活动
天翼云最新优惠活动,涵盖免费试用,产品折扣等,助您降本增效!
- 工作组本小节介绍微隔离防火墙工作组。 1.每个工作组有1-3个标签,分为位置标签、应用标签、环境标签,可以通过这三个标签来标识一个工作组,例如:“北京|电商|生产”、“天翼云|web|测试”等。工作组页面可以进行新建、修改、删除操作。 2.工作组页面右上方的搜索框可以对工作组进行过滤,页面中基本属性栏可以进行排序, 下箭头为正序,上箭头为反序。 3.点击按钮,即可在弹出框中进行工作组的建立,一个工作组名称唯一,并选择1-3个标签。新建的工作组会出现在业务拓扑页面。
- 术语解释本小节介绍微隔离防火墙的术语解释。 微隔离 微隔离(Identity-Based Segmentation),亦称为微分段、软件定义分段、基于身份的分段、零信任分段、逻辑分段等;其基于工作负载身份,通过访问控制策略或加密规则,对位于本地或云端数据中心的工作负载(物理机/虚拟机/容器等)、应用、程序进行细粒度隔离和精细化访控,从而实现缩减暴露面、阻止攻击横向侧移的安全目的。 南北向流量 进出互联网边界的流量称为南北向流量。 东西向流量 数据中心中不同服务器之间的流量称为东西向流量。
- 数据保护技术本文介绍了云防火墙提供的数据保护技术。 数据保护手段 简要说明 传输中的数据保护 日志数据采用安全协议HTTPS传输到日志服务,防止数据被窃取;用户的配置数据传输采用安全协议HTTPS,防止数据被窃取。 配置数据完整性 CFW会和配置管理中心检验配置一致性,实时确保配置的准确性和完整性。 数据销毁机制 考虑到残留数据导致的用户信息泄露问题,保留期到期仍未续订或充值,存储在云服务中的数据将被删除,云服务资源将被释放。CFW会清除用户数据,避免用户数据残留造成信息泄露。
- 开通/关闭业务操作场景 SD-WAN服务支持安全引流,通过为指定智能网关实例开启安全引流功能,您可以将该智能网关实例上的流量引流到云防火墙上,从而增强数据传输安全性。 开通安全引流服务后,用户可以通过“快捷链接”登录云防火墙,配置流量分析、管控等其他高级功能。 前提条件 注册天翼云账号,并完成实名认证。具体操作,请参见天翼云账号注册流程。 安全引流功能需开通相应业务后方可使用。 操作步骤 登录控制中心。 在控制中心页面左上角点击,选择区域,本文我们选择华东1。
- 查看流量记录及威胁日志本小节介绍云下一代防火墙确认信息、流量记录及查看威胁记录。 确认系统信息 流量记录 首页查看流量记录,如下方示意图所示: 查看威胁记录 首页查看威胁记录,或icenter查询威胁记录。
- IPsec VPN启用:配置完成,保存翼甲云防火墙配置后立即生效 描述:输入IPsec连接的描述。 连接类型:可选隧道模式和传输模式。 IKE版本:可选IKEv1和IKEv2。 接口:单带宽时选择外网口会自动补全外部IP,也可选择自定义外部IP。 外部IP:翼甲云防火墙外网口IP。 远程主机:对端公网IP。 本地网络:输入翼甲云防火墙侧VPC所属网段。 远程网络:输入本地网关设备侧的网段。 共享密钥:输入共享密钥,该值必须与本地网关设备的预共享密钥一致。
- 基本概念Web 安全 相关 Web 应用层面的安全问题与事件,包括各种 Web 组件、协议、应用等。 正则防护 经验规则集,自动为网站防御 SQL 注入、XSS 跨站、Webshell 上传、命令注入、后门隔离、非法文件请求、路径穿越、常见应用漏洞攻击等通用的 Web 攻击。 网站白名单 通过设置网站白名单,可以让满足条件的请求不经过任何 Web 应用防火墙防护模块的检测,直接访问源站服务器。 IP 黑名单 支持一键阻断来自指定 IP 地址、IP 地址段以及指定地理区域的 IP 地址的访问请求。
- 使用说明类本小节介绍微隔离防火墙售前类常见问题。 自适应微隔离产品需要对外提供哪些端口访问,才能正常工作? 需要提供端口:10443、6443、8000、60001、60011、60021、60031。 6443为Web控制台访问端口。 8000安装Agent的访问端口。 60001、600011、60021、60031为Agent接入自适应微隔离管理中心的使用端口。 10443端口为后台管理使用的端口。 如何获取自适应微隔离的客户端安装命令?
- 调整防护规则的优先级在左侧导航树中,单击左上方的“服务列表”,选择“安全 云防火墙”,进入云防火墙的概览页面。 在左侧导航栏中,选择“访问控制 > 访问策略管理”,进入“访问策略管理”页面。 在需要调整优先级的防护规则所在行的“操作”列,单击“设置优先级”。 选择“置顶”,或“移动至选中规则后”。 说明选择置顶,表示将该策略设置为最高优先级。选择“移动至选中规则后”,需要选择相应的规则,表示将该策略优先级设置到选择的规则之后。 单击“确认”,完成设置优先级。
- 计费类本小节介绍云防火墙N100型号计费类常见问题。 N100是否可以按月计费? N100支持按月/按年计费,最低订购时长为1个月。 云主机和N100计费是否重复? 云主机订购费用和N100的计费是不同步的,云主机计算属于资源计算,需要按照平台云主机计费标准;N100属于服务计费,会根据使用规格、时长、功能等项目进行计费。 我已经购买了云N100,是否意味着已开启安全防护? 不是。
- 产品类由于托管服务中的安全监控服务涉及到对用户业务环境中的安全告警及攻击事件进行分析,因此需要用户具备基础安全检测和防护产品(如主机安全、云防火墙)获取安全事件,进而对事件进行深度分析,并提供基于云的可落地解决建议。当前版本仅支持向订购了云等保专区产品的用户提供服务。企业版服务怎么计费的?托管检测与响应服务计费方式如下:采用预付费的模式进行购买,支持按年的计费模式,即自用户购买当日起,享受购买期限内的服务,当购买的服务到期后,服务自动停止。
- 配置出站路由云主机通过云下一代防火墙访问互联网,需要配置源路由进行转发。 操作方法 1.打开菜单栏【网络→路由→源路由】,新建。 2.新建源路由,保障后向业务主机正常访问互联网。
- 什么是边缘安全加速平台学术加速 AOne学术加速是天翼云旗下一款提供海外教育资源加速服务的应用软件,基于天翼云优质的边缘网络资源与加速技术,有效解决高校访问海外教育资源时的访问体验差、合规性无保障等问题,满足高校师生访问跨境学术资源、海外线上学术会议、跨境教育SaaS应用等场景的加速需求,帮助学生拓展学习视野,获得最佳的学术体验。 全球精品网络 基于AOne全球精品网络,使用协议加速、智能选路、传输优化等技术,大幅提升访问全球学术教育资源、SAAS服务、视频会议的网速。
- 快速添加规则操作步骤 登录天翼云,进入控制中心。 单击控制中心顶部的,选择资源所在地,此例我们选择上海36。 单击左侧导航栏“产品服务列表”,选择“计算>轻量型云主机”。 进入轻量型云主机列表界面,单击目标主机“实例名称”进入目标主机详情页。 单击“防火墙”页签,可以看到当前轻量型云主机的防火墙信息。 单击“快速添加规则”,弹出添加弹窗。快速添加规则操作,已为用户列出了常用端口,用户可直接根据业务情况进行选择。 完成配置后,单击“确认”,完成防护墙规则添加。
- 操作类自适应微隔离WEB控制台必需使用何种浏览器?自适应微隔离产品使用了现代浏览器的特性,推荐使用一下浏览器:Chrome 73以上版本Edge 17以上版本Safari 11版本以上
- 创建工作组本小节介绍微隔离防火墙创建工作组方法。 在接入工作负载之前,推荐先根据业务情况创建工作组,以便于后续工作负载直接接入对应的工作组(也可以先预设几个组,接入工作负载后,再根据业务进行组的划分)。 新建组标签 1.首先点击菜单栏的标签管理: 2.进入标签管理页面后,根据业务属性,创建对应的位置、环境、应用标签(用于后续定义工作组)。 3.标签分为名称及显示名称,名称支持英文、数字及下划线组合,且唯一。显示名称可以为中文,不唯一。
- 与其他服务的关系云审计服务(Cloud Trace Service, CTS) 使用云审计服务可以记录与企业路由器相关的操作事件,便于日后的查询、审计和回溯。 云防火墙(Cloud Firewall,CFW) 您可以通过企业路由器、虚拟私有云VPC和云防火墙构建组网,实现云上VPC间的流量防护。
- 常见问题再执行curl -kv安装命令中的master_address的IP地址和端口号,如果返回400错误码,表明防火墙也是开通的。 如果存在网络不通,请联系技术支持。 为什么CCE开启java探针后,APM无监控数据? CCE开启java探针后,APM无监控数据,可能是由于用户使用的java探针版本过低、用户使用Tomcat服务启动的或者用户使用的免费版的APM。
- 准备工作在使用数据仓库服务(DWS)服务之前,请先完成以下准备工作: 确定集群端口 在创建GaussDB(DWS) 集群时需要指定一个端口供SQL...应用程序通过该端口访问集群。 如果您的客户端机器位于防火墙之后,则您需要有一个可用的开放端口,这样才能从SQL客户端工具连接到集群并进行查询分析。 如果您不了解可用的开放端口,则请联系网络管理员,在您的防火墙中确定一个开放端口。GaussDB(DWS) 支持的端口范围为8000~30000。
- 计费模式与价格微隔离防火墙以镜像方式提供服务,用户需要一台云主机安装产品镜像,然后申请最大资产数和使用时间的授权。本小节介绍微隔离防火墙计费模式和价格。 计费模式微隔离防火墙按照用户保护的最大终端数量定义了最大资产数,分为三档依次为20L、50L、100L、200L、400L、800L。
- 使用FTP上传文件时客户端连接服务端超时怎么办?可能原因 服务端防火墙或安全组拦截。 处理方法 检查服务端防火墙设置。 关闭防火墙或者添加相应规则。
- 远程连接Linux云主机报错:read: Connection reset by peer防火墙开启,且关闭了远程连接端口。 处理方法 针对此问题,我们推荐采用以下方式来排查: 检查安全组规则 −入方向:打开远程登录端口。默认使用的22端口。 −出方向:出方向规则为白名单(允许),放通出方向网络流量。 云主机防火墙添加端口例外 以Ubuntu操作系统为例: a.执行以下命令检查防火墙状态: sudo ufw status 回显信息如下: Status: active b.添加端口例外,以默认使用的22端口为例。
- 什么是函数计算函数计算可以做什么 部署Web应用 Web应用是一种典型的事件驱动应用。函数计算搭配数据库、缓存、消息中间件等云产品,开发者只需要编写业务代码即可快速构建可靠的、可弹性伸缩的Web应用。这些程序可同时部署在多个数据中心实现高可用运行。 数据分析和处理 函数计算支持丰富的事件源。通过简单地配置事件触发条件,只需要很少的配置和代码,函数计算就可以对数据进行实时分析和处理。比如对日志数据进行清洗和处理、对上传对象存储的文件进行解压、校验和转换等。
- Web Crypto支持的算法 边缘函数计划支持Web Crypto标准的所有操作,如下表所示: Algorithm digest() generateKey()(即将支持) importKey()exportKey()(即将支持) sign()verify() encrypt()decrypt()(即将支持) wrapKey()unwrapKey()(即将支持) deriveBits()deriveKey()(即将支持) MD5 √ SHA1 √ SHA256 √
- 基本功能说明本小节介绍微隔离防火墙基本功能说明。 为了更好的展示及说明业务拓扑的功能及操作,以下使用已包含多台工作负载的微隔离防火墙进行说明。Demo界面如下:页面左上角的 标识,点击后会弹出平台功能列表,如下图所示,点击各功能标签可进入各功能页面。页面上部的搜索框可对业务拓扑页面的工作组进行筛选。支持按工作组名称及工作组(位置,应用,环境)标签进行筛选。拓扑图左上角第二个搜索框为工作负载搜索框,支持IP、主机名、角色标签匹配,选择某工作负载后点击,即可在拓扑图中高亮显示此工作负载。
- 等级保护测评解读安全区域边界-访问控制8.1.3.2插件管理、威胁运营、编排响应云安全中心通过获取WAF、防火墙以及安全卫士等日志数据,保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。同时能够对非授权设备私自联到内部网络的行为进行检查,通过处置功能实现对相关访问进行限制。安全区域边界-入侵防范8.1.3.3插件管理、威胁运营、编排响应云安全中心通过获取WAF、防火墙以及安全卫士等日志数据,可在关键网络节点处检测、防止或限制从外部/内部发起的网络攻击行为,并对这些攻击行为进行分析、记录以及提供报警。
- 边缘云专线管理本文介绍边缘云专线的基础信息及相关操作。 查看专线配置信息 在ECX控制台可以查看已开通专线的配置信息。 登录ECX控制台。 单击左侧导航栏的【边缘网络>边缘云专线】,选择对应的地域,查看当前地域下已开通的专线,专线列表各参数说明参见下表。 单击专线名称可查看更多的专线配置信息,比如交换机端口、交换机是否自动化配置等。 参数 说明 专线名称 自定义名称或者系统默认设置的名称。 云端网段 边缘云上的VPC或子网网段,该网段可与用户端网段通过专线互联实现内网互通。
- Web客户端接入本文介绍Web客户端如何接入验证码。 前提条件 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。 在控制台新增域名,请参见添加服务域名。 开通套餐为高级版及以上版本,支持验证码功能。 需先完成验证码配置。暂时未开放控制台,请通过提交工单给天翼云客服,由其人工操作开启。 代码示例 以下代码示例,单击打开验证码,激活验证码,并弹窗展示验证结果。点击携带 ticket 发请求,能够验证拦截情况V2.9.0版本更新详情#175 优化DRDS实例所在宿主机安全组和防火墙策略,该优化对公有云租户端不可见。#167 例行调整配置文件加密密钥,满足等保3级或以上密码策略要求,该调整对公有云租户端不可见。#166 优化购买DBProxy实例的单可用区节点策略,提升至最多配置6个节点。详见:步骤一:购买DRDS实例。#165 优化购买DRDS实例页面已售罄规格描述。详见:步骤一:购买DRDS实例。#129 优化公有云部分组件部署逻辑,提升实例创建效率,该功能公有云租户端不可见。映射端口本小节介绍安全专区云堡垒机映射端口策略配置。 如需要从互联网访问云堡垒机,需在云防火墙设置服务器映射策略,操作请参考服务器映射。 策略配置如下: 1.使用“系统管理员”的账户登录安全专区,访问云防火墙组件管理。 2.进入【策略】→【地址转换】→【新增】→【服务器映射】,为云堡垒机添加端口服务映射,需要添加两个云堡垒机的映射策略,包括“堡垒机管理端口服务映射”和“堡垒机运维单点登录映射端口”: 3.添加“堡垒机管理端口服务映射”。网络和安全类检查防火墙设置。防火墙规则可能会限制主网卡和扩展网卡之间的通信。确保防火墙规则允许所需的通信流量通过。 检查主机的网络配置是否有冲突。例如,确保主网卡和扩展网卡的IP地址、子网掩码等参数不会发生冲突。 进行网络连通性测试。使用工具如ping命令或其他网络连通性测试工具,测试主网卡和扩展网卡之间的连通性。如果连通性存在问题,根据测试结果进一步排查故障。加固LDAP配置LDAP防火墙策略 在双平面组网的集群中,由于LDAP部署在业务平面中,为保证LDAP数据安全,建议通过配置整个集群对外的防火墙策略,关闭LDAP相关端口。 1.登录FusionInsight Manager。 2.选择“集群 > 待操作集群的名称 > 服务 > LdapServer > 配置”。 3.查看“LDAP_SERVER_PORT”参数值,即为LdapServer的服务端口。 4.根据客户的实际防火墙环境,配置整个集群对外的防火墙策略,将该端口关闭,以保证数据安全。
天翼云最新活动
售前咨询热线
400-810-9889转1
关注天翼云
©2025
天翼云科技有限公司版权所有 增值电信业务经营许可证A2.B1.B2-20090001
公司地址:北京市东城区青龙胡同甲1号、3号2幢2层205-32室
