微隔离防火墙_微隔离防火墙文档介绍内容-天翼云

购买配额
本文介绍如何购买云防火墙。前提条件已注册天翼云账号并完成实名认证。操作步骤在天翼云官网首页选择“产品 > 安全及管理 > 网络安全 > 云防火墙”,进入云防火墙产品详情页,单击“立即开通”,进入云防火墙产品购买页面。或登录天翼云控制中心,在产品服务列表页选择“网络安全 > 云防火墙”,进入云防火墙概览页面,单击“购买云防火墙”,进入云防火墙产品购买页面。配置购买相关参数。参数名称参数说明扩展防护公网IP数选择需扩展的防护公网IP数,可选择范围:0~2000个。

来自：
帮助文档
云防火墙
快速入门
购买配额
网络割接与网络测试
防火墙网络及策略配置完毕后,需要进行网络割接,把防火墙嵌入南北向流量,才能实现安全检测防御。割接工作主要包括弹性IP迁移,割接过程网络会中断。本小节介绍安全专区云防火墙网络割接方法。网络割接云防火墙通过私有IP地址(或虚拟IP地址)与业务的弹性公网IP绑定,并通过服务器映射接入业务网络链路。弹性IP迁移 1.如果弹性IP已经绑定在业务主机,进入【天翼云控制中心】→【弹性云主机】,点击绑定弹性IP的业务云主机,进入【弹性IP】→【绑定弹性IP】,把弹性IP从业务云主机解绑。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
网络割接与网络测试
计费类
有关退订CFW的详细操作,请参见如何退订云防火墙?。从标准版升级到专业版登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。 (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在页面左上角,单击“升级到专业版”,进入“购买云防火墙”页面。确认版本规格后,单击“立即购买”。如何为云防火墙续费? 该任务指导用户如何在云防火墙即将到期时进行续费。

来自：
帮助文档
云防火墙
常见问题
计费类
与其它云服务的关系
与Web应用防火墙的主要区别云防火墙和Web应用防火墙是两款不同的产品,为您的互联网边界和VPC边界、Web服务提供防护。WAF和CFW的主要区别说明详见下表。类别云防火墙Web应用防火墙定义云防火墙(Cloud Firewall,CFW)是新一代的云防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。

来自：
帮助文档
云防火墙
产品介绍
与其它云服务的关系
审计与日志
本文介绍了云防火墙提供审计与日志功能, 审计日志是记录云防火墙的用户活动、权限管理和数据访问等信息的日志,通过审计日志可以帮助用户完成对云防火墙可靠性、可用性监测,用户可以通过审计防火墙的日志观测防火墙的操作记录、防火墙的运行记录、防火墙的资源使用情况等,审计日志对于系统的合规性和安全性具有重要作用。

来自：
帮助文档
云防火墙（原生版）
产品介绍
安全
审计与日志
开启防护
本文介绍如何开启云防火墙的防护。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面,如下图所示。当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面,弹性公网IP信息将自动更新至列表中,如下图所示。

来自：
帮助文档
云防火墙
快速入门
开启防护
拦截网络攻击
本文介绍了如何进行防火墙入侵防御配置。云防火墙提供“网络攻击防护”,帮助您检测常见的网络攻击。对业务的影响调整防护模式时,建议您优先开启“观察模式”,等待业务运行一段时间排查误拦截后,再逐步更换至“拦截模式”。调整IPS防护模式拦截网络攻击登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。

来自：
帮助文档
云防火墙
用户指南
拦截恶意攻击
拦截网络攻击
管理类
本小节介绍Web应用防火墙管理类常见问题。什么情况下产品会误拦截? CNAME记录多长时间可以生效? CNAME解析变更提示冲突怎么办? 修改CNAME后发现界面有拦截信息修改CNAME后发现访问变慢修改CNAME后发现网站无法访问源站服务器侧响应异常怎么办? Web应用防火墙是否可以防御自动化工具发起的攻击? 如何知道我的域名解析服务商是谁? 云WAF更换证书长连接会话是否会断开? 更改云WAF配置后需要多久生效? 云WAF高级访问控制是否支持填写网段? 什么情况下产品会误拦截?

来自：
帮助文档
Web应用防火墙
常见问题
管理类
权限管理
本文为您介绍云防火墙(原生版)的权限管理能力,支持通过IAM实现对云防火墙(原生版)的访问控制、权限分配。云防火墙(原生版)通过IAM(统一身份认证服务,Identity and Access Management)对用户权限进行管理,IAM可以帮助用户安全地控制云防火墙(原生版)服务的访问及操作权限。默认情况下,天翼云主账号拥有管理员权限,而主账号创建的IAM用户没有任何权限。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
权限管理
入门指引
购买云防火墙配额成功注册天翼云账号后,打开控制中心,切换资源池至目标资源池,选择云防火墙产品,点击“购买配额”。开启防护打开云防火墙控制台,选择防火墙开关,开启防护。配置防护策略购买成功后,打开云防火墙控制台,配置访问控制策略和防护策略。查看防护结果策略配置成功后,查看防护结果日志,防火墙成功开启。

来自：
帮助文档
云防火墙
快速入门
入门指引
产品定义
VPC 虚拟私有云(Virtual Private Cloud),为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。防火墙防火墙是保障轻量型云主机网络安全的重要手段,用户可以通过配置防火墙规则,允许或禁止公网或私网对轻量型云主机的访问。弹性IP 弹性 IP(Elastic IP Address,简称EIP)指公网 IP 地址,将弹性 IP 地址和子网中关联的各项云资源绑定和解绑,可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。

来自：
帮助文档
轻量型云主机
产品简介
产品定义
操作类
本小节介绍Web应用防火墙操作类常见问题。如何接入Web应用防火墙防护? Web应用防火墙支持HTTPS协议吗? Web应用防火墙支持IP负载均衡吗? Web应用防火墙流量牵引方式及步骤? 为什么要放行云Web应用防火墙回源IP段? 为什么要开通所有网站端口的Web应用防火墙防护? 如何放行云Web应用防火墙回源IP段? Web应用防火墙是否支持会话保持? Web应用防火墙是否支持源站健康检查? 为什么第三方漏洞扫描工具会检测到域名其他未开放的端口?

来自：
帮助文档
Web应用防火墙
常见问题
操作类
系统类
本文介绍了云防火墙(原生版)的系统类常见问题。云防火墙(原生版)在天翼云网络中的位置是什么? 如下图所示,云防火墙一般和DDoS防护系统、Web应用防火墙、数据中心网络、日志服务、SOC等一起组合使用,但也可以独立部署。DDoS防护系统、Web应用防火墙和云防火墙组成从外到内的三道屏障,云防火墙重点防护用户VPC的网络边界。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
系统类
变更配置
本节介绍云下一代防火墙变更配置。云下一代防火墙变更配置仅支持从单节点升配为主备部署和增加可选功能,不支持变更版本,也不支持去勾选可选功能: 主备部署模式变更云下一代防火墙支持从单节点升配为主备部署,主备部署的防火墙可形成高可用,避免单点故障风险。在实例监控页面点击升配按钮。在升配页面的主备部署模式选择“主备部署”即可。注意云一代防火墙升配为主备部署模式会自动部署一套防火墙,如有需要可提工单联系售后人员完成相关网络配置。

来自：
帮助文档
云下一代防火墙
计费说明
变更配置
计费类
本文介绍了云防火墙(原生版)的计费类常见问题。云防火墙(原生版)计费方式是什么? 云防火墙(原生版)为包周期计费,分为按月和按年2种方式。云防火墙(原生版)计费项是什么? 云防火墙(原生版)的计费项为服务版本、流量扩展项、IP扩展项和购买时长。云防火墙(原生版)的配额续费条件是什么? 您所需续费的配额,需要为未到期或已到期状态。哪些流量会占用云防火墙的防护带宽? 云防火墙的防护带宽为公网到您防火墙所在VPC间的互访流量。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
计费类
续费与退订
本节介绍云下一代防火墙续费与退订。云下一代防火墙支持续订,续订内容包含规格续订和功能续订,续订时间与订购计费模式一致,以包年/包月(预付费)方式进行,仅支持续订一个月时长。注意根据业务调整,云下一代防火墙已限制续订,单次续订只能选择1个月。续订1.用户需登录至官网,选择“产品 > 安全及管理 > 云下一代防火墙”,进入云下一代防火墙的产品页面。2.单击“管理控制台”,进入云下一代防火墙实例管理页面。

来自：
帮助文档
云下一代防火墙
计费说明
续费与退订
购买C100实例
本文介绍如何购买云防火墙(原生版)C100实例。前提条件已注册天翼云账号并完成实名认证。进入购买页面方式一:通过产品页进入购买页面登录天翼云官网。选择“产品 > 安全及管理 > 网络安全 > 云防火墙(原生版)”,进入云防火墙(原生版)产品详情页面。单击“立即开通”,进入云防火墙(原生版)订购页面。方式二:通过控制中心进入购买页面登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表中,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)控制台。

来自：
帮助文档
云防火墙（原生版）
快速入门
C100快速入门
购买C100实例
与其他云服务的关系
本章节介绍Web应用防火墙与其他云服务的关系。与弹性云主机的关系 Web应用防火墙为弹性云主机提供Web安全防护服务。与云审计的关系云审计(CloudTrace Service,CTS)记录了Web应用防火墙相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
与其他云服务的关系
产品类
本文介绍了云防火墙(原生版)的产品类常见问题。云防火墙(原生版)与Web应用防火墙(原生版)有什么区别?Web应用防火墙(原生版)针对 Web 业务防护,对非 Web 类业务没有防护能力,且只防护由外对内的攻击。对业务的恶意主动外联没有监测和防护能力。云防火墙(原生版)包含全部业务防护,支持对 Web 漏洞的基础防护,同时支持内对外的主动外联流量检测。支持失陷主机和恶意外联的自动拦截。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
产品类
续订规则
续订方式包年/包月云防火墙(原生版)支持的续订方式如下表所示。续订方式说明手动续订包年/包月云防火墙在购买之后支持手动续订的方式,您可以随时在云防火墙(原生版)管理控制台中的配额管理页面进行续订,续订后防火墙到期时间将自动延期到续订后的到期时间。自动续订包年/包月云防火墙在购买之后支持自动续订的方式,您可以随时在“费用中心 > 订单管理 > 续订管理”页面开启自动续订,自动续订开启后云防火墙将会进行自动续订,更多说明见自动续订。

来自：
帮助文档
云防火墙（原生版）
计费说明
续订规则
购买N100实例
本文介绍如何购买云防火墙(原生版)N100实例。前提条件已注册天翼云账号并完成实名认证。操作步骤登录天翼云官网。选择“产品 > 安全及管理 > 网络安全 > 云防火墙(原生版)”,进入云防火墙(原生版)产品详情页面。单击“立即开通”,进入云防火墙(原生版)订购页面。配置基本信息。参数名称参数说明区域选择购买云防火墙(原生版)的区域。可用区选择购买云防火墙(原生版)的可用区,默认为随机分配。商品类型此处选择N100。版本选择目前仅支持“高级版”。

来自：
帮助文档
云防火墙（原生版）
快速入门
N100快速入门
购买N100实例
变配
公网流量处理能力是指云防火墙可防护的互联网边界流量峰值。可以单击加减号调整公网流量处理能力,步长为5;也可以在其中直接输入;也可以拖动设置。企业版公网流量处理能力的范围是50Mbps ~ 2000Mbps。VPC边界防火墙配额数-仅企业版支持VPC边界防火墙。在您的VPC下开启每种防护场景将消耗一个配额,已支持的防护场景包括:云专线、云间高速、对等连接等。可以单击加减号调整VPC边界防火墙配额数,步长为1;也可以在其中直接输入;也可以拖动设置。VPC边界防火墙配额数的范围是2个 ~ 150个。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
购买相关
变配
等保合规能力说明
云防火墙提供默认拒绝所有通信的访问控制策略,只允许通行策略相关会话通信。访问控制安全区域边界-访问控制-中应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。云防火墙提供流量记录功能,能够记录所有防火墙的通信会话行为,可通过对防火墙网络通信判断访问规则的有效性,从而实现访问控制规则最小化。访问控制安全区域边界-访问控制-高应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许或拒绝数据包进出。云防火墙实现对进出访问控制策略进行严格设置。

来自：
帮助文档
云防火墙（原生版）
产品介绍
等保合规能力说明
同步资产
本文介绍了云防火墙(原生版)产品的同步资产功能。您首次购买后进入云防火墙(原生版)控制台,系统将自动为您同步资产,之后系统默认每天02:00自动同步资产信息,你也可以随时手动执行同步资产操作。手动同步互联网资产互联网资产包括弹性IP、公网NAT网关、弹性负载均衡。登录云防火墙(原生版)控制台。在左侧导航栏,选择“防火墙开关 > 互联网边界防火墙开关”。单击右上角“同步资产”,系统会立即获取最新的资产信息。在资产同步过程中,会显示"资产同步中…"。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
防火墙开关
同步资产
功能类
IPS支持观察模式和阻断模式,当您选择阻断模式时,云防火墙根据IPS规则检测出符合攻击特征的流量进行阻断。具体配置步骤请参考配置访问控制策略。云防火墙攻击日志,为什么显示还未纳入防护的EIP?云防火墙会将所有受到攻击的EIP信息做收集,以便您更好的配置防御策略。

来自：
帮助文档
云防火墙
常见问题
功能类
双向访问控制
本小节介绍云下一代防火墙双向访问控制最佳实践。背景信息云下一代防火墙作为云计算环境的边界网络安全,符合等级保护要求条例中边界安全访问控制要求项,能够实现内外网访问控制隔离等要求。

来自：
帮助文档
云下一代防火墙
最佳实践
双向访问控制
功能特性
本文介绍了云防火墙(原生版)产品的功能特性。天翼云云防火墙(原生版)产品是一款云平台SaaS化的防火墙,保护您的网络边界安全,主要包含以下功能:概览防火墙防御能力总览,包括安全防护、防护情况、安全策略和流量趋势。安全防护展示了互联网边界防火墙的防护总体情况,包括已开启和未开启防护的IP。防护情况展示了防护的总体情况,包括入侵防御拦截数和访问控制拦截数。安全策略展示了客户配置的访问控制策略的情况,分别为外对内规则数、内对外规则数、黑名单规则数、白名单规则数。

来自：
帮助文档
云防火墙（原生版）
产品介绍
功能特性
查看防护总览
本文主要介绍如何查看云防火墙的概览页面,以及概览页信息说明。您可以在总览页面查看防火墙实例的基本信息、整体防护能力、统计信息,随时了解云资产的安全状况以及流量数据。约束条件VPC边界防护详情需配置“开启VPC边界流量防护”后才能查看。查看概览登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)切换或查看防火墙实例:切换防火墙实例:在页面左上角的下拉框中切换防火墙。查看防火墙实例信息:单击右上角“防火墙列表”,参数说明请参见下表。

来自：
帮助文档
云防火墙
用户指南
查看防护总览
网络流量类
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航树中,选择“日志审计> 日志查询”。进入“攻击事件日志”页面,在对应事件的“操作”列,单击“详情”。在“详情”中,切换至“攻击payload”页签,获取X-Forwarded-For字段。

来自：
帮助文档
云防火墙
常见问题
网络流量类
计费类
本节介绍Web应用防火墙(独享版)计费问题。 Web应用防火墙可以免费使用吗? WAF为收费服务,需要购买后才能使用。Web应用防火墙(独享版)支持按需计费(后付费)和包年包月(预付费)模式,从开通并使用WAF开始计费到关闭按需计费或退订包年包月资源后结束计费,详见计费说明。 Web应用防火墙是否支持续订? 续订仅针对包月包年计费方式,按需资源不可续订。已退订或已释放资源不可续订。按需计费模式不需要续费,只需要保证账户余额充足即可。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
计费类
产品优势
本文介绍了云防火墙(原生版)的产品优势。无需部署,使用便捷云原生防火墙,可实现云上资产自动识别和防火墙一键开关。独享防护,稳定可靠每个VPC独享一套主备防火墙实例,防护性能稳定可靠。灵活扩展,按需使用带宽、EIP等关键性能规格可灵活扩展,满足大流量的安全防护。访问控制,能力丰富支持基于五元组、IPS设置、黑白名单设置访问控制。

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品优势
应用场景
主动外联管控云防火墙支持基于域名的访问控制,可对主动外联行为进行精准管控。 VPC间互访控制云防火墙支持VPC间流量的访问控制,实现内部业务互访活动的可视化与安全防护。等保合规云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。

来自：
帮助文档
云防火墙
产品介绍
应用场景

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

GPU云主机

镜像服务

轻量型云主机

多活容灾服务

科研助手

一站式智算服务平台

智算一体机

人脸属性识别

推荐文档

如何充值？

集群信息

常见问题

创建文件和文件夹备份

全面了解天翼云⑥：网站无法访问预处理