添加域名->。
• 选择需要开启协同防御的域名，并根据实际重保需求设置其对应的处理动作，可选动作为监控、拦截。
• 点击 确认，以使配置生效。

配置云封禁

针对重保期间大规模的异常IP，提供更高封禁量级、更高封禁时效要求的封禁能力。

• 在重保防护页面。
• 单击 封禁IP->。
• 跳转到云封禁服务配置界面，具体操作请参照文档：https://www.wangsu.com/document/cb/cb-operatinginstruction。

查看重保防护数据

在重保防护页面下，可查看如下信息。

• 在防护数据播报模块中，可查询指定时间范围内、对应域名的总请求数、已抵御请求数、观察请求数及Top攻击信息，可通过此模块的报表数据关注重点域名的攻击情况。
  • 时间范围：默认展示今天的数据。可以选择查询近6小时、昨天、今天、近7天、近30天或不超过31天范围内任意时间的数据。
  • 域名：默认选择所有域名。可选域名范围为有开启WAF防护模块的生效域名。
  • 数据报表维度包括：Top5攻击源IP、Top5受攻击域名、攻击类型分布、Top5 IP攻击事件。
    • Top5攻击源IP：展示查询时间范围内，针对所选域名发起攻击的Top5 IP及IP对应的攻击次数。
    • Top5受攻击域名：展示查询时间范围内，所选域名中受攻击次数最多的Top5域名及对应的受攻击次数。
    • 攻击类型分布：展示查询时间范围内，针对所选域名发起的攻击类型分布，近展示Top4攻击类型，例如：XML注入、SQL注入等。
    • Top5 IP攻击事件：展示查询时间范围内，Top5的攻击IP通过何种攻击方式针对哪些目标域名发起了多少攻击。
• 在威胁IP情报共享模块中，实时展示对网宿安全平台上的多个客户发起攻击的威胁IP情报信息，包括攻击IP、攻击IP所属区域、攻击次数、主要攻击的行业。
  • 如需要获取全量的重保威胁IP情报，可通过邮件订阅配置需要接收情报的邮箱，后续将每小时定时将更新的威胁IP发送到指定邮箱。
• 在安全事件模块中，展示网宿安全团队在重保防护期间发现的安全事件信息，例如：一些关键漏洞信息，建议有使用相关组件的用户及时关注并及时采取相应的安全措施。