Web应用防火墙（独享版）_Web应用防火墙（独享版）文档介绍内容-天翼云

购买云等保专区
说明在“二类节点”区域(云等保专区支持的区域请参见支持的区域),除“云安全中心v2.0、主机安全v2.0、Web应用防火墙v2.0 SaaS版”外,购买其他原子能力时还需要单独购买云等保专区管理节点的云主机资源(详细价格请参见云主机价格),并合计原子能力一起计费,统一下单。该管理节点将为该账户下同一VPC中所有云等保服务提供访问服务,在服务退订完之前,请勿删除,否则将无法访问该服务。当VPC下所有服务均退订后,请尽快删除该管理节点,避免持续收费。(可选)填写交付联系方式。

来自：
帮助文档
云等保专区
快速入门
购买云等保专区
产品规格
VPC边界防火墙VPC边界防火墙配额数×企业版套餐默认包含2个。可扩展范围:2个~150个。VPC边界流量处理能力×企业版套餐默认包含200Mbps。可扩展范围:200Mbps~5000Mbps。

来自：
帮助文档
云防火墙（原生版）
产品介绍
产品规格
功能特性
本文介绍了云防火墙(原生版)产品的功能特性。天翼云云防火墙(原生版)产品是一款云平台SaaS化的防火墙,保护您的网络边界安全,主要包含以下功能:概览防火墙防御能力总览,包括安全防护、防护情况、安全策略和流量趋势。安全防护展示了互联网边界防火墙的防护总体情况,包括已开启和未开启防护的IP。防护情况展示了防护的总体情况,包括入侵防御拦截数和访问控制拦截数。安全策略展示了客户配置的访问控制策略的情况,分别为外对内规则数、内对外规则数、黑名单规则数、白名单规则数。

来自：
帮助文档
云防火墙（原生版）
产品介绍
功能特性
购买N100实例
本文介绍如何购买云防火墙(原生版)N100实例。前提条件已注册天翼云账号并完成实名认证。操作步骤登录天翼云官网。选择“产品 > 安全及管理 > 网络安全 > 云防火墙(原生版)”,进入云防火墙(原生版)产品详情页面。单击“立即开通”,进入云防火墙(原生版)订购页面。配置基本信息。参数名称参数说明区域选择购买云防火墙(原生版)的区域。可用区选择购买云防火墙(原生版)的可用区,默认为随机分配。商品类型此处选择N100。版本选择目前仅支持“高级版”。

来自：
帮助文档
云防火墙（原生版）
快速入门
N100快速入门
购买N100实例
应用场景
云防火墙的应用场景及限制。约束限制 CFW ALG标签功能受限。 CFW默认不开启网络层流量类型DDoS攻击与IP欺骗防御功能。域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全,建议优先使用自定义域名服务器。 CFW长连接业务场景限制,配置策略的时候需要同时开启双向放通的安全策略,如果只开启单向策略,部分场景(开启和关闭防护、扩容引擎)需要客户端重新发起连接。外部入侵防御通过云防火墙,对已开放公网访问的服务资产进行安全盘点,可一键开启入侵检测与防御。

来自：
帮助文档
云防火墙
产品介绍
应用场景
升级扩容
主机安全v2.0支持升配版本Web应用防火墙若购买时未购买扩展包资源,则升配时不能对扩展包的数量进行升配。若一个订单包含了多个WAF实例,则只能同时对该订单中的WAF实例进行升配,且只能升配到相同的配额。云下一代防火墙仅支持升配版本,不支持对数量进行调整。堡垒机仅支持升配规格,不支持对数量进行调整。漏洞扫描仅支持升配规格,不支持对数量进行调整。日志审计日志审计v1.0暂不支持升配。日志审计v2.0支持升配规格,不支持对数量进行调整。数据库审计仅支持升配版本,不支持对数量进行调整。

来自：
帮助文档
云等保专区
计费说明
升级扩容
续订规则
续订方式包年/包月云防火墙(原生版)支持的续订方式如下表所示。续订方式说明手动续订包年/包月云防火墙在购买之后支持手动续订的方式,您可以随时在云防火墙(原生版)管理控制台中的配额管理页面进行续订,续订后防火墙到期时间将自动延期到续订后的到期时间。自动续订包年/包月云防火墙在购买之后支持自动续订的方式,您可以随时在“费用中心 > 订单管理 > 续订管理”页面开启自动续订,自动续订开启后云防火墙将会进行自动续订,更多说明见自动续订。

来自：
帮助文档
云防火墙（原生版）
计费说明
续订规则
网站通过域名接入WAF防护最佳实践
将网站域名接入Web应用防火墙(原生版),能够帮助您的网站防御OWASP常见Web攻击和恶意CC攻击流量等,避免网站遭到入侵导致数据泄露,全面保障您网站的安全性和可用性。您可以参考接入配置最佳实践,在各类场景中使用WAF更好地保护您的网站。说明域名接入WAF后,WAF作为一个反向代理存在于客户端和服务器之间,服务器的真实IP被隐藏起来,Web访问者只能看到WAF的IP地址。

来自：
帮助文档
Web应用防火墙（原生版）
最佳实践
网站通过域名接入WAF防护最佳实践
设置监控告警规则
在“资源类型”下拉列表框中选择“Web应用防火墙”,选择“维度”、“监控范围”,设置告警模板、是否发送通知。单击“立即创建”,在弹出的提示框中,单击“确定”,告警规则创建成功。

来自：
帮助文档
Web应用防火墙（独享版）
监控与审计
监控
设置监控告警规则
同步资产
本文介绍了云防火墙(原生版)产品的同步资产功能。您首次购买后进入云防火墙(原生版)控制台,系统将自动为您同步资产,之后系统默认每天02:00自动同步资产信息,你也可以随时手动执行同步资产操作。手动同步互联网资产互联网资产包括弹性IP、公网NAT网关、弹性负载均衡。登录云防火墙(原生版)控制台。在左侧导航栏,选择“防火墙开关 > 互联网边界防火墙开关”。单击右上角“同步资产”,系统会立即获取最新的资产信息。在资产同步过程中,会显示"资产同步中…"。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
防火墙开关
同步资产
购买云安全中心实例
适用场景用户购买了天翼云上的安全服务“Web应用防火墙(原生版)、服务器安全卫士(原生版)、云等保专区、数据库审计、云堡垒机(原生版)企业版”并部署在天翼云上。操作步骤登录天翼云控制中心。在控制台列表页,选择“安全 > 云安全中心”,进入云安全中心控制台。单击“立即购买”,进入购买页面。选择版本信息、扩展资源、购买时长。参数说明基本信息版本选择支持“标准版”。规格详情请参见产品规格。计费模式支持“包年包月”。扩展配置购买态势大屏默认为“现在购买”,也可以选择“暂不购买”。

来自：
帮助文档
云安全中心
快速入门
购买云安全中心实例
使用限制
本文介绍了云防火墙(原生版)产品的使用限制。 C100使用限制扩展包上限防护互联网边界的流量峰值:高级版:10Mbps~2000Mbps。企业版:50Mbps~2000Mbps防护互联网边界公网IP数:高级版:20个~1000个。企业版:50个~1000个。访问控制规则上限互联网边界防火墙和VPC边界防火墙分别支持10000条访问控制规则。

来自：
帮助文档
云防火墙（原生版）
产品介绍
使用限制
产品功能
本文主要介绍云防火墙的功能特性。为满足不同场景下的防护需求,云防火墙提供了“标准版”、“专业版”供您使用,包括访问控制、攻击防御、流量分析以及日志审计等功能。总览总览呈现云上资产的整体防护和安全策略配置情况,助您全面了解资产的安全状态。功能名称功能描述标准版专业版(包周期)总览实时展示云上资产的安全防护状态,帮助您全面了解攻击事件和异常流量等安全风险。✓✓资产管理云防火墙提供对云上资产的安全防护,有效降低安全风险。

来自：
帮助文档
云防火墙
产品介绍
产品功能
流量日志
本文介绍了云防火墙(原生版)产品的流量日志功能。约束条件最多支持查看最近7天的日志。流量日志将在网络会话连接断开后被上报。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 流量日志”,进入流量日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、协议、目的端口、动作、源IP地址、源端口、目的IP地址、方向进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
流量日志
通过添加防护规则拦截/放行流量
回源IP的相关信息请参见《Web应用防火墙用户指南》中《放行WAF回源IP》。配置白名单请参见“通过添加黑白名单拦截/放行流量”。规格限制仅“专业版”支持VPC边界防护和NAT流量(私网IP)防护。约束条件CFW不支持应用层网关(Application Level Gateway,ALG)。ALG能够对应用层数据载荷中的字段进行分析,并针对在载荷中会包含端口和IP地址的多通道协议(例如FTP、SIP等)动态调整策略。但CFW的防护策略仅支持对端口设置静态策略。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
通过配置防护规则拦截/放行流量
通过添加防护规则拦截/放行流量
IPv6切换方案
点击实例列表操作列的“配置”,登录云防火墙(原生版)实例,进入配置界面。根据需求完成云防火墙(原生版)IPV6策略等配置。业务割接。测试与验证完成配置后,进行全面的测试,以确保IPv6连接正常。验证云防火墙(原生版)- N100型的安全策略是否有效应用于IPv6流量。监控与优化实施后,请定期监控IPv6流量,评估防火墙性能,并根据业务需求及时优化安全策略,以应对网络变化。说明如需进一步支持,欢迎联系技术支持团队获取更多信息和帮助。

来自：
帮助文档
云防火墙（原生版）
最佳实践
N100最佳实践
IPv6切换方案
退订
本节介绍如何退订云防火墙(原生版)N100型实例。支持在云防火墙(原生版)控制台和费用中心“退订管理”退订云防火墙(原生版)N100型实例。退订实例时,还需要同步退订相应的云主机资源。在云防火墙(原生版)控制台退订进入云防火墙(原生版)控制台,在N100型实例页面,获取要退订实例的弹性IP。进入弹性云主机控制台,根据弹性IP找到相应的云主机,并将云主机关机。注意若不关机,会导致云主机资源退订不成功。进入云防火墙(原生版)控制台,在N100型实例页面,单击实例列表操作列的“退订”,进入退订页面。

来自：
帮助文档
云防火墙（原生版）
用户指南（N100）
购买相关
退订
一键部署SSL证书
约束条件仅支持通过证书管理服务控制台签发的证书使用一键部署功能当前仅支持将证书部署到Web应用防火墙(原生版)、弹性负载均衡,其中弹性负载均衡仅支持部分资源池,请以控制台提示为准不支持国密规格证书的一键部署每次部署会自动为您在弹性负载均衡平台中创建一个证书。

来自：
帮助文档
证书管理服务
用户指南
安装SSL证书
一键部署SSL证书
退订
本文介绍了云防火墙(原生版)产品的退订流程。若您无需使用云防火墙防护功能时,可以进行退订。当实例中的配额均为“未使用”时才可以执行退订操作。退订步骤登录云防火墙(原生版)控制台。在左侧导航栏,选择“设置中心 > 配额管理”,进入配额管理页面。点击“退订”。在退订页面中,确认退订信息后,勾选“确认退订上述云防火墙(原生版)配额”,并点击“退订”后即可进行退订。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
购买相关
退订
病毒防护日志
本文介绍了云防火墙(原生版)产品的病毒防护日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 病毒防护日志”,进入病毒防护日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、病毒名称、协议、MD5、动作、目的端口、目的IP地址、源端口、源IP地址进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
病毒防护日志
入侵防御日志
本文介绍了云防火墙(原生版)产品的入侵防御日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 入侵防御日志”,进入入侵防御日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、攻击类型、攻击等级、判断来源、目的IP地址、源IP地址、方向进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
入侵防御日志
计费类
其中,基础功能包含入侵防御、应用识别、攻击防护、地址映射等功能,基础功能三个版本通用;标准版和高级版可扩展功能一致,能够扩展增加防病毒、URL过滤、带宽管理等功能;旗舰版可扩展防病毒、URL过滤、带宽管理、僵尸网络防护、IP信誉库和云沙箱全部功能。云下一代防火墙是否可以按月计费? 云下一代防火墙支持按月/按年计费,最低订购时长为1个月。云主机和云下一代防火墙计费是否重复?

来自：
帮助文档
云下一代防火墙
常见问题
计费类
配额管理
本文介绍了云防火墙(原生版)产品的配额管理功能。配额管理页面最上方为您提供了云防火墙(原生版)配额订购入口,配额订购具体步骤见购买配额;其次展示了使用指引,包括购买配额、开启防护、设置访问控制和设置入侵防御,您可以根据使用步骤去进行操作;下方展示已订购的配额信息。查看配额登录天翼云控制中心。单击控制中心顶部的区域选择框,选择区域。单击控制中心左上角的“产品服务列表”图标,选择“安全 > 云防火墙(原生版)”,进入云防火墙(原生版)的“概览”页面。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
设置中心
配额管理
变配规则
本节介绍云防火墙(原生版)变配规则。 C100型实例变配规则创建云防火墙实例后,如果当前实例配置无法满足您的业务需求,您可以升级版本或变更配额数量。变更版本:支持从高级版升级到企业版,也支持从企业版降级到高级版。注意变更版本时,不支持手动对配额数量进行调整。当未购买扩展包时,才支持将企业版降级到高级版。变更配额数量:您可以对实例的公网流量处理能力、可防护公网IP数、VPC边界防火墙配额数、VPC边界流量处理能力进行调整,升配和降配均可支持。注意一次只能变更一种资源的配额数量。

来自：
帮助文档
云防火墙（原生版）
计费说明
变配规则
退订规则
退订步骤退订云防火墙(原生版)N100型实例退订云防火墙(原生版)C100型实例

来自：
帮助文档
云防火墙（原生版）
计费说明
退订规则
访问控制日志
本文介绍了云防火墙(原生版)产品的访问控制日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 访问控制日志”,进入访问控制日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、规则名称、协议、判断来源、动作、目的IP地址、目的端口、源IP地址、源端口、方向进行筛选。访问控制日志列表包括命中时间、源IP地址、源端口、目的IP地址、目的端口、协议、应用、方向、动作、命中规则名、判断来源。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
访问控制日志
自动续订
目前支持设置自动续订的产品有:弹性云主机、GPU云主机、物理机、云桌面、云硬盘、对象存储经典版、云主机备份、专属云计算独享型、专属云存储独享型、弹性IP、共享带宽、天翼云SD-WAN、云间高速、关系数据库MySQL版、关系数据库Postgre SQL版、分布式关系数据库、分布式缓存服务Redis版、分布式缓存服务Memcache、文档数据库服务、云HBASE数据库、分布式消息服务RocketMQ、分布式消息服务RabbitMQ、分布式消息服务Kafka、Web应用防火墙、服务器安全卫士、域名无忧、

来自：
帮助文档
弹性云主机
购买指南
续费说明
自动续订
安全防护
Web应用防火墙包括防护规则引擎、合规性检测、敏感信息防护、网页防篡改、攻击挑战、Cookie防护等安全配置。访问控制限流包括CC防护、访问控制、频率控制安全配置。 BOT管理包括Bot策略白名单、高频爬虫限制、爬虫陷阱安全配置。

来自：
帮助文档
边缘安全加速平台
安全与加速
域名操作指导
域名管理
域名操作
安全防护
购买基础版
本节介绍托管检测与响应服务(原生版)基础版服务内容及购买操作步骤。购买须知基础版提供安全托管服务,当前针对开通云等保专区、安全专区及托管服务组件的用户提供,请您提前配置相关安全产品。购买服务后,我们的安全服务工程师将会联系您,并在整个服务周期内与您保持沟通。一个账号仅支持购买一个基础版实例。服务内容持续监控安全产品(WAF、云防火墙、主机安全)事件。提供漏洞感知,监控云主机、应用、服务脆弱性。提供威胁情报,持续检测恶意IP、恶意域名、APT攻击等。

来自：
帮助文档
托管检测与响应服务（原生版）
用户指南
基础版
购买基础版
计费模式
本文介绍了云防火墙(原生版)产品的标准资费和续费、变配、退订规则。计费方式云防火墙(原生版)产品提供包年包月计费方式。N100标准资费说明如下费用仅为N100实例的费用。购买云防火墙(原生版)-N100型实例时,还需要同时购买实例所依赖的基础资源(包括弹性云主机、弹性IP等),基础资源与实例一起计费,统一下单。相关基础资源的价格请以对应产品的实际定价为准,详细说明请参见云主机计费说明、弹性IP计费说明。

来自：
帮助文档
云防火墙（原生版）
计费说明
计费模式
手动续订
本文介绍了云防火墙(原生版)产品的手动续订流程。约束限制配额状态为“正常”和“已到期”的配额才可以续订。操作步骤登录云防火墙(原生版)控制台。在左侧导航栏,选择“设置中心 > 配额管理”,进入配额管理页面。点击“续订”。在下图续订页面中,选择续订时长,勾选“我已阅读,理解并同意《天翼云云防火墙(原生版)协议》”后,单击“立即购买”后即可进行续订。当续订周期达到1年或以上时,订单将可享受包年折扣,续订金额显示折后价。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
购买相关
手动续订
配置日志启用
云下一代防火墙可以进行日志查询,日志启用需登录云下一代防火墙web界面进行配置。本页面仅列出常规使用配置,其他配置请参考运维人员操作指南下载查询。操作方法1.打开菜单栏,【监控→日志→日志管理】,开启对应功能日志记录功能。2.可进行对应日志查询。

来自：
帮助文档
云下一代防火墙
基础运维指南
配置日志启用

天翼云最新活动

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业服务商合作专区

国家云助力中小企业腾飞，高额上云补贴重磅上线

出海产品促销专区

爆款云主机低至2折，高性价比，不限新老速来抢购！

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

天翼云奖励推广计划

加入成为云推官，推荐新用户注册下单得现金奖励

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

轻量型云主机

弹性伸缩服务

弹性高性能计算

科研助手

算力互联调度平台

一站式智算服务平台

智算一体机

图片鉴黄

推荐文档

产品定义

将数据库实例恢复到指定时间节点

如何提现？