天翼云云下一代防火墙_天翼云云下一代防火墙文档介绍内容-天翼云

退订
本节介绍Web应用防火墙(独享版)退订操作。退订说明分类规格计费模式退订说明独享模式WI-100/WI-500按需不支持退订,可通过删除实例停止计费包年包月支持内容安全内容安全单次检测按需(按次)一次性付费服务,不支持退订文本安全监测包年包月支持退订,退订后不支持提供检测报告,请谨慎操作注意若退订文本安全检测,实际使用时间若不满月,不提供当月检测报告,实际使用时间不满一年,不提供当年检测报告,请仔细核对后提交检测。操作步骤按需步骤1 登录管理控制台。

来自：
帮助文档
Web应用防火墙（独享版）
计费说明
退订
创建边缘裸金属
由于边缘裸金属的资源特性及安全要求,部分资源配置功能需要运营运维人员处理,请在创建前联系您的客户经理,我们将为您的资源创建提供一对一专人服务。创建资源时,请注意保存您设置的登录密码。创建完成后,账号密码仅会通过注册账号邮箱下发一次,收到邮件后即可远程登录,请注意妥善保存,防止密码泄露。基于安全考虑,部分装机镜像默认开启系统防火墙,如您无法建立远程连接,可以联系您的客户经理,并提供您用于远程连接的本地资源IP地址,由运营运维人员帮您修改系统防火墙配置,即可继续访问。

来自：
帮助文档
智能边缘云
用户指南
边缘裸金属
实例
创建边缘裸金属
CC防护
前提条件已开通Web应用防火墙(原生版)实例。已完成网站域名接入。使用限制基础版不支持CC防护,请升级到更高版本使用。配置CC防护模式登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。在“安全防护”页签定位到“CC防护”模块,可以选择开启/关闭防护状态;同时可以直接选择防护模式,配置信息如下。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
防护配置
对象防护配置（安全防护）
CC防护
修改入侵防御规则的防护动作
观察:修改为“观察”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中,不做拦截。拦截:修改为“拦截”状态,修改后防火墙对匹配当前防御规则的流量,记录至日志中并进行拦截。禁用:修改为“禁用”状态,修改后防火墙对匹配当前防御规则的流量,不记录、不拦截。说明如果您当前页面无“操作”列,需返回上一层并开启“基础防御”右侧开关。修改后的防护规则,不随“防护模式”改变,如需恢复至“默认动作”,可以勾选需要恢复的规则,单击列表上方“恢复默认”。当前动作修改条数限制如下。

来自：
帮助文档
云防火墙
用户指南
拦截恶意攻击
IPS规则管理
修改入侵防御规则的防护动作
本地验证
获取WAF IP登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏选择“接入管理”,默认进入“域名接入”页签。定位到已添加的防护对象,在操作列点击进入“详情”进入防护对象详情页。在“防护对象详情”页中,复制该域名对应的WAF CNAME地址。在Windows操作系统中,打开cmd命令行工具。执行命令:ping <已复制的WAF CNAME地址>。在ping命令的返回结果中,记录域名对应的WAF IP地址。

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
接入WAF
网站接入WAF防护（域名接入）
本地验证
入门实践
本文介绍防火墙使用最佳实践,以及配置IP地址组和服务组访问策略的最佳实践。当您完成防火墙的购买和防护开通后,可以根据您的需要进行一系列常用实践,防火墙常用实践如下表。实践描述云防火墙使用最佳实践云防火墙提供了“标准版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能,本实践介绍如何进行防火墙使用。配置IP地址组和服务组访问策略本实践以配置IP地址组和服务组为例,说明如何批量配置IP地址和服务访问控制策略。

来自：
帮助文档
云防火墙
快速入门
入门实践
远程桌面连接Windows云主机报错：此计算机无法连接到远程计算机
−远程桌面(TCP-In) 公用 −远程桌面(TCP-In) 域,专用图入站规则如果防火墙入站规则中设置的端口与远程服务器设置的端口不一致,远程访问服务器将无法成功。一旦出现这种情况,您也可以添加新的防火墙入站规则端口。默认使用的是3389端口,如果您使用的是其他端口,可参考3389端口添加防火墙入站规则。说明默认使用的是3389端口,如果您使用的是其他端口,可参考3389端口添加防火墙入站规则。完成上述操作后,再次重试远程连接云主机。

来自：
帮助文档
弹性云主机
常见问题
登录与连接
Windows远程登录报错类
远程桌面连接Windows云主机报错：此计算机无法连接到远程计算机
产品动态
虚拟电教室 2024年11月时间节点功能名称功能描述相关文档2024.11.29翼甲防火墙管理台翼甲卫士是一款针对天翼云电脑平台的自研防火墙。用户可通过翼甲防火墙管理台进行防护策略的配置。翼甲控制台2024.11.06天翼云电脑投屏功能天翼云电脑投屏功能支持全平台,实现任意设备间的轻松投屏。无需繁琐的数据线连接,也无需耗时的匹配投屏器,您只需简单操作就能将云电脑内容无缝分享到大屏幕上。

来自：
帮助文档
天翼云电脑（政企版）
产品动态
产品动态
配置日志
LTS对于采集的日志数据,通过海量日志数据的分析与处理,可以为您提供一个实时、高效、安全的日志处理能力。说明防火墙支持通过“日志查询”查看并导出最近7天的日志数据,请参见“日志查询”。LTS按流量单独计费。配置日志登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。

来自：
帮助文档
云防火墙
用户指南
查看云防火墙防护日志
日志管理
配置日志
天翼云CPU实例部署DeepSeek-R1模型最佳实践
,有效将内存带宽提升至上一代的2.3倍;同时,高达504MB的三级缓存和低延迟设计确保数据能够更快加载,为复杂模型训练和推理缩短响应时间。

来自：
帮助文档
弹性云主机
最佳实践
AIGC实践
天翼云CPU实例部署DeepSeek-R1模型最佳实践
病毒防护日志
本文介绍了云防火墙(原生版)产品的病毒防护日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 病毒防护日志”,进入病毒防护日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、病毒名称、协议、MD5、动作、目的端口、目的IP地址、源端口、源IP地址进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
病毒防护日志
通用类问题
本章节介绍天翼云边缘重保服务的常见通用类问题。如何获得天翼云边缘重保服务?请联系专属客户经理提交服务开通申请,或者拨打天翼云客服电话400-810-9889进行订购,天翼云将根据您在天翼云上的产品及业务类型进行审核确认。天翼云边缘重保服务具体针对哪些产品提供服务?天翼云边缘重保服务目前覆盖的产品范围为:CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙(边缘云版)、DDoS 高防(边缘云版)、智能边缘云,不同服务版本可支持产品差异详见服务版本差异一览表。

来自：
帮助文档
边缘重保服务
常见问题
通用类问题
续订
自动续订在Web应用防火墙(独享版)购买页勾选“自动续费”后下单即可,其中按月购买自动续费周期为1个月,按年购买自动续费周期为1年。说明您还可以通过订单管理中心进行续订,续订操作详见自动续订。

来自：
帮助文档
Web应用防火墙（独享版）
计费说明
续订
IPv6切换方案
点击实例列表操作列的“配置”,登录云防火墙(原生版)实例,进入配置界面。根据需求完成云防火墙(原生版)IPV6策略等配置。业务割接。测试与验证完成配置后,进行全面的测试,以确保IPv6连接正常。验证云防火墙(原生版)- N100型的安全策略是否有效应用于IPv6流量。监控与优化实施后,请定期监控IPv6流量,评估防火墙性能,并根据业务需求及时优化安全策略,以应对网络变化。说明如需进一步支持,欢迎联系技术支持团队获取更多信息和帮助。

来自：
帮助文档
云防火墙（原生版）
最佳实践
N100最佳实践
IPv6切换方案
服务支持前提与服务范围
服务支持前提该支持计划所包含服务仅面向已订购边缘重保产品的天翼云客户。服务需要基于天翼云边缘云产品能力进行开展,订购前请务必确认当前天翼云账号下具备可用的边缘云产品,产品范围包含:CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙(边缘云版)、DDoS 高防(边缘云版)、智能边缘云。客户需提供服务支持工作开展所需的场地、设备、必要的环境及远程访问通道、权限、相关的日志、错误信息等,并提供必要的协助与配合。

来自：
帮助文档
边缘重保服务
产品介绍
服务支持前提与服务范围
查看云SAAS型实例产品信息
查看云SAAS型产品信息登录天翼云控制中心。单击页面顶部的区域选择框,选择区域。在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。在左侧导航栏,选择“系统管理 > 查看产品信息”,选择“云SAAS型”页签。在产品信息页面,可以查看实例版本、到期时间、实例规格等信息,并支持对实例进行管理。相关操作升级实例规格和扩展包续订云SAAS型实例退订云SAAS型实例

来自：
帮助文档
Web应用防火墙（原生版）
用户指南
系统管理
管理云SAAS型实例
查看云SAAS型实例产品信息
入侵防御日志
本文介绍了云防火墙(原生版)产品的入侵防御日志功能。约束条件最多支持查看最近7天的日志。查看日志列表登录云防火墙(原生版)控制台。在左侧导航栏,选择“日志审计 > 入侵防御日志”,进入入侵防御日志页面。在页面上方切换防火墙实例。查询日志:该列表可根据命中时间、应用、攻击类型、攻击等级、判断来源、目的IP地址、源IP地址、方向进行筛选。

来自：
帮助文档
云防火墙（原生版）
用户指南（C100）
日志审计
入侵防御日志
云审计服务支持的WAF操作列表
云审计服务支持的WAF操作列表: 操作名称资源类型事件名称创建Web应用防火墙防护实例instancecreateInstance删除Web应用防火墙防护实例instancedeleteInstance更新Web应用防火墙防护实例instancealterInstanceName修改Web应用防火墙防护实例的防护状态instancemodifyProtectStatus修改Web应用防火墙防护实例的接入状态instancemodifyAccessStatus创建Web应用防火墙防护策略policycreatePolicy

来自：
帮助文档
Web应用防火墙（独享版）
监控与审计
审计
云审计服务支持的WAF操作列表
扩容
本节介绍Web应用防火墙(独享版)的扩容方式。独享模式规格: WI-100:最高支持100M带宽。 WI-500:最高支持500M带宽。 Web应用防火墙(独享版)不支持扩容,若您想从WI-100升级至WI-500,还请退订后重新订购。

来自：
帮助文档
Web应用防火墙（独享版）
计费说明
扩容
IPsec VPN VPC变更
IPsec VPN删除VPC 1.进入“云电脑(政企版)”管理控制台; 2.点击“网络管理”,点击“企业云网”,选择“IPsec VPN”,...一栏,选择需要删除的VPC,点击“删除”; 5.确定后,客户侧防火墙若需要停止访问删除的VPC子网设备,则需要在防火墙的加密隧道删除对应保护子网并重启隧道得以生效。

来自：
帮助文档
天翼云电脑（政企版）
管理员指南
企业云网管理
IPSec VPN
重建隧道
IPsec VPN VPC变更
通过策略助手查看防护信息
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 策略助手”,进入“策略助手”页面。查看防火墙实例下防护规则的统计信息。策略看板:查看指定时间段内防护策略(防护规则和黑白名单)命中/放行/阻断的总数,以及高频命中的放行/阻断策略。策略命中情况:查看指定时间段内指定规则的命中详情。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
通过策略助手查看防护信息
查看预定义地址组
注意引用至防护规则,如果回源IP改变,无需手动修改,防火墙每天自动更新地址组中的IP地址。添加至黑/白名单,如果回源IP改变,您需手动修改对应黑/白名单中的IP地址。预定义地址组仅支持查看,不支持添加、修改、删除操作。查看预定义地址组登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
IP地址组
查看预定义地址组
管理黑/白名单
在左侧导航栏中,单击左上方的,选择“安全云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 访问策略管理”,进入“访问策略管理”界面。切换防护对象页签后,选择“黑名单”或“白名单”页签。在需要删除的规则所在行的“操作”列,单击“删除”。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
访问控制策略管理
管理黑/白名单
服务版本差异一览表
产品版本体验版基础护航服务尊享护航服务基础安全护航服务尊享安全护航服务重保方式远程护航远程护航驻场值守远程护航驻场值守服务人员高级技术支持工...防火墙(边缘云版)、DDoS 高防(边缘云版)、智能边缘云CDN加速、视频直播、全站加速、智能边缘云CDN加速、视频直播、全站加速、智能边缘云CDN 加速、视频直播、全站加速、边缘安全加速平台、安全加速、Web 应用防火墙

来自：
帮助文档
边缘重保服务
产品介绍
服务版本差异一览表
云主机端口不通怎样排查？
步骤4 :查看防火墙iptables规则列表,排查防火墙是否已经放行服务。执行以下命令,查看防火墙状态。 systemctl status firewalld 或 firewall-cmd --state 根据防火墙状态,如果防火墙处于关闭状态,且您不需要使用防火墙,则无需再做其他处理。如果您需要使用防火墙,且防火墙处于关闭状态,可以执行以下命令开启。

来自：
帮助文档
弹性云主机
故障修复
高频故障案例
云主机端口不通怎样排查？
查看预定义服务组
云防火墙为您提供预定义服务组,包括“常用Web服务”、“常用数据库”和“常用远程登录和ping”,适用于防护Web、数据库和服务器。预定义服务组仅支持查看,不支持添加、修改、删除操作。查看预定义服务组登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
服务组管理
查看预定义服务组
等保合规能力说明
高云防火墙实现统一管理互联网到业务的南北向访问策略和业务,达到协议、端口、应用级访问控制粒度。管理访问控制策略应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。中云防火墙提供策略命中计数功能,客户可以根据命中情况,及时调整策略的设置,确保没有冗余的策略。云防火墙访问控制策略可配置优先级,您可以根据业务需求优化访问控制列表。应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许或拒绝数据包进出。高云防火墙实现对进出访问控制策略进行严格设置。

来自：
帮助文档
云防火墙
产品介绍
等保合规能力说明
关闭防护/暂停防护
本小节介绍Web应用防火墙关闭防护和暂停防护的操作方法。关闭防护点击关闭防护,关闭防护需要首先确保将DNS指回源站,否则该域名的流量将无法正常转发,请确定关闭该域名的防护功能。暂停防护点击暂停防护,web应用防火墙会将原本经过web应用防火墙的流量全部放行给源站,不做拦截,此功能算是解决客户临时特殊需求时的缓解功能,点击恢复即可重新开启防护。

来自：
帮助文档
Web应用防火墙
用户指南
防火墙配置
关闭防护/暂停防护
计费说明
退订购买云防火墙后,如需停止使用,请到费用中心执行退订操作。续费购买的服务版本到期后,如果没有按时续费,公有云平台提供一定的保留期。如需续费,请在管理控制台续费管理页面进行续费操作。到期与欠费服务到期:服务到期后,如果没有按时续费,公有云平台会提供一定的资源保留期,保留期结束后,您的相关资源会被自动删除,且不能再找回资源,也不能再续费。欠费:当您的账户欠费后,可查看欠费详情,此时账户将进入欠费状态,需要在约定时间内支付欠款。为避免相关服务不被停止,请及时为账户充值。

来自：
帮助文档
云防火墙
计费说明
计费说明
创建安全报告
约束限制单个防火墙实例中,最多可创建10个安全报告。安全报告仅保留3个月,建议您定期下载,以满足等保测评以及审计的需要。自定义报告不支持修改,如需修改可删除后重新创建。创建安全报告登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“系统管理> 安全报告”,进入“安全报告”页面。

来自：
帮助文档
云防火墙
用户指南
系统管理
安全报告管理
创建安全报告
添加自定义IP地址组和IP地址
约束条件每个防火墙实例下最多添加3800个IP地址组。每个IP地址组中最多添加640个IP地址成员。每个防火墙实例下最多添加30000个IP地址。添加自定义地址组登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 对象组管理”,进入“对象组管理”界面。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
IP地址组
添加自定义IP地址组和IP地址
添加自定义服务组和服务
每个防火墙实例下最多添加512个服务组。每个防火墙实例下最多添加900个服务成员。添加自定义服务组登录管理控制台。在左侧导航栏中,单击左上方的,选择“安全> 云防火墙”,进入云防火墙的总览页面。(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。在左侧导航栏中,选择“访问控制> 对象组管理”,进入“对象组管理”界面。切换至“服务组”页签,单击“添加服务组”,弹出“添加服务组”界面,填写服务组名称及描述。

来自：
帮助文档
云防火墙
用户指南
配置访问控制策略
服务组管理
添加自定义服务组和服务

天翼云最新活动

618智算钜惠季

爆款云主机2核4G限时秒杀，88元/年起！

免费体验DeepSeek，上天翼云息壤

新老用户均可免费体验2500万Tokens，限时两周

云上钜惠

爆款云主机全场特惠，更有万元锦鲤券等你来领！

算力套餐

让算力触手可及

天翼云脑AOne

连接、保护、办公，All-in-One！

中小企业应用上云专场

产品组合下单即享折上9折起，助力企业快速上云

息壤高校钜惠活动

天翼云息壤杯高校AI大赛，数款产品享受线上订购超值特惠

天翼云电脑专场

移动办公新选择，爆款4核8G畅享1年3.5折起，快来抢购！

智算服务

应用商城

合作伙伴

开发者

支持与服务

了解天翼云

天翼云最新活动

产品推荐

弹性云主机

物理机

镜像服务

弹性高性能计算

一体化计算加速平台·异构计算

天翼云息壤一体化智算服务平台

科研助手

智算一体机

人脸检测

推荐文档

订单确认

授权文件导入

PostgreSQL

还原参数组