微隔离防火墙_微隔离防火墙文档介绍内容-天翼云

计费类
有关退订CFW的详细操作,请参见如何退订云防火墙?。从标准版升级到专业版登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。 (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在页面左上角,单击“升级到专业版”,进入“购买云防火墙”页面。确认版本规格后,单击“立即购买”。如何为云防火墙续费? 该任务指导用户如何在云防火墙即将到期时进行续费。

来自：
帮助文档
云防火墙
常见问题
计费类
审计与日志
本文介绍了云防火墙提供审计与日志功能, 审计日志是记录云防火墙的用户活动、权限管理和数据访问等信息的日志,通过审计日志可以帮助用户完成对云防火墙可靠性、可用性监测,用户可以通过审计防火墙的日志观测防火墙的操作记录、防火墙的运行记录、防火墙的资源使用情况等,审计日志对于系统的合规性和安全性具有重要作用。

来自：
帮助文档
云防火墙（原生版）
产品介绍
安全
审计与日志
开启防护
本文介绍如何开启云防火墙的防护。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面,如下图所示。当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面,弹性公网IP信息将自动更新至列表中,如下图所示。

来自：
帮助文档
云防火墙
快速入门
开启防护
拦截网络攻击
本文介绍了如何进行防火墙入侵防御配置。云防火墙提供“网络攻击防护”,帮助您检测常见的网络攻击。对业务的影响调整防护模式时,建议您优先开启“观察模式”,等待业务运行一段时间排查误拦截后,再逐步更换至“拦截模式”。调整IPS防护模式拦截网络攻击登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。

来自：
帮助文档
云防火墙
用户指南
拦截恶意攻击
拦截网络攻击
系统类
本文介绍了云防火墙(原生版)的系统类常见问题。云防火墙(原生版)在天翼云网络中的位置是什么? 如下图所示,云防火墙一般和DDoS防护系统、Web应用防火墙、数据中心网络、日志服务、SOC等一起组合使用,但也可以独立部署。DDoS防护系统、Web应用防火墙和云防火墙组成从外到内的三道屏障,云防火墙重点防护用户VPC的网络边界。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
系统类
管理安全报告
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“系统管理> 安全报告”,进入“安全报告”页面。单击目标报告右上角的按钮切换状态。:当前已开启:当前已关闭修改安全报告登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。

来自：
帮助文档
云防火墙
用户指南
系统管理
安全报告管理
管理安全报告
管理防护规则
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 访问策略管理”,进入“访问策略管理”页面,根据需要选择“互联网边界”或“VPC边界”页签。参数名称参数说明优先级当前规则的优先级别。说明数字越小策略的优先级越高。名称/规则ID自定义规则名称和ID。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
访问控制策略管理
管理防护规则
网络割接与网络测试
防火墙网络及策略配置完毕后,需要进行网络割接,把防火墙嵌入南北向流量,才能实现安全检测防御。割接工作主要包括弹性IP迁移,割接过程网络会中断。本小节介绍安全专区云防火墙网络割接方法。网络割接云防火墙通过私有IP地址(或虚拟IP地址)与业务的弹性公网IP绑定,并通过服务器映射接入业务网络链路。弹性IP迁移 1.如果弹性IP已经绑定在业务主机,进入【天翼云控制中心】→【弹性云主机】,点击绑定弹性IP的业务云主机,进入【弹性IP】→【绑定弹性IP】,把弹性IP从业务云主机解绑。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
网络割接与网络测试
与其它云服务的关系
与Web应用防火墙的主要区别云防火墙和Web应用防火墙是两款不同的产品,为您的互联网边界和VPC边界、Web服务提供防护。WAF和CFW的主要区别说明详见下表。类别云防火墙Web应用防火墙定义云防火墙(Cloud Firewall,CFW)是新一代的云防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。

来自：
帮助文档
云防火墙
产品介绍
与其它云服务的关系
查看/下载安全报告
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“系统管理> 安全报告”,进入“安全报告”页面。单击目标报告的“获取最新报告”,跳转至“安全报告预览”页,可查看报告信息。如需下载,单击右下角的“下载”,可获取报告。查看/下载历史安全报告登录管理控制台。

来自：
帮助文档
云防火墙
用户指南
系统管理
安全报告管理
查看/下载安全报告
拦截病毒文件
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“攻击防御> 病毒防御”,进入“病毒防御”页面。单击按钮,开启病毒防御功能。说明开启病毒防御功能后,防火墙“当前动作”默认为“禁用”,修改防御动作请参见“修改病毒防御动作提升防护效果”。修改病毒防御动作提升防护效果登录管理控制台。

来自：
帮助文档
云防火墙
用户指南
拦截恶意攻击
拦截病毒文件
产品优势
强化安全,自主可控网络访问使用VPC、安全组、ACL、主机防火墙进行网络隔离及访问控制,通过防火墙实施安全审计与监控。规格丰富,配置灵活提供灵活多样的云电脑规格,支持资源包方式开通使用,灵活选择系统版本,网络可配置,并可使用池化桌面提高桌面利用率。自主领先,畅游云端自研的CLINK安全传输协议,低延时、高画质、带宽占用少,弱网环境下也可畅快使用。随时随地,便捷访问用户通过终端云电脑应用即可快速访问调取云端资源,随时随地享受数据共享、移动办公、休闲娱乐等功能。

来自：
帮助文档
天翼云电脑（政企版）
产品介绍
产品优势
入门指引
购买云防火墙配额成功注册天翼云账号后,打开控制中心,切换资源池至目标资源池,选择云防火墙产品,点击“购买配额”。开启防护打开云防火墙控制台,选择防火墙开关,开启防护。配置防护策略购买成功后,打开云防火墙控制台,配置访问控制策略和防护策略。查看防护结果策略配置成功后,查看防护结果日志,防火墙成功开启。

来自：
帮助文档
云防火墙
快速入门
入门指引
双向访问控制
本小节介绍云下一代防火墙双向访问控制最佳实践。背景信息云下一代防火墙作为云计算环境的边界网络安全,符合等级保护要求条例中边界安全访问控制要求项,能够实现内外网访问控制隔离等要求。

来自：
帮助文档
云下一代防火墙
最佳实践
双向访问控制
查看防护总览
本文主要介绍如何查看云防火墙的概览页面,以及概览页信息说明。您可以在总览页面查看防火墙实例的基本信息、整体防护能力、统计信息,随时了解云资产的安全状况以及流量数据。约束条件VPC边界防护详情需配置“开启VPC边界流量防护”后才能查看。查看概览登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)切换或查看防火墙实例:切换防火墙实例:在页面左上角的下拉框中切换防火墙。查看防火墙实例信息:单击右上角“防火墙列表”,参数说明请参见下表。

来自：
帮助文档
云防火墙
用户指南
查看防护总览
计费类
本文介绍了云防火墙(原生版)的计费类常见问题。云防火墙(原生版)计费方式是什么? 云防火墙(原生版)为包周期计费,分为按月和按年2种方式。云防火墙(原生版)计费项是什么? 云防火墙(原生版)的计费项为服务版本、流量扩展项、IP扩展项和购买时长。云防火墙(原生版)的配额续费条件是什么? 您所需续费的配额,需要为未到期或已到期状态。哪些流量会占用云防火墙的防护带宽? 云防火墙的防护带宽为公网到您防火墙所在VPC间的互访流量。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
计费类
DNS服务器配置
说明当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。约束条件最多支持自定义2个DNS服务器。操作步骤登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“系统管理> DNS配置”,进入“DNS配置”页面。选择“默认DNS服务器”或添加“指定DNS服务器”。

来自：
帮助文档
云防火墙
用户指南
系统管理
DNS服务器配置
变更配置
本节介绍云下一代防火墙变更配置。云下一代防火墙变更配置仅支持从单节点升配为主备部署和增加可选功能,不支持变更版本,也不支持去勾选可选功能: 主备部署模式变更云下一代防火墙支持从单节点升配为主备部署,主备部署的防火墙可形成高可用,避免单点故障风险。在实例监控页面点击升配按钮。在升配页面的主备部署模式选择“主备部署”即可。注意云一代防火墙升配为主备部署模式会自动部署一套防火墙,如有需要可提工单联系售后人员完成相关网络配置。

来自：
帮助文档
云下一代防火墙
计费说明
变更配置
续费与退订
本节介绍云下一代防火墙续费与退订。云下一代防火墙支持续订,续订内容包含规格续订和功能续订,续订时间与订购计费模式一致,以包年/包月(预付费)方式进行,仅支持续订一个月时长。注意根据业务调整,云下一代防火墙已限制续订,单次续订只能选择1个月。续订1.用户需登录至官网,选择“产品 > 安全及管理 > 云下一代防火墙”,进入云下一代防火墙的产品页面。2.单击“管理控制台”,进入云下一代防火墙实例管理页面。

来自：
帮助文档
云下一代防火墙
计费说明
续费与退订
操作类
本小节介绍Web应用防火墙操作类常见问题。如何接入Web应用防火墙防护? Web应用防火墙支持HTTPS协议吗? Web应用防火墙支持IP负载均衡吗? Web应用防火墙流量牵引方式及步骤? 为什么要放行云Web应用防火墙回源IP段? 为什么要开通所有网站端口的Web应用防火墙防护? 如何放行云Web应用防火墙回源IP段? Web应用防火墙是否支持会话保持? Web应用防火墙是否支持源站健康检查? 为什么第三方漏洞扫描工具会检测到域名其他未开放的端口?

来自：
帮助文档
Web应用防火墙
常见问题
操作类
与其他云服务的关系
本章节介绍Web应用防火墙与其他云服务的关系。与弹性云主机的关系 Web应用防火墙为弹性云主机提供Web安全防护服务。与云审计的关系云审计(CloudTrace Service,CTS)记录了Web应用防火墙相关的操作事件,方便用户日后的查询、审计和回溯。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
与其他云服务的关系
购买C100实例
本文介绍如何购买云防火墙(原生版)C100实例。前提条件已注册天翼云账号并完成实名认证。进入购买页面方式一:通过产品页进入购买页面登录天翼云官网。选择“产品 > 安全及管理 > 网络安全 > 云防火墙(原生版)”,进入云防火墙(原生版)产品详情页面。单击“立即开通”,进入云防火墙(原生版)订购页面。方式二:通过控制中心进入购买页面登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表中,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)控制台。

来自：
帮助文档
云防火墙（原生版）
快速入门
C100快速入门
购买C100实例
续订规则
续订方式包年/包月云防火墙(原生版)支持的续订方式如下表所示。续订方式说明手动续订包年/包月云防火墙在购买之后支持手动续订的方式,您可以随时在云防火墙(原生版)管理控制台中的配额管理页面进行续订,续订后防火墙到期时间将自动延期到续订后的到期时间。自动续订包年/包月云防火墙在购买之后支持自动续订的方式,您可以随时在“费用中心 > 订单管理 > 续订管理”页面开启自动续订,自动续订开启后云防火墙将会进行自动续订,更多说明见自动续订。

来自：
帮助文档
云防火墙（原生版）
计费说明
续订规则
产品类
本文介绍了云防火墙(原生版)的产品类常见问题。云防火墙(原生版)与Web应用防火墙(原生版)有什么区别?Web应用防火墙(原生版)针对 Web 业务防护,对非 Web 类业务没有防护能力,且只防护由外对内的攻击。对业务的恶意主动外联没有监测和防护能力。云防火墙(原生版)包含全部业务防护,支持对 Web 漏洞的基础防护,同时支持内对外的主动外联流量检测。支持失陷主机和恶意外联的自动拦截。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
产品类
产品咨询类
云防火墙支持线下服务器吗?不支持,云防火墙支持云上Region级服务。云防火墙支持跨账号使用吗?云防火墙不支持跨账号使用。用户仅能使用并管理当前账号下的云防火墙资源。云防火墙与Web应用防火墙有什么区别?云防火墙(CFW)和Web应用防火墙(WAF)是两款不同的产品,为您的互联网边界和VPC边界、Web服务提供防护。

来自：
帮助文档
云防火墙
常见问题
产品咨询类
购买N100实例
本文介绍如何购买云防火墙(原生版)N100实例。前提条件已注册天翼云账号并完成实名认证。操作步骤登录天翼云官网。选择“产品 > 安全及管理 > 网络安全 > 云防火墙(原生版)”,进入云防火墙(原生版)产品详情页面。单击“立即开通”,进入云防火墙(原生版)订购页面。配置基本信息。参数名称参数说明区域选择购买云防火墙(原生版)的区域。可用区选择购买云防火墙(原生版)的可用区,默认为随机分配。商品类型此处选择N100。版本选择目前仅支持“高级版”。

来自：
帮助文档
云防火墙（原生版）
快速入门
N100快速入门
购买N100实例
操作指导
使用下一代防火墙了解更多下一代防火墙相关操作内容,请下载阅读《云等保专区-下一代防火墙 v1.0 用户指南》。

来自：
帮助文档
云等保专区
用户指南
下一代防火墙
操作指导
云审计服务支持的WAF操作列表
云审计服务支持的WAF操作列表: 操作名称资源类型事件名称创建Web应用防火墙防护实例instancecreateInstance删除Web应用防火墙防护实例instancedeleteInstance更新Web应用防火墙防护实例instancealterInstanceName修改Web应用防火墙防护实例的防护状态instancemodifyProtectStatus修改Web应用防火墙防护实例的接入状态instancemodifyAccessStatus创建Web应用防火墙防护策略policycreatePolicy

来自：
帮助文档
Web应用防火墙（独享版）
监控与审计
审计
云审计服务支持的WAF操作列表
变配
公网流量处理能力是指云防火墙可防护的互联网边界流量峰值。可以单击加减号调整公网流量处理能力,步长为5;也可以在其中直接输入;也可以拖动设置。企业版公网流量处理能力的范围是50Mbps ~ 2000Mbps。VPC边界防火墙配额数-仅企业版支持VPC边界防火墙。在您的VPC下开启每种防护场景将消耗一个配额,已支持的防护场景包括:云专线、云间高速、对等连接等。可以单击加减号调整VPC边界防火墙配额数,步长为1;也可以在其中直接输入;也可以拖动设置。VPC边界防火墙配额数的范围是2个 ~ 150个。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
购买相关
变配
功能类
IPS支持观察模式和阻断模式,当您选择阻断模式时,云防火墙根据IPS规则检测出符合攻击特征的流量进行阻断。具体配置步骤请参考配置访问控制策略。云防火墙攻击日志,为什么显示还未纳入防护的EIP?云防火墙会将所有受到攻击的EIP信息做收集,以便您更好的配置防御策略。

来自：
帮助文档
云防火墙
常见问题
功能类
同步资产
本文介绍了云防火墙(原生版)产品的同步资产功能。您首次购买后进入云防火墙(原生版)控制台,系统将自动为您同步资产,之后系统默认每天02:00自动同步资产信息,你也可以随时手动执行同步资产操作。手动同步互联网资产互联网资产包括弹性IP、公网NAT网关、弹性负载均衡。登录云防火墙(原生版)控制台。在左侧导航栏,选择“防火墙开关 > 互联网边界防火墙开关”。单击右上角“同步资产”,系统会立即获取最新的资产信息。在资产同步过程中,会显示"资产同步中…"。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
防火墙开关
同步资产
查看预定义地址组
注意引用至防护规则,如果回源IP改变,无需手动修改,防火墙每天自动更新地址组中的IP地址。添加至黑/白名单,如果回源IP改变,您需手动修改对应黑/白名单中的IP地址。预定义地址组仅支持查看,不支持添加、修改、删除操作。查看预定义地址组登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
IP地址组
查看预定义地址组

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

多活容灾服务

一体化计算加速平台·异构计算

天翼云息壤一体化智算服务平台

算力互联调度平台

智算一体机

人脸实名认证

推荐文档

文档下载

安全防护

订购

拍照核验相关问题