微隔离防火墙_微隔离防火墙文档介绍内容-天翼云

计费模式
Web应用防火墙包月/包年计费产品,本小节介绍Web应用防火墙价格以及订购。产品价格包月标准价格如下: 基础套餐包月(元/月) 域名扩展包(元/月) 带宽扩展包(元/月) 3488 540 900 针对一次性包年付费服务,标准价格按照下述列表内容进行操作,且在订购期间不允许退订。

来自：
帮助文档
Web应用防火墙
计费说明
计费模式
产品优势
强化安全,自主可控网络访问使用VPC、安全组、ACL、主机防火墙进行网络隔离及访问控制,通过防火墙实施安全审计与监控。规格丰富,配置灵活提供灵活多样的云电脑规格,支持资源包方式开通使用,灵活选择系统版本,网络可配置,并可使用池化桌面提高桌面利用率。自主领先,畅游云端自研的CLINK安全传输协议,低延时、高画质、带宽占用少,弱网环境下也可畅快使用。随时随地,便捷访问用户通过终端云电脑应用即可快速访问调取云端资源,随时随地享受数据共享、移动办公、休闲娱乐等功能。

来自：
帮助文档
天翼云电脑（政企版）
产品介绍
产品优势
开启/切换IPv6防护
绑定网卡在云等保专区左侧导航栏,选择“Web应用防火墙”,在开通的设备右侧操作列点击“更多 > 绑定网卡”,选中上一步创建的弹性网卡,点击“确定”。重启Web应用防火墙系统在云等保专区左侧导航栏,选择“Web应用防火墙”,在开通的设备右侧操作列点击“更多 > 重启”。登录Web应用防火墙界面在云等保专区左侧导航栏,选择“Web应用防火墙”,在目标资源右侧操作列单击“配置”,进入Web应用防火墙界面。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
开启/切换IPv6防护
配置平台默认路由
本小节介绍云下一代防火墙配置平台默认路由。云下一代防火墙搭建在VPC内,需使用平台网络进行数据交换,因此需要平台实现由云下一代防火墙的路由转发实现,需登录云平台配置默认路由指向云下一代防火墙地址。打开天翼云官网控制台,【虚拟私有云→VPC→路由表→新建】,下一跳地址输入云下一代防火墙网卡地址即可。

来自：
帮助文档
云下一代防火墙
用户指南
配置平台默认路由
到期与欠费
本节介绍云下一代防火墙到到期与欠费。到期云下一代防火墙到期后,请在3个工作日内完成续订,否则无法正常使用。注意所有在云下一代防火墙后挂载运行的业务均会有业务中断的风险,业务中断的风险及影响还请用户根据自身业务自行评估;云墙到期1天后会锁定配置,无法进行配置变更和运维处理。欠费另外当使用时长超出购买时长时,即属于欠费状态。欠费后,系统会回收云下一代防火墙安全产品,上述产品中的所有配置和信息均无法恢复。

来自：
帮助文档
云下一代防火墙
计费说明
到期与欠费
变配规则
本节介绍云防火墙(原生版)变配规则。 C100型实例变配规则创建云防火墙实例后,如果当前实例配置无法满足您的业务需求,您可以升级版本或变更配额数量。变更版本:支持从高级版升级到企业版,也支持从企业版降级到高级版。注意变更版本时,不支持手动对配额数量进行调整。当未购买扩展包时,才支持将企业版降级到高级版。变更配额数量:您可以对实例的公网流量处理能力、可防护公网IP数、VPC边界防火墙配额数、VPC边界流量处理能力进行调整,升配和降配均可支持。注意一次只能变更一种资源的配额数量。

来自：
帮助文档
云防火墙（原生版）
计费说明
变配规则
管理防护规则
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 访问策略管理”,进入“访问策略管理”页面,根据需要选择“互联网边界”或“VPC边界”页签。参数名称参数说明优先级当前规则的优先级别。说明数字越小策略的优先级越高。名称/规则ID自定义规则名称和ID。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
访问控制策略管理
管理防护规则
管理安全报告
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“系统管理> 安全报告”,进入“安全报告”页面。单击目标报告右上角的按钮切换状态。:当前已开启:当前已关闭修改安全报告登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。

来自：
帮助文档
云防火墙
用户指南
系统管理
安全报告管理
管理安全报告
VPC环境调整
本小节介绍安全专区云防火墙配置的VPC环境调整。云防火墙需要实现IP地址转换功能,所以需要关闭云主机的网络接口IP地址检查,同时放通相关网络端口。关闭云防火墙虚机网络检查 1.在【天翼云控制中心】页面中的【控制中心】→【计算】→【弹性云主机】,找到承载云防火墙(AQZQ-AF-)的云主机(*表示主机名称)。点击该云主机名称,选择网卡,确认该云主机下有两个网卡。 2.将所有网卡的【源/目的检查】选项设置关闭。 3.确认网卡的安全组是否放通业务流量端口(必须放通TCP/443端口)。

来自：
帮助文档
安全专区
快速入门
云防火墙配置
VPC环境调整
确认安全需求
本小节介绍云下一代防火墙确认安全需求。确认安全需求订购云下一代防火墙前需确认订购规格及安全功能,按需进行订购。具体规格需求见规格。订购云下一代防火墙时会自动匹配合适的云主机,无需客户单独购买。

来自：
帮助文档
云下一代防火墙
快速入门
确认安全需求
计费模式
本文介绍了云防火墙(原生版)产品的标准资费和续费、变配、退订规则。计费方式云防火墙(原生版)产品提供包年包月计费方式。N100标准资费说明如下费用仅为N100实例的费用。购买云防火墙(原生版)-N100型实例时,还需要同时购买实例所依赖的基础资源(包括弹性云主机、弹性IP等),基础资源与实例一起计费,统一下单。相关基础资源的价格请以对应产品的实际定价为准,详细说明请参见云主机计费说明、弹性IP计费说明。

来自：
帮助文档
云防火墙（原生版）
计费说明
计费模式
绑定虚拟IP
本节介绍如何为Web应用防火墙的网卡绑定虚拟IP。前提条件已为Web应用防火墙资源绑定网卡。操作步骤登录云等保专区控制台。在左侧导航栏,选择“Web应用防火墙”,进入云等保专区的Web应用防火墙资源页面。在目标资源的操作列,单击“更多 > 绑定虚拟IP”,为网卡绑定虚拟IP。在弹出的“绑定虚拟IP”窗口中,通过“选择网卡”下拉框中选择一个网卡,在下方列表中选择一个虚拟IP地址。若没有可选的虚拟IP地址,单击“申请虚拟IP地址”,创建一个新的虚拟IP地址。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
绑定虚拟IP
企业路由器工作原理
虚拟私有云(VPC)云防火墙(CFW)静态路由手动创建的路由,支持修改和删除。虚拟私有云(VPC)云防火墙(CFW)

来自：
帮助文档
企业路由器
产品介绍
企业路由器工作原理
拦截病毒文件
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“攻击防御> 病毒防御”,进入“病毒防御”页面。单击按钮,开启病毒防御功能。说明开启病毒防御功能后,防火墙“当前动作”默认为“禁用”,修改防御动作请参见“修改病毒防御动作提升防护效果”。修改病毒防御动作提升防护效果登录管理控制台。

来自：
帮助文档
云防火墙
用户指南
拦截恶意攻击
拦截病毒文件
查看/下载安全报告
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“系统管理> 安全报告”,进入“安全报告”页面。单击目标报告的“获取最新报告”,跳转至“安全报告预览”页,可查看报告信息。如需下载,单击右下角的“下载”,可获取报告。查看/下载历史安全报告登录管理控制台。

来自：
帮助文档
云防火墙
用户指南
系统管理
安全报告管理
查看/下载安全报告
WAF接入
本章介绍Web应用防火墙WAF如何接入LTS。支持Web应用防火墙 WAF接入LTS。具体接入方法请参见通过LTS记录WAF全量日志。

来自：
帮助文档
云日志服务
用户指南
日志接入
云服务接入
WAF接入
操作日志
本文介绍了云防火墙(原生版)产品的操作日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 操作日志”,进入操作日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、危险等级、操作行为、日志内容进行筛选。操作日志列表包括发生时间、危险等级、操作行为、日志内容。导出日志说明最多支持导出10000条数据。单击“导出”,可以将查询列表中的日志记录导出为csv格式。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
操作日志
手动续订
本文介绍了云防火墙(原生版)产品的手动续订流程。约束限制配额状态为“正常”和“已到期”的配额才可以续订。操作步骤登录云防火墙(原生版)控制台。在左侧导航栏,选择“设置中心 > 配额管理”,进入配额管理页面。点击“续订”。在下图续订页面中,选择续订时长,勾选“我已阅读,理解并同意《天翼云云防火墙(原生版)协议》”后,单击“立即购买”后即可进行续订。当续订周期达到1年或以上时,订单将可享受包年折扣,续订金额显示折后价。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
购买相关
手动续订
防护日志
本节介绍Web应用防火墙(独享版)防护日志相关常见问题。 Web应用防火墙支持记录防护日志吗? 如何获取拦截的数据? 防护事件列表中,防护动作为“不匹配”是什么意思呢? Web应用防火墙的防护日志可以存储多久? Web应用防火墙可以同时查询多个指定IP的防护事件吗? Web应用防火墙会记录未拦截的事件吗? 为什么WAF显示的流量大小与源站上显示的不一致? Web应用防火墙支持记录防护日志吗? 在WAF管理控制台,您可以免费查看最近30天的防护日志、下载5天内的所有防护域名的防护日志数据。

来自：
帮助文档
Web应用防火墙（独享版）
常见问题
防护日志
绑定网卡
本节介绍如何为下一代防火墙绑定新的网卡。开通下一代防火墙原子能力时,对应原子能力配置的云主机默认只有一张网卡,该网卡为管理口网卡。为了承载业务流量,需要为下一代防火墙对应的云主机添加新的弹性网卡作为业务流量通道。具体绑定的网卡数量根据实际业务网络规划而定。前提条件已购买下一代防火墙资源,且资源状态为“运行中”。操作步骤登录云等保专区控制台。在左侧导航栏,选择“下一代防火墙”,进入云等保专区的下一代防火墙资源页面。在目标资源的操作列,单击“更多 > 绑定网卡”。

来自：
帮助文档
云等保专区
用户指南
下一代防火墙
下一代防火墙v1.0
绑定网卡
操作指导
在左侧导航选择“Web应用防火墙 > Web应用防火墙v1.0”,进入Web应用防火墙v1.0资源列表页面。单击目标资源操作列的“配置”,跳转到Web应用防火墙v1.0控制台。使用Web应用防火墙v1.0了解更多Web应用防火墙v1.0相关操作内容,请下载阅读《云等保专区-Web应用防火墙 v1.0 用户指南》。

来自：
帮助文档
云等保专区
用户指南
Web应用防火墙
Web应用防火墙v1.0
操作指导
服务协议
本文介绍了云防火墙(原生版)产品的服务协议。天翼云云防火墙(原生版)服务协议

来自：
帮助文档
云防火墙（原生版）
相关协议
服务协议
流量日志
本文介绍了云防火墙(原生版)产品的流量日志功能。约束条件最多支持查看最近7天的日志。流量日志将在网络会话连接断开后被上报。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 流量日志”,进入流量日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、协议、目的端口、动作、源IP地址、源端口、目的IP地址、方向进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
流量日志
DNS服务器配置
说明当前账号拥有多个防火墙时,DNS解析操作仅应用于设置的防火墙。约束条件最多支持自定义2个DNS服务器。操作步骤登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“系统管理> DNS配置”,进入“DNS配置”页面。选择“默认DNS服务器”或添加“指定DNS服务器”。

来自：
帮助文档
云防火墙
用户指南
系统管理
DNS服务器配置
购买类
本文介绍了云防火墙(原生版)的购买类常见问题。云防火墙(原生版)可以按天购买吗? 不支持,目前只支持包月和包年购买。云防火墙的流量带宽和防护IP数支持升降吗? 支持。但在降配时,每次只支持降级一个参数,即防护互联网边界的流量峰值、防护互联网边界公网IP数若都要降配,需要分两个订单完成。支持同时防护公网的IP不够怎么办? 高级版可通过弹性扩展提升规格,可按照您的需要进行IP升配。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
购买类
防护配置
本文介绍了云防火墙(原生版)产品入侵防御的防护配置功能。云防火墙(原生版)的入侵防御功能支持防护网络攻击,可以实时检测并拦截恶意端口扫描、暴力破解、远程代码执行、漏洞利用等云上常见等网络攻击,避免服务器被挖矿或勒索。防护配置登录云防火墙(原生版)控制台。在左侧导航栏,选择“入侵防御 > 防护配置”。在页面上方切换云防火墙实例。配置防护模式。观察模式:针对攻击行为仅记录及告警,不拦截。拦截模式:自动拦截攻击行为,并记录且告警。高级设置。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
入侵防御
防护配置
故障分析类常见问题
本文介绍在使用Web应用防火墙(边缘云版)可能出现的问题和排查方法。上传文件的正常请求被Web应用防火墙(边缘云版)拦截了怎么办? 正常的上传请求被Web应用防火墙(边缘云版)拦截一般分为以下两种情况 Web应用防火墙(边缘云版)防护节点最大支持300MB的文件上传,当上传大于300MB的文件时就可能会上传失败。建议使用未接入Web应用防火墙(边缘云版)防护的域名上传或者通过FTP攻击上传。

来自：
帮助文档
Web应用防火墙（边缘云版）
常见问题
故障分析
故障分析类常见问题
开启/切换IPv6
在网络控制台左侧导航栏,选择“IPv6网关 IPv6带宽”,选中上一步创建的IPv6带宽,点击“绑定”(绑定防火墙的虚拟IP)弹出绑定页面,完成配置。登录下一代防火墙系统在云等保专区左侧导航栏,选择“下一代防火墙”,在目标资源右侧操作列单击“配置”,进入下一代防火墙系统。开启IPv6防护开通下一代防火墙v1.0后,还需要配置网络才能开启IPv6防护,请提交工单联系技术支持进行配置。

来自：
帮助文档
云等保专区
用户指南
下一代防火墙
下一代防火墙v1.0
开启/切换IPv6
产品优势
满足等保合规要求与云原生安全产品深度融合,针对云上云下资产,形成纵深防护体系以及融合防护视角,支持ELB/ALB/ECS等云产品一键接入,与...防火墙(原生版)等原生安全产品协同联动,一站式完成云上安全统一监控和管理,助力企业安全合规建设;深度兼容IPv6双栈协议,满足等保2.0、GDPR等国内外合规要求,针对政务、金融等强监管行业,提供数据本地化、审计日志隔离存储等专项方案,助力客户通过安全审查与合规验收。

来自：
帮助文档
Web应用防火墙（原生版）
产品介绍
产品优势
应用场景
本文介绍了云防火墙(原生版)产品的应用场景。外部访问控制通过云防火墙(原生版)产品,对已开放公网访问的服务资产进行安全盘点,能够自动识别威胁暴露面,可对开放的公网IP一键开启入侵检测与防御,保护公网资产安全。主动外联管控对主动外联行为进行分析,评估主机失陷风险状态,并对恶意连接行为进行实时阻断,保护资产安全。等保合规云防火墙(原生版)产品能够满足等保2.0二级和三级中针对边界防护、访问控制、入侵防御、安全审计等特定的等保合规检查要求。

来自：
帮助文档
云防火墙（原生版）
产品介绍
应用场景
操作类
本文介绍了云防火墙(原生版)的操作类常见问题。未配置任何访问控制规则时,云防火墙默认规则是放行还是拦截? 云防火墙(原生版)默认阻断防护IP的所有流量,您需要将放行的流量进行访问控制规则配置,从而进行放通。未防护IP不受影响。入侵防御拦截模式什么时候开? 一般从观察告警模式切换到阻断拦截模式,业务没有变化,观察1-2天即可持续开启。入侵防御拦截模式开启后,是否会影响到云内网地址间的通信? 不会。拦截模式开启后,只会影响云上业务的互联网流量,不会影响到云内网地址间的通信。

来自：
帮助文档
云防火墙（原生版）
常见问题
C100常见问题
操作类
产品咨询类
云防火墙支持线下服务器吗?不支持,云防火墙支持云上Region级服务。云防火墙支持跨账号使用吗?云防火墙不支持跨账号使用。用户仅能使用并管理当前账号下的云防火墙资源。云防火墙与Web应用防火墙有什么区别?云防火墙(CFW)和Web应用防火墙(WAF)是两款不同的产品,为您的互联网边界和VPC边界、Web服务提供防护。

来自：
帮助文档
云防火墙
常见问题
产品咨询类

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

GPU云主机

镜像服务

轻量型云主机

弹性伸缩服务

一体化计算加速平台·异构计算

天翼云CTyunOS系统

科研助手

推荐文档

重启

客户端下载安装

删除手动备份

RDP/VNC访问

应用用户管理