微隔离防火墙_微隔离防火墙文档介绍内容-天翼云

配额管理
本文介绍了云防火墙(原生版)产品的配额管理功能。配额管理页面最上方为您提供了云防火墙(原生版)配额订购入口,配额订购具体步骤见购买配额;其次展示了使用指引,包括购买配额、开启防护、设置访问控制和设置入侵防御,您可以根据使用步骤去进行操作;下方展示已订购的配额信息。查看配额登录天翼云控制中心。单击控制中心顶部的区域选择框,选择区域。单击控制中心左上角的“产品服务列表”图标,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)的“概览”页面。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
设置中心
配额管理
绑定弹性IP
本节介绍如何为Web应用防火墙绑定弹性IP。将用户业务弹性公网IP绑定在Web应用防火墙业务网卡上,从而将用户业务流量接入Web应用防火墙。操作步骤登录云等保专区控制台。在左侧导航栏,选择“Web应用防火墙”,进入云等保专区的Web应用防火墙资源页面。在目标资源的操作列,单击“绑定弹性IP”,为资源绑定弹性IP。在弹出的“绑定弹性IP”窗口中,通过“弹性网卡”下拉框中选择一个网卡,在下方列表中选择一个弹性公网IP地址。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
绑定弹性IP
服务韧性
任意一台服务器或者任意一个可用区故障时都不会导致云防火墙故障。

来自：
帮助文档
云防火墙（原生版）
产品介绍
安全
服务韧性
包年/包月
本节介绍云下一代防火墙包年/包月订购计费详情。注意因业务调整,当前云下一代防火墙已限制订购,详情请参见产品公告。云下一代防火墙支持包年/包月订购,其中最小服务时长为1个月。所有计费项均按照单台单功能模块单月计算,如需订购多台请分别下单。云下一代防火墙计费详情: 注意如下费用仅为软件授权费用。

来自：
帮助文档
云下一代防火墙
计费说明
包年/包月
入门指引
配置互联网边界防护规则配置入侵防御防护规则查看防护结果策略配置成功后,查看防护结果日志,防火墙成功开启。日志审计VPC边界防护操作步骤说明相关文档购买云防火墙(原生版)成功注册天翼云账号后,打开控制中心,切换资源池至目标资源池,选择云防火墙(原生版)产品,点击购买配额。购买C100实例开启防护打开云防火墙(原生版)控制台,选择防火墙开关,开启防护。开启对等连接防护开启云专线防护开启云间高速防护配置防护策略购买成功后,打开云防火墙(原生版)控制台,配置访问控制策略和防护策略。

来自：
帮助文档
云防火墙（原生版）
快速入门
C100快速入门
入门指引
产品功能
本文主要介绍云防火墙的功能特性。为满足不同场景下的防护需求,云防火墙提供了“标准版”、“专业版”供您使用,包括访问控制、攻击防御、流量分析以及日志审计等功能。总览总览呈现云上资产的整体防护和安全策略配置情况,助您全面了解资产的安全状态。功能名称功能描述标准版专业版(包周期)总览实时展示云上资产的安全防护状态,帮助您全面了解攻击事件和异常流量等安全风险。✓✓资产管理云防火墙提供对云上资产的安全防护,有效降低安全风险。

来自：
帮助文档
云防火墙
产品介绍
产品功能
配置访问控制策略最佳实践
本文介绍了云防火墙(原生版)互联网边界防火墙配置访问控制策略最佳实践。原理:在互联网到所有云上资产的公网出入路径进行统一访问控制。默认策略:默认全部放行。推荐配置步骤登录云防火墙(原生版)控制台。在左侧导航栏,选择“访问控制 >互联网边界规则”。在互联网边界规则页面,配置互联网入向流量。放行所有在互联网开放的必要端口,比如http(80)、https(443)服务等。有限放行运维或高安全风险的端口,比如ssh(22)、mysql(3306)等端口。

来自：
帮助文档
云防火墙（原生版）
最佳实践
C100最佳实践
配置访问控制策略最佳实践
是否可以一起接入CDN？
本文介绍Web应用防火墙(边缘云版)是否可以和CDN一起接入。 Web应用防火墙(边缘云版)可以和CDN一起接入。 Web应用防火墙(边缘云版)和CDN一起接入,是指CDN融合了Web应用防火墙(边缘云版)能力,在CDN节点上提供Web应用防火墙(边缘云版)防护功能。Web应用防火墙(边缘云版)防护具体功能,请参见Web应用防火墙(边缘云版)功能介绍。前提条件已开通天翼云CDN加速计费,且已经将域名添加到CDN加速控制台。已完成Web应用防火墙(边缘云版)产品开通。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
接入配置类
是否可以一起接入CDN？
功能说明类
本节为您介绍Web应用防火墙(独享版)功能说明类常见问题。 Web应用防火墙是否能防护IP? WAF可以对IP进行防护。在WAF中配置的源站IP支持私网IP或者内网IP。有关域名接入WAF的流程说明,请参见网站接入WAF。 Web应用防火墙支持对哪些对象进行防护? WAF支持对域名或IP进行防护。 Web应用防火墙支持哪些操作系统? Web应用防火墙部署在云端,即与操作系统没有关系。故Web应用防火墙支持任意操作系统,任意操作系统上的域名服务器都可以接入WAF做防护。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
产品咨询
功能说明类
配置日志启用
云下一代防火墙可以进行日志查询,日志启用需登录云下一代防火墙web界面进行配置。本页面仅列出常规使用配置,其他配置请参考运维人员操作指南下载查询。操作方法1.打开菜单栏,【监控→日志→日志管理】,开启对应功能日志记录功能。2.可进行对应日志查询。

来自：
帮助文档
云下一代防火墙
基础运维指南
配置日志启用
购买类
本小节介绍云下一代防火墙购买类常见问题。哪些资源池可以支持开通云下一代防火墙? 云下一代防火墙已适配天翼云各个云资源池节点,天翼云官网任一节点均可以开通云下一代防火墙,一类节点和二类节点均可以开通。开通流程: 在选择资源池节点后,您可以登录天翼云官网,按照云下一代防火墙的开通流程进行操作。影响面: 开通云下一代防火墙可能会对您的网络拓扑结构产生一定的影响。在执行开通操作之前,建议您仔细规划,并在可能的情况下在非业务高峰期进行操作,以减少对正常业务的影响。

来自：
帮助文档
云下一代防火墙
常见问题
购买类
绑定网卡
本节介绍如何为Web应用防火墙绑定新的网卡。开通Web应用防火墙原子能力时,对应原子能力配置的云主机默认只有一张网卡,该网卡为管理口网卡。为了承载业务流量,需要为Web应用防火墙对应的云主机添加新的弹性网卡作为业务流量通道。具体绑定的网卡数量根据实际业务网络规划而定。前提条件已购买Web应用防火墙资源,且资源状态为“运行中”。操作步骤登录云等保专区控制台。在左侧导航栏,选择“Web应用防火墙”,进入云等保专区的Web应用防火墙资源页面。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
绑定网卡
切换工作模式
您可以通过Web应用防火墙服务切换工作模式。Web应用防火墙提供开启防护和暂停防护两种工作模式。前提条件防护域名已接入WAF。应用场景开启防护:开启防护模式后,WAF会根据您配置的策略进行攻击检测。暂停防护:如果大量的正常业务被拦截,比如大量返回418返回码,可以将“工作模式”切换为“暂停防护”。该模式下,WAF对所有的流量请求只转发不检测,日志也不会记录。该模式存在风险,建议您优先选择误报屏蔽规则处理正常业务拦截问题。

来自：
帮助文档
Web应用防火墙（独享版）
网站设置
基本信息维护
切换工作模式
权限管理
在产品服务列表中选择“Web应用防火墙(原生版)”,成功进入Web应用防火墙(原生版)控制台。在产品服务列表中选择除“Web应用防火墙(原生版)”之外的其他服务,提示权限不足。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
权限管理
退订规则
退订步骤退订云防火墙(原生版)N100型实例退订云防火墙(原生版)C100型实例

来自：
帮助文档
云防火墙（原生版）
计费说明
退订规则
攻击防护类
Web应用防火墙是硬防火墙还是软防火墙? Web应用防火墙是软防火墙。有关域名接入WAF的详细操作,请参见接入WAF。 HTTP 2.0业务接入WAF防护是否会对源站有影响? HTTP 2.0业务接入WAF防护对源站有影响。HTTP 2.0业务接入WAF防护表示WAF可以处理客户端的HTTP 2.0请求,而WAF目前仅支持以HTTP 1.0/1.1协议转发回源请求,即WAF与源站间暂不支持HTTP 2.0。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
产品咨询
攻击防护类
产品优势
本节介绍云下一代防火墙产品优势。具有全面适应能力的软件防火墙在云计算环境中,用户的计算、存储、数据资源都是运行在服务器的虚拟机上,在考虑安全防护的设计时,云下一代防火墙可在云主机上实现快速灵活的部署,支持在VMware、KVM、Hyper-V、XEN等主流虚拟化平台运行,可串联或单臂连接到虚拟网络中(如:虚拟应用服务器前端的网关,或者是VPC网络的边界网关),为虚拟网络或应用提供专业的边界网络安全防护功能。

来自：
帮助文档
云下一代防火墙
产品简介
产品优势
产品优势
强化安全,自主可控网络访问使用VPC、安全组、ACL、主机防火墙进行网络隔离及访问控制,通过防火墙实施安全审计与监控。规格丰富,配置灵活提供灵活多样的AI云电脑规格,支持资源包方式开通使用,灵活选择系统版本,网络可配置,并可使用池化桌面提高桌面利用率。自主领先,畅游云端自研的CLINK安全传输协议,低延时、高画质、带宽占用少,弱网环境下也可畅快使用。随时随地,便捷访问用户通过终端AI云电脑应用即可快速访问调取云端资源,随时随地享受数据共享、移动办公、休闲娱乐等功能。

来自：
帮助文档
天翼云电脑（政企版）
产品介绍
产品优势
计费类
本小节介绍Web应用防火墙计费类常见问题。一个域名包支持多少个二级域名? 一个域名包支持包含1个一级域名(www.baidu.com)以及这个一级域名下二级域名(如 abc.baidu.com)总计10个域名的防护。如果超过10个,需要购买实例增加域名包数量以支持域名防护。选择带宽是否需要和网站业务带宽匹配? 是的,Web应用防火墙最低标准带宽为200Mbps,真实业务带不能高于这个标准,如高于标准200Mbps,则需要拓展带宽包。 Web应用防火墙是付费产品吗?

来自：
帮助文档
Web应用防火墙
常见问题
计费类
绑定弹性IP
本节介绍如何为下一代防火墙绑定弹性IP。将用户业务弹性公网IP绑定在下一代防火墙业务网卡上,从而将用户业务流量接入下一代防火墙。操作步骤登录云等保专区控制台。在左侧导航栏,选择“下一代防火墙”,进入云等保专区的下一代防火墙资源页面。在目标资源的操作列,单击“绑定弹性IP”,为资源绑定弹性IP。在弹出的“绑定弹性IP”窗口中,通过“弹性网卡”下拉框中选择一个网卡,在下方列表中选择一个弹性公网IP地址。

来自：
帮助文档
云等保专区
用户指南
下一代防火墙
下一代防火墙v1.0
绑定弹性IP
计费模式
Web应用防火墙包月/包年计费产品,本小节介绍Web应用防火墙价格以及订购。产品价格包月标准价格如下: 基础套餐包月(元/月) 域名扩展包(元/月) 带宽扩展包(元/月) 3488 540 900 针对一次性包年付费服务,标准价格按照下述列表内容进行操作,且在订购期间不允许退订。

来自：
帮助文档
Web应用防火墙
计费说明
计费模式
开启/切换IPv6防护
绑定网卡在云等保专区左侧导航栏,选择“Web应用防火墙”,在开通的设备右侧操作列点击“更多 > 绑定网卡”,选中上一步创建的弹性网卡,点击“确定”。重启Web应用防火墙系统在云等保专区左侧导航栏,选择“Web应用防火墙”,在开通的设备右侧操作列点击“更多 > 重启”。登录Web应用防火墙界面在云等保专区左侧导航栏,选择“Web应用防火墙”,在目标资源右侧操作列单击“配置”,进入Web应用防火墙界面。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
开启/切换IPv6防护
使用限制
一个防火墙实例最多添加2000条白名单。成员组IP地址组每个防火墙实例下最多添加3800个IP地址组。每个IP地址组中最多添加640个IP地址成员。每个防火墙实例下最多添加30000个IP地址。服务组每个防火墙实例下最多添加900个服务成员。每个防火墙实例下最多添加512个服务组。每个服务组中最多添加64个服务成员。域名组域名组中所有域名被“防护规则”引用最多40000次,泛域名(例如:*.example.com)被“防护规则”引用最多2000次。

来自：
帮助文档
云防火墙
产品介绍
使用限制
企业路由器工作原理
虚拟私有云(VPC)云防火墙(CFW)静态路由手动创建的路由,支持修改和删除。虚拟私有云(VPC)云防火墙(CFW)

来自：
帮助文档
企业路由器
产品介绍
企业路由器工作原理
配置平台默认路由
本小节介绍云下一代防火墙配置平台默认路由。云下一代防火墙搭建在VPC内,需使用平台网络进行数据交换,因此需要平台实现由云下一代防火墙的路由转发实现,需登录云平台配置默认路由指向云下一代防火墙地址。打开天翼云官网控制台,【虚拟私有云→VPC→路由表→新建】,下一跳地址输入云下一代防火墙网卡地址即可。

来自：
帮助文档
云下一代防火墙
用户指南
配置平台默认路由
到期与欠费
本节介绍云下一代防火墙到到期与欠费。到期云下一代防火墙到期后,请在3个工作日内完成续订,否则无法正常使用。注意所有在云下一代防火墙后挂载运行的业务均会有业务中断的风险,业务中断的风险及影响还请用户根据自身业务自行评估;云墙到期1天后会锁定配置,无法进行配置变更和运维处理。欠费另外当使用时长超出购买时长时,即属于欠费状态。欠费后,系统会回收云下一代防火墙安全产品,上述产品中的所有配置和信息均无法恢复。

来自：
帮助文档
云下一代防火墙
计费说明
到期与欠费
管理防护规则
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 访问策略管理”,进入“访问策略管理”页面,根据需要选择“互联网边界”或“VPC边界”页签。参数名称参数说明优先级当前规则的优先级别。说明数字越小策略的优先级越高。名称/规则ID自定义规则名称和ID。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
访问控制策略管理
管理防护规则
管理安全报告
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“系统管理> 安全报告”,进入“安全报告”页面。单击目标报告右上角的按钮切换状态。:当前已开启:当前已关闭修改安全报告登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。

来自：
帮助文档
云防火墙
用户指南
系统管理
安全报告管理
管理安全报告
变配规则
本节介绍云防火墙(原生版)变配规则。 C100型实例变配规则创建云防火墙实例后,如果当前实例配置无法满足您的业务需求,您可以升级版本或变更配额数量。变更版本:支持从高级版升级到企业版,也支持从企业版降级到高级版。注意变更版本时,不支持手动对配额数量进行调整。当未购买扩展包时,才支持将企业版降级到高级版。变更配额数量:您可以对实例的公网流量处理能力、可防护公网IP数、VPC边界防火墙配额数、VPC边界流量处理能力进行调整,升配和降配均可支持。注意一次只能变更一种资源的配额数量。

来自：
帮助文档
云防火墙（原生版）
计费说明
变配规则
计费模式
优惠折扣:云防火墙(原生版)产品订购享受7折优惠。该优惠折扣2025年1月1日结束,即在2025年1月1日及之后订购云防火墙(原生版)产品不再享受该优惠折扣。说明包年订购折扣与优惠折扣不能同享,取低者计算。规则续订规则云防火墙(原生版)购买周期到期后,若未及时进行手动续订或开启自动续订,资源将到期冻结。

来自：
帮助文档
云防火墙（原生版）
计费说明
计费模式
VPC环境调整
本小节介绍安全专区云防火墙配置的VPC环境调整。云防火墙需要实现IP地址转换功能,所以需要关闭云主机的网络接口IP地址检查,同时放通相关网络端口。关闭云防火墙虚机网络检查 1.在【天翼云控制中心】页面中的【控制中心】→【计算】→【弹性云主机】,找到承载云防火墙(AQZQ-AF-)的云主机(*表示主机名称)。点击该云主机名称,选择网卡,确认该云主机下有两个网卡。 2.将所有网卡的【源/目的检查】选项设置关闭。 3.确认网卡的安全组是否放通业务流量端口(必须放通TCP/443端口)。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
VPC环境调整
确认安全需求
本小节介绍云下一代防火墙确认安全需求。确认安全需求订购云下一代防火墙前需确认订购规格及安全功能,按需进行订购。具体规格需求见规格。订购云下一代防火墙时会自动匹配合适的云主机,无需客户单独购买。

来自：
帮助文档
云下一代防火墙
快速入门
确认安全需求

天翼云最新活动

11.11智惠上云月

爆款云主机2核2G28.8元/年起！更有限时续费优惠，最低3.5折！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云AI产品特惠

人脸识别+文字识别焕新，新用户免费试用

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

息壤智算

应用商城

定价

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

轻量型云主机

弹性高性能计算

一体化计算加速平台·异构计算

模型推理服务

应用托管

知识库问答

人脸检测

人脸实名认证

人脸属性识别

推荐文档

客户端下载安装

客户端下载