微隔离防火墙_微隔离防火墙文档介绍内容-天翼云

云下一代防火墙
云下一代防火墙(CT-ECFW Extended Capacity Firewall)是专门为云计算环境设计的虚拟化网络安全产品,以虚拟主机形态,提供高性价比的云安全部署方案,为客户提供了下一代防火墙、高可用性 (HA)、入侵防御 (IPS)、病毒过滤 (AV)、服务质量保证 (QoS)、云沙箱、僵尸网络C&C防护、IP信誉等丰富功能。

来自：
帮助文档
云下一代防火墙
Web应用防火墙（边缘云版）
Web应用防火墙(边缘云版)依托天翼云的云安全节点形成安全网络,结合云端大数据分析平台,为用户提供应对Web攻击、入侵、漏洞利用、挂马、篡改、后门、爬虫、域名劫持等网站及Web业务安全防护问题,从而保障网站安全。

来自：
帮助文档
Web应用防火墙（边缘云版）
入门实践
N100型实例实践实践描述双向访问控制防火墙作为云计算环境的边界网络安全,符合等级保护要求条例中边界安全访问控制要求项,能够实现内外网访问控制隔离等要求。SSL VPN远程拨入用户存在远程拨入运维请求,但未购买天翼云平台SSL VPN服务,可使用防火墙SSL VPN服务,该服务需单独配置。

来自：
帮助文档
云防火墙（原生版）
快速入门
入门实践
使用说明类
Web应用防火墙售后联系方式是? Web应用防火墙服务开通及使用过程涉及本手册中的步骤,需严格根据手册指导进行操作,若因操作不当或策略过于严格,从而影响防护开通及使用,请及时联系安全防护工程师。24小时在线配合,可联系天翼云400工单电话:400-810-9889,或联系本地电信客户经理,或在Web应用防火墙微信群中反馈。注意关于特殊需求:如有针对带宽、域名等条件有特殊需求请联系客户经理或运维人员沟通。

来自：
帮助文档
Web应用防火墙
常见问题
使用说明类
术语解释
本小节介绍云下一代防火墙术语解释。非信任网络(untrust) 处于防火墙之外的公共开放网络,一般指因特网。信任网络(trust) 位于防火墙之内的可信网络,是防火墙要保护的目标。 DMZ DMZ(Demilitarized Zone)也称缓冲隔离区,可以位于防火墙之外也可以位于防火墙之内,安全敏感度和保护强度较低,DMZ用来提供公共网络服务的设备,这些设备由于必须被公共网络访问,所以无法提供与内部网主机相等的安全性。可信主机位于内部网的主机,且具有可信任的安全特性。

来自：
帮助文档
云下一代防火墙
产品简介
术语解释
产品定义
本节介绍云下一代防火墙产品定义。云下一代防火墙(CT-ECFW Extended Capacity Firewall)是专门为云计算环境设计的虚拟化网络安全产品,内嵌网络防火墙专用操作系统,以虚拟主机形态提供高性价比、不同安全等级应用之间的安全隔离防护的云安全边界解决方案,为客户提供了下一代防火墙、高可用性(HA)、入侵防御 (IPS)、病毒过滤(AV)、带宽管理(QoS)僵尸网络防护(C&C)、云沙箱(SandBox)等丰富功能,降低客户初始采购和管理维护成本。

来自：
帮助文档
云下一代防火墙
产品简介
产品定义
购买类
Web应用防火墙子账号与主账号关系是什么? WAF子账号和主账号是资源隔离的。主账号可以查看子账号添加的域名,但子账号不能查看主账号添加的域名。 Web应用防火墙是否支持多个账号共享使用? WAF不支持多个账号共享使用,每个账号需要单独购买WAF进行部署。 Web应用防火墙(独享版)如何部署? 独享引擎实例部署在被防护业务所在的VPC内,购买Web应用防火墙(独享版)时选择被防护源站所在的VPC即可。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
购买类
等保合规能力说明
查项分类安全控制点等保合规检查项风险等级参考云防火墙CFW提供的对应能力说明相关功能介绍安全通信网络网络架构应避免将重要网络区域部署在边界处,重要网络区域与其他网络区域之间应采取可靠的技术隔离手段。高将重要网络区域隔离,使用云防火墙CFW实现业务流量的访问控制,并对恶意访问进行识别和拦截。应用场景应具有根据云服务客户业务需求提供通信传输、边界防护、入侵防范等安全机制的能力。中通过云防火墙自动识别业务在互联网的威胁暴露面,提供云上互联网边界的防护,入侵防御引擎对恶意流量实时检测和拦截。

来自：
帮助文档
云防火墙
产品介绍
等保合规能力说明
使用CES监控CFW
此小节介绍云防火墙监控,包括监控指标、配置监控告警规则和查看监控指标的步骤。 CFW监控指标说明功能说明本节定义了云防火墙上报云监控服务的监控指标的命名空间和监控指标列表,用户可以通过云监控服务提供管理控制台来检索云防火墙产生的监控指标和告警信息。命名空间SYS.CFW说明命名空间是对一组资源和对象的抽象整合。在同一个集群内可创建不同的命名空间,不同命名空间中的数据彼此隔离。使得它们既可以共享同一个集群的服务,也能够互不干扰。

来自：
帮助文档
云防火墙
用户指南
使用CES监控CFW
相关概念
本文主要介绍云防火墙的相关概念,帮助您快速了解产品。防护流量入云流量:从Internet流入云防火墙方向的流量,例如,从公网下载资源到云内服务器。出云流量:从云防火墙流出到Internet方向的流量,例如,云内服务器对外提供服务,外部用户下载云内的资源。防护带宽:所有经过云防火墙防护的业务带宽。互联网边界的流量峰值:所有经过云防火墙防护的EIP的流量总和最大值,按照入云流量(入流量)或出云流量(出流量)的最大值取值。VPC边界的流量峰值:所有经过云防火墙防护的VPC的流量总和最大值。

来自：
帮助文档
云防火墙
产品介绍
相关概念
使用限制
通过 VPC 路由表隔离:公共子网无指向 NAT 网关的路由,业务子网无直接指向互联网的路由出访流量路径混乱,无法通过NAT 网关或云防火墙统一管控与审计子网专项需求(NAT 子网 28 位、公共子网按需、2 个引流子网 28 位)1. 子网创建时严格按规格配置,禁止随意扩大 / 缩小网段;2.

来自：
帮助文档
云防火墙（原生版）
产品介绍
使用限制
与其他云服务的关系
注意天翼云云防火墙仅能保护部署在天翼云内的弹性云主机网络安全,对于在其他位置的主机和网络设备,因其网络流量未流经天翼云,故天翼云云防火墙无法保护其网络安全。与VPC的关系 VPC是基于天翼云创建的自定义私有网络,为弹性云主机提供一个逻辑上完全隔离的专有网络,您还可以在VPC中定义安全组、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更,详细内容请参见虚拟私有云。

来自：
帮助文档
云防火墙（原生版）
产品介绍
与其他云服务的关系
功能特性
防护事件管理当Web应用防火墙拦截或者仅记录的攻击事件为误报时,用户可通过Web应用防火墙处理误报事件、查看事件详情。用户可以通过Web应用防火墙服务下载5天内的全量防护事件数据告警通知用户可以通过Web应用防火墙服务对攻击日志进行通知设置。开启告警通知后,Web应用防火墙将仅记录和拦截的攻击日志通过用户设置的接收通知方式发送给用户。安全可视化提供简洁友好的控制界面,实时查看攻击信息和事件日志。策略事件集中配置:在Web应用防火墙服务的控制台集中配置适用于多个防护域名的策略,快速下发,快速生效。

来自：
帮助文档
Web应用防火墙（独享版）
产品介绍
功能特性
双向访问控制
目的地址目的地址地址可根据业务情况选择,请输入防火墙网卡地址。服务根据业务主机开放端口选择服务。配置出向路由和平台默认路由登录云防火墙:【网络→路由→源路由】,单击“新建”。参数说明源IP需要访问互联网的地址或网段。下一跳需要使用访问互联网的防火墙网卡接口。网关防火墙网卡的网关地址。登录云平台控制台,虚拟私有云→VPC→路由表→新建,下一跳地址输入云防火墙(原生版)N100型实例网卡地址即可。

来自：
帮助文档
云防火墙（原生版）
最佳实践
N100最佳实践
双向访问控制
企业微信认证
本文介绍如何使用AOne添加企业微信认证源并进行登录。功能介绍企业微信是一款企业通讯与办公工具,具有组织以及员工的身份信息,AOne支持企业微信身份信息接入并采用企业微信进行登录认证。企业微信登陆方式说明企业微信(扫码)使用企业微信扫一扫登录。企业微信(移动端)支持IOS和Android移动端,嵌入登录分享SDK,实现一键登录、内容分享。前置条件请提前开通企业微信管理员权限,如未开通,请先前往企业微信管理后台进行注册。

来自：
帮助文档
边缘安全加速平台
公共服务
身份管理
第三方组织
扩展认证源
企业微信认证
企业微信同步
本文介绍如何使用AOne创建同步任务,将企业微信的组织机构数据同步至AOne平台。功能介绍企业微信是一款企业通讯与办公工具,在AOne配置企业微信同步任务并开启企业微信服务商的企业登录,即可实现将企业微信中的用户和组织信息同步至AOne,通过AOne进行认证管理帮助用户实现登录功能。本文介绍如何创建企业微信同步任务。前置条件请提前开通企业微信管理员权限,如未开通,请先前往企业微信管理后台进行注册。注意目前该能力暂未全面开放至控制台,若想要进行该能力配置,可联系我们进行开启。

来自：
帮助文档
边缘安全加速平台
公共服务
身份管理
第三方组织
同步身份源
企业微信同步
术语说明
本文进行了云防火墙(原生版)产品的术语说明。 VPC 虚拟私有云(Virtual Private Cloud,VPC),为云服务器、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。您可以完全掌控自己的专有网络,VPC丰富的功能帮助您灵活管理云上网络,包括创建子网、设置安全组和网络ACL、管理路由表、申请弹性公网IP和带宽等。互联网边界防火墙互联网边界防火墙主要用于检测互联网和云上资产间的通信流量,也称为南北向流量。

来自：
帮助文档
云防火墙（原生版）
产品介绍
术语说明
网络
防火墙防火墙在轻量型云主机的网络安全中起着关键作用。轻量型云主机的防火墙相当于云主机中的安全组,提供同等的安全防护作用。通过配置防火墙规则,您可以控制轻量型云主机对网络的入站和出站访问,从而增强网络安全。弹性IP 弹性 IP(Elastic IP Address,简称EIP)是可以独立申请的公网 IP 地址,将弹性 IP 地址和子网中关联的各项云资源绑定和解绑,可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。

来自：
帮助文档
轻量型云主机
产品简介
网络
添加规则
本文将介绍如何为轻量型云主机添加防火墙规则,并介绍防火墙功能预设的端口信息。操作场景防火墙可以对轻量型云主机的网络访问进行控制,每台轻量型云主机的防火墙默认放行了22端口(SSH服务)、3389端口(windows远程登录)、80端口(http端口)、443(https端口)端口的入方向端口。用户可在此基础上添加其它的防火墙规则,来完善防火墙的安全设置。操作步骤 1.登录天翼云,进入控制中心。 2.单击控制中心顶部的,选择资源所在地,此例我们选择上海36。

来自：
帮助文档
轻量型云主机
用户指南
管理防火墙
添加规则
出现Android客户端或小程序访问异常怎么办？
可通过Web应用防火墙控制台的“WAF攻击日志”页面查看是否对应的拦截信息,通过日志判断被拦截的原因,如果确认为误拦截可添加对应的白名单规则放行。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
故障分析
出现Android客户端或小程序访问异常怎么办？
服务版本差异
本节介绍云防火墙的服务版本差异。云防火墙提供了“标准版”、“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。

来自：
帮助文档
云防火墙
产品介绍
服务版本差异
报表管理
云防火墙(原生版)可按防火墙实例定期为您生成防护报表,本文主要为您介绍如何配置报表、查看及下载报表。云防火墙(原生版)支持对互联网边界防火墙和VPC边界防火墙生成防护报表,包括日报、周报、月报,并支持订阅报表,订阅后系统会在报表生成后将报表发送至您的邮箱。前提条件已购买云防火墙(原生版)C100型实例。已开启防护。配置报表报表配置全局生效,即对互联网边界防火墙和VPC边界防火墙实例均生效。登录云防火墙(原生版)控制台。在左侧导航栏,选择“设置中心 > 报表管理”,进入报表管理页面。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
设置中心
报表管理
购买配额
本文介绍如何购买云防火墙。前提条件已注册天翼云账号并完成实名认证。操作步骤在天翼云官网首页选择“产品 > 安全及管理 > 网络安全 > 云防火墙”,进入云防火墙产品详情页,单击“立即开通”,进入云防火墙产品购买页面。或登录天翼云控制中心,在产品服务列表页选择“网络安全 > 云防火墙”,进入云防火墙概览页面,单击“购买云防火墙”,进入云防火墙产品购买页面。配置购买相关参数。参数名称参数说明扩展防护公网IP数选择需扩展的防护公网IP数,可选择范围:0~2000个。

来自：
帮助文档
云防火墙
快速入门
购买配额
网络割接与网络测试
防火墙网络及策略配置完毕后,需要进行网络割接,把防火墙嵌入南北向流量,才能实现安全检测防御。割接工作主要包括弹性IP迁移,割接过程网络会中断。本小节介绍安全专区云防火墙网络割接方法。网络割接云防火墙通过私有IP地址(或虚拟IP地址)与业务的弹性公网IP绑定,并通过服务器映射接入业务网络链路。弹性IP迁移 1.如果弹性IP已经绑定在业务主机,进入【天翼云控制中心】→【弹性云主机】,点击绑定弹性IP的业务云主机,进入【弹性IP】→【绑定弹性IP】,把弹性IP从业务云主机解绑。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
网络割接与网络测试
计费类
有关退订CFW的详细操作,请参见如何退订云防火墙?。从标准版升级到专业版登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。 (可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在页面左上角,单击“升级到专业版”,进入“购买云防火墙”页面。确认版本规格后,单击“立即购买”。如何为云防火墙续费? 该任务指导用户如何在云防火墙即将到期时进行续费。

来自：
帮助文档
云防火墙
常见问题
计费类
审计与日志
本文介绍了云防火墙提供审计与日志功能, 审计日志是记录云防火墙的用户活动、权限管理和数据访问等信息的日志,通过审计日志可以帮助用户完成对云防火墙可靠性、可用性监测,用户可以通过审计防火墙的日志观测防火墙的操作记录、防火墙的运行记录、防火墙的资源使用情况等,审计日志对于系统的合规性和安全性具有重要作用。

来自：
帮助文档
云防火墙（原生版）
产品介绍
安全
审计与日志
与其它云服务的关系
与Web应用防火墙的主要区别云防火墙和Web应用防火墙是两款不同的产品,为您的互联网边界和VPC边界、Web服务提供防护。WAF和CFW的主要区别说明详见下表。类别云防火墙Web应用防火墙定义云防火墙(Cloud Firewall,CFW)是新一代的云防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。

来自：
帮助文档
云防火墙
产品介绍
与其它云服务的关系
产品定义
VPC 虚拟私有云(Virtual Private Cloud),为云主机、云容器、云数据库等云上资源构建隔离、私密的虚拟网络环境。防火墙防火墙是保障轻量型云主机网络安全的重要手段,用户可以通过配置防火墙规则,允许或禁止公网或私网对轻量型云主机的访问。弹性IP 弹性 IP(Elastic IP Address,简称EIP)指公网 IP 地址,将弹性 IP 地址和子网中关联的各项云资源绑定和解绑,可以实现 VPC 中的云资源通过固定的公网 IP 地址与互联网互通。

来自：
帮助文档
轻量型云主机
产品简介
产品定义
开启防护
本文介绍如何开启云防火墙的防护。操作步骤登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在左侧导航树中,单击左上方的“服务列表”,选择“安全 > 云防火墙”,进入云防火墙的概览页面,如下图所示。当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“资产管理 > 弹性公网IP管理”,进入“弹性公网IP管理”页面,弹性公网IP信息将自动更新至列表中,如下图所示。

来自：
帮助文档
云防火墙
快速入门
开启防护
拦截网络攻击
本文介绍了如何进行防火墙入侵防御配置。云防火墙提供“网络攻击防护”,帮助您检测常见的网络攻击。对业务的影响调整防护模式时,建议您优先开启“观察模式”,等待业务运行一段时间排查误拦截后,再逐步更换至“拦截模式”。调整IPS防护模式拦截网络攻击登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。

来自：
帮助文档
云防火墙
用户指南
拦截恶意攻击
拦截网络攻击
权限管理
本文为您介绍云防火墙(原生版)的权限管理能力,支持通过IAM实现对云防火墙(原生版)的访问控制、权限分配。云防火墙(原生版)通过IAM(统一身份认证服务,Identity and Access Management)对用户权限进行管理,IAM可以帮助用户安全地控制云防火墙(原生版)服务的访问及操作权限。默认情况下,天翼云主账号拥有管理员权限,而主账号创建的IAM用户没有任何权限。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
权限管理
管理类
本小节介绍Web应用防火墙管理类常见问题。什么情况下产品会误拦截? CNAME记录多长时间可以生效? CNAME解析变更提示冲突怎么办? 修改CNAME后发现界面有拦截信息修改CNAME后发现访问变慢修改CNAME后发现网站无法访问源站服务器侧响应异常怎么办? Web应用防火墙是否可以防御自动化工具发起的攻击? 如何知道我的域名解析服务商是谁? 云WAF更换证书长连接会话是否会断开? 更改云WAF配置后需要多久生效? 云WAF高级访问控制是否支持填写网段? 什么情况下产品会误拦截?

来自：
帮助文档
Web应用防火墙
常见问题
管理类

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

物理机

多活容灾服务

轻量型云主机

弹性伸缩服务

天翼云CTyunOS系统

算力互联调度平台

一站式智算服务平台

智算一体机

知识库问答

推荐文档

新建用户

系统

如何使用代金券？

迁移准备

文档下载

修改实例安全组