微隔离防火墙_微隔离防火墙文档介绍内容-天翼云

购买N100实例
本文介绍如何购买云防火墙（原生版）。前提条件已注册天翼云账号并完成实名认证。操作步骤登录天翼云官网。选择“产品 > 安全及管理 > 网络安全 > 云防火墙（原生版）”，进入云防火墙（原生版）产品详情页面。单击“立即开通”，进入云防火墙（原生版）订购页面。配置基本信息。参数名称参数说明区域选择购买云防火墙（原生版）的区域。可用区选择购买云防火墙（原生版）的可用区，默认为随机分配。商品类型此处选择N100。版本选择目前仅支持“高级版”。

来自：
帮助文档
云防火墙（原生版）
快速入门
N100快速入门
购买N100实例
审计与日志
本文介绍了云防火墙提供审计与日志功能，审计日志是记录云防火墙的用户活动、权限管理和数据访问等信息的日志，通过审计日志可以帮助用户完成对云防火墙可靠性、可用性监测，用户可以通过审计防火墙的日志观测防火墙的操作记录、防火墙的运行记录、防火墙的资源使用情况等，审计日志对于系统的合规性和安全性具有重要作用。

来自：
帮助文档
云防火墙（原生版）
产品简介
安全
审计与日志
网络割接与网络测试
防火墙网络及策略配置完毕后，需要进行网络割接，把防火墙嵌入南北向流量，才能实现安全检测防御。割接工作主要包括弹性IP迁移，割接过程网络会中断。本小节介绍安全专区云防火墙网络割接方法。网络割接云防火墙通过私有IP地址（或虚拟IP地址）与业务的弹性公网IP绑定，并通过服务器映射接入业务网络链路。弹性IP迁移 1.如果弹性IP已经绑定在业务主机，进入【天翼云控制中心】→【弹性云主机】，点击绑定弹性IP的业务云主机，进入【弹性IP】→【绑定弹性IP】，把弹性IP从业务云主机解绑。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
网络割接与网络测试
产品定义
VPC 虚拟私有云（Virtual Private Cloud），为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。防火墙防火墙是保障轻量型云主机网络安全的重要手段，用户可以通过配置防火墙规则，允许或禁止公网或私网对轻量型云主机的访问。弹性IP 弹性 IP（Elastic IP Address，简称EIP）指公网 IP 地址，将弹性 IP 地址和子网中关联的各项云资源绑定和解绑，可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。

来自：
帮助文档
轻量型云主机
产品简介
产品定义
开启防护
本文介绍如何开启云防火墙的防护。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框，选择区域。在左侧导航树中，单击左上方的“服务列表”，选择“安全 > 云防火墙”，进入云防火墙的概览页面，如下图所示。当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。在左侧导航栏中，选择“资产管理 > 弹性公网IP管理”，进入“弹性公网IP管理”页面，弹性公网IP信息将自动更新至列表中，如下图所示。

来自：
帮助文档
云防火墙
快速入门
开启防护
与其它云服务的关系
与Web应用防火墙的主要区别云防火墙和Web应用防火墙是两款不同的产品，为您的互联网边界和VPC边界、Web服务提供防护。WAF和CFW的主要区别说明详见下表。类别云防火墙Web应用防火墙定义云防火墙（Cloud Firewall，CFW）是新一代的云防火墙，提供云上互联网边界和VPC边界的防护，包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等，同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求，极简应用让用户快速灵活应对威胁。

来自：
帮助文档
云防火墙
产品介绍
与其它云服务的关系
拦截网络攻击
本文介绍了如何进行防火墙入侵防御配置。云防火墙提供“网络攻击防护”，帮助您检测常见的网络攻击。对业务的影响调整防护模式时，建议您优先开启“观察模式”，等待业务运行一段时间排查误拦截后，再逐步更换至“拦截模式”。调整IPS防护模式拦截网络攻击登录管理控制台。在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。（可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。

来自：
帮助文档
云防火墙
用户指南
拦截恶意攻击
拦截网络攻击
入门指引
购买云防火墙配额成功注册天翼云账号后，打开控制中心，切换资源池至目标资源池，选择云防火墙产品，点击“购买配额”。开启防护打开云防火墙控制台，选择防火墙开关，开启防护。配置防护策略购买成功后，打开云防火墙控制台，配置访问控制策略和防护策略。查看防护结果策略配置成功后，查看防护结果日志，防火墙成功开启。

来自：
帮助文档
云防火墙
快速入门
入门指引
管理类
本小节介绍Web应用防火墙管理类常见问题。什么情况下产品会误拦截？ CNAME记录多长时间可以生效？ CNAME解析变更提示冲突怎么办？修改CNAME后发现界面有拦截信息修改CNAME后发现访问变慢修改CNAME后发现网站无法访问源站服务器侧响应异常怎么办？ Web应用防火墙是否可以防御自动化工具发起的攻击？如何知道我的域名解析服务商是谁？云WAF更换证书长连接会话是否会断开？更改云WAF配置后需要多久生效？云WAF高级访问控制是否支持填写网段？

来自：
帮助文档
Web应用防火墙
常见问题
管理类
操作类
本小节介绍Web应用防火墙操作类常见问题。如何接入Web应用防火墙防护？ Web应用防火墙支持HTTPS协议吗？ Web应用防火墙支持IP负载均衡吗？ Web应用防火墙流量牵引方式及步骤？为什么要放行云Web应用防火墙回源IP段？为什么要开通所有网站端口的Web应用防火墙防护？如何放行云Web应用防火墙回源IP段？ Web应用防火墙是否支持会话保持？ Web应用防火墙是否支持源站健康检查？为什么第三方漏洞扫描工具会检测到域名其他未开放的端口？

来自：
帮助文档
Web应用防火墙
常见问题
操作类
变更配置
本节介绍云下一代防火墙变更配置。云下一代防火墙变更配置仅支持从单节点升配为主备部署和增加可选功能，不支持变更版本，也不支持去勾选可选功能：主备部署模式变更云下一代防火墙支持从单节点升配为主备部署，主备部署的防火墙可形成高可用，避免单点故障风险。在实例监控页面点击升配按钮。在升配页面的主备部署模式选择“主备部署”即可。注意云一代防火墙升配为主备部署模式会自动部署一套防火墙，如有需要可提工单联系售后人员完成相关网络配置。

来自：
帮助文档
云下一代防火墙
计费说明
变更配置
系统类
本文介绍了云防火墙（原生版）的系统类常见问题。云防火墙（原生版）在天翼云网络中的位置是什么？如下图所示，云防火墙一般和DDoS防护系统、Web应用防火墙、数据中心网络、日志服务、SOC等一起组合使用，但也可以独立部署。DDoS防护系统、Web应用防火墙和云防火墙组成从外到内的三道屏障，云防火墙重点防护用户VPC的网络边界。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
系统类
计费类
本文介绍了云防火墙（原生版）的计费类常见问题。云防火墙（原生版）计费方式是什么？云防火墙（原生版）为包周期计费，分为按月和按年2种方式。云防火墙（原生版）计费项是什么？云防火墙（原生版）的计费项为服务版本、流量扩展项、IP扩展项和购买时长。云防火墙（原生版）的配额续费条件是什么？您所需续费的配额，需要为未到期或已到期状态。哪些流量会占用云防火墙的防护带宽？云防火墙的防护带宽为公网到您防火墙所在VPC间的互访流量。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
计费类
购买C100实例
本文介绍了云防火墙（原生版）产品购买配额的步骤。前提条件已注册天翼云账号并完成实名认证。进入购买页面方式一：通过产品页进入购买页面登录天翼云官网。选择“产品 > 安全及管理 > 网络安全 > 云防火墙（原生版）”，进入云防火墙（原生版）产品详情页面。单击“立即开通”，进入云防火墙（原生版）订购页面。方式二：通过控制中心进入购买页面登录天翼云控制中心。单击页面顶部的区域选择框，选择区域。在产品服务列表中，选择“安全 > 云防火墙（原生版）”，进入云防火墙（原生版）控制台。

来自：
帮助文档
云防火墙（原生版）
快速入门
C100快速入门
购买C100实例
与其他云服务的关系
本章节介绍Web应用防火墙与其他云服务的关系。与弹性云主机的关系 Web应用防火墙为弹性云主机提供Web安全防护服务。与云审计的关系云审计（CloudTrace Service，CTS）记录了Web应用防火墙相关的操作事件，方便用户日后的查询、审计和回溯。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
与其他云服务的关系
产品类
本文介绍了云防火墙（原生版）的产品类常见问题。云防火墙（原生版）与Web应用防火墙（原生版）有什么区别？Web应用防火墙（原生版）针对 Web 业务防护，对非 Web 类业务没有防护能力，且只防护由外对内的攻击。对业务的恶意主动外联没有监测和防护能力。云防火墙（原生版）包含全部业务防护，支持对 Web 漏洞的基础防护，同时支持内对外的主动外联流量检测。支持失陷主机和恶意外联的自动拦截。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
产品类
续订规则
续订方式包年/包月云防火墙（原生版）支持的续订方式如下表所示。续订方式说明手动续订包年/包月云防火墙在购买之后支持手动续订的方式，您可以随时在云防火墙（原生版）管理控制台中的配额管理页面进行续订，续订后防火墙到期时间将自动延期到续订后的到期时间。自动续订包年/包月云防火墙在购买之后支持自动续订的方式，您可以随时在“费用中心 > 订单管理 > 续订管理”页面开启自动续订，自动续订开启后云防火墙将会进行自动续订，更多说明见自动续订。

来自：
帮助文档
云防火墙（原生版）
计费说明
续订规则
变配
公网流量处理能力是指云防火墙可防护的互联网边界流量峰值。可以单击加减号调整公网流量处理能力，步长为5；也可以在其中直接输入；也可以拖动设置。企业版公网流量处理能力的范围是50Mbps ~ 2000Mbps。VPC边界防火墙配额数-仅企业版支持VPC边界防火墙。在您的VPC下开启每种防护场景将消耗一个配额，已支持的防护场景包括：云专线、云间高速、对等连接等。可以单击加减号调整VPC边界防火墙配额数，步长为1；也可以在其中直接输入；也可以拖动设置。VPC边界防火墙配额数的范围是2个 ~ 150个。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
购买相关
变配
同步资产
本文介绍了云防火墙（原生版）产品的同步资产功能。您首次购买后进入云防火墙（原生版）控制台，系统将自动为您同步资产，之后系统默认每天02:00自动同步资产信息，你也可以随时手动执行同步资产操作。手动同步互联网资产互联网资产包括弹性IP、公网NAT网关。登录云防火墙（原生版）控制台。在左侧导航栏，选择“防火墙开关 > 互联网边界防火墙开关”。单击右上角“同步资产”，系统会立即获取最新的资产信息。在资产同步过程中，会显示"资产同步中…"。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
防火墙开关
同步资产
功能类
IPS支持观察模式和阻断模式，当您选择阻断模式时，云防火墙根据IPS规则检测出符合攻击特征的流量进行阻断。具体配置步骤请参考配置访问控制策略。云防火墙攻击日志，为什么显示还未纳入防护的EIP？云防火墙会将所有受到攻击的EIP信息做收集，以便您更好的配置防御策略。

来自：
帮助文档
云防火墙
常见问题
功能类
等保合规能力说明
云防火墙提供默认拒绝所有通信的访问控制策略，只允许通行策略相关会话通信。访问控制安全区域边界-访问控制-中应删除多余或无效的访问控制规则，优化访问控制列表，并保证访问控制规则数量最小化。云防火墙提供流量记录功能，能够记录所有防火墙的通信会话行为，可通过对防火墙网络通信判断访问规则的有效性，从而实现访问控制规则最小化。访问控制安全区域边界-访问控制-高应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许或拒绝数据包进出。云防火墙实现对进出访问控制策略进行严格设置。

来自：
帮助文档
云防火墙（原生版）
产品简介
等保合规能力说明
续费与退订
本节介绍云下一代防火墙续费与退订。云下一代防火墙支持续订，续订内容包含规格续订和功能续订，续订时间与订购计费模式一致，以包年/包月（预付费）方式进行，最小续订时长为1个月。续订 1.用户需登录至官网，首页→产品→安全→云下一代防火墙，找到订购云下一代防火墙的实例页面。 2.点击续订，可按需进行续订，支付后等待订单完成即可。

来自：
帮助文档
云下一代防火墙
计费说明
续费与退订
功能特性
本文介绍了云防火墙（原生版）产品的功能特性。天翼云云防火墙（原生版）产品是一款云平台SaaS化的防火墙，保护您的网络边界安全，主要包含以下功能：概览防火墙防御能力总览，包括安全防护、防护情况、安全策略和流量趋势。安全防护展示了互联网边界防火墙的防护总体情况，包括已开启和未开启防护的IP。防护情况展示了防护的总体情况，包括入侵防御拦截数和访问控制拦截数。安全策略展示了客户配置的访问控制策略的情况，分别为外对内规则数、内对外规则数、黑名单规则数、白名单规则数。

来自：
帮助文档
云防火墙（原生版）
产品简介
功能特性
应用场景
主动外联管控云防火墙支持基于域名的访问控制，可对主动外联行为进行精准管控。 VPC间互访控制云防火墙支持VPC间流量的访问控制，实现内部业务互访活动的可视化与安全防护。等保合规云防火墙可满足《网络安全等级保护2.0》中对区域边界防护、网络入侵防范、网络访问控制、安全日志审计等检查要求。

来自：
帮助文档
云防火墙
产品介绍
应用场景
计费类
本节介绍Web应用防火墙（独享版）计费问题。 Web应用防火墙可以免费使用吗？ WAF为收费服务，需要购买后才能使用。Web应用防火墙（独享版）支持按需计费（后付费）和包年包月（预付费）模式，从开通并使用WAF开始计费到关闭按需计费或退订包年包月资源后结束计费，详见计费说明。 Web应用防火墙是否支持续订？续订仅针对包月包年计费方式，按需资源不可续订。已退订或已释放资源不可续订。按需计费模式不需要续费，只需要保证账户余额充足即可。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
计费类
查看防护总览
本文主要介绍如何查看云防火墙的概览页面，以及概览页信息说明。您可以在总览页面查看防火墙实例的基本信息、整体防护能力、统计信息，随时了解云资产的安全状况以及流量数据。约束条件VPC边界防护详情需配置“开启VPC边界流量防护”后才能查看。查看概览登录管理控制台。在左侧导航栏中，单击左上方的，选择“安全> 云防火墙”，进入云防火墙的总览页面。（可选）切换或查看防火墙实例：切换防火墙实例：在页面左上角的下拉框中切换防火墙。查看防火墙实例信息：单击右上角“防火墙列表”，参数说明请参见下表。

来自：
帮助文档
云防火墙
用户指南
查看防护总览
产品优势
本文介绍了云防火墙（原生版）的产品优势。无需部署，使用便捷云原生防火墙，可实现云上资产自动识别和防火墙一键开关。独享防护，稳定可靠每个VPC独享一套主备防火墙实例，防护性能稳定可靠。灵活扩展，按需使用带宽、EIP等关键性能规格可灵活扩展，满足大流量的安全防护。访问控制，能力丰富支持基于五元组、IPS设置、黑白名单设置访问控制。

来自：
帮助文档
云防火墙（原生版）
产品简介
产品优势
双向访问控制
本小节介绍云下一代防火墙双向访问控制最佳实践。背景信息云下一代防火墙作为云计算环境的边界网络安全，符合等级保护要求条例中边界安全访问控制要求项，能够实现内外网访问控制隔离等要求。

来自：
帮助文档
云下一代防火墙
最佳实践
双向访问控制
网络流量类
在左侧导航栏中，单击左上方的，选择“安全云防火墙”，进入云防火墙的总览页面。（可选）当前账号下仅存在单个防火墙实例时，自动进入防火墙详情页面，存在多个防火墙实例时，单击防火墙列表“操作”列的“查看”，进入防火墙详情页面。在左侧导航树中，选择“日志审计> 日志查询”。进入“攻击事件日志”页面，在对应事件的“操作”列，单击“详情”。在“详情”中，切换至“攻击payload”页签，获取X-Forwarded-For字段。

来自：
帮助文档
云防火墙
常见问题
网络流量类
订购说明
本文介绍如何订购Web应用防火墙（边缘云版）服务。订购天翼云Web应用防火墙（边缘云版）服务，需首先注册天翼云账户，并完成实名认证。操作步骤步骤1、注册天翼云官网账号并完成注册。天翼云官网登录页面步骤2、未实名认证的用户请按提示完成实名认证才可以订购Web应用防火墙（边缘云版）服务。步骤3、实名认证后成功后进入Web应用防火墙（边缘云版）产品详情页快速了解产品，后单击【立即开通】。

来自：
帮助文档
Web应用防火墙（边缘云版）
计费说明
订购说明
绑定弹性IP
本节介绍如何为Web应用防火墙绑定弹性IP。将用户业务弹性公网IP绑定在Web应用防火墙业务网卡上，从而将用户业务流量接入Web应用防火墙。操作步骤登录云等保专区控制台。在左侧导航栏，选择“Web应用防火墙”，进入云等保专区的Web应用防火墙资源页面。在目标资源的操作列，单击“绑定弹性IP”，为资源绑定弹性IP。在弹出的“绑定弹性IP”窗口中，通过“弹性网卡”下拉框中选择一个网卡，在下方列表中选择一个弹性公网IP地址。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
绑定弹性IP
变配规则
本文介绍了云防火墙的变配规则。创建云防火墙实例后，如果当前实例配置无法满足您的业务需求，您可以修改实例规格。您可以对实例的可防护公网IP数、公网流量处理能力数值进行调整，升配和降配均可支持。可防护公网IP数可支持的规格范围是20个-2000个。公网流量处理能力可支持的规格范围是10Mbps-2000Mbps。

来自：
帮助文档
云防火墙
计费说明
变配规则

天翼云最新活动

智算采购季

热销S6云服务器2核4G限时88元/年起，部分主机可加赠对象存储组合包！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

一键部署Llama3大模型学习机

0代码一键部署，预装最新主流大模型Llama3与StableDiffusion

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

GPU云主机

多活容灾服务

弹性伸缩服务

弹性高性能计算

算力互联调度平台

人脸检测

人脸实名认证

文本涉黄审核

推荐文档

监控节点运行状态

如何修改和设置绑定邮箱？

函数编程模型

导出数据

删除手动备份