什么是防火墙云网络版?它有哪些独特功能和优势?

防火墙云网络

什么是防火墙云网络版?它有哪些独特功能和优势?

一、

1 什么是云防火墙

云防火墙(Cloud Firewall,CFW)是一种基于公有云环境下的SaaS化防火墙,主要为用户提供互联网边界的防护,它不仅具备传统防火墙的功能,还支持云上多租户和弹性扩容功能,是用户业务上云的第一个网络安全基础设施。

2 云防火墙的主要功能

云防火墙提供以下主要功能:

互联网边界防护:对所有公网IP进行统一管控。

VPC边界防护:对云企业网和高速通道流量进行管控。

主机边界防护:对ECS间通信进行管控。

精细化访问控制:提供应用、域名等精细化访问控制策略。

资产暴露管理:对互联网暴露资产进行统一管理和分析。

入侵检测与防御:内置威胁检测引擎,实时阻断恶意流量。

主动外连检测与封禁:协助客户判断恶意外连请求。

流量可视化:支持全网流量可视和业务间访问关系可视。

日志审计:记录所有通过云防火墙的流量,包括流量日志、事件日志和操作日志。

二、云防火墙的版本及计费模式

1 版本介绍

2.1.1 免费版

免费版提供基础的安全检查能力,可进行安全组检查、等保合规检测、资产异常情况通知服务。

2.1.2 按量版

按量版支持防护公网资产,具备云上网络攻击感知概览、互联网访问控制策略配置、攻击防护、资产异常情况通知等能力,采用按量付费模式,即先使用后付费。

2.1.3 高级版

高级版支持防护公网资产,具备云上网络流量分析防护、互联网流量访问管控、网络攻击防护、日志分析、多账号统一管理、资产异常通知等能力,采用包年包月模式,即先付费后使用。

2.1.4 企业版

企业版支持防护公网资产、VPC资产和主机资产,具备跨VPC网络安全防御、安全组统一管理与可视化等增值服务,同样采用包年包月模式。

2.1.5 旗舰版

什么是防火墙云网络版?它有哪些独特功能和优势?

旗舰版覆盖企业版的全部能力,并具有更强的防护能力,也采用包年包月模式。

2 计费模式

按量付费:适用于业务用量变化频繁、资源使用有临时性和突发性等场景。

包年包月:适用于业务稳定、需要长期使用资源的场景。

三、云防火墙的使用场景及推荐配置

1 使用场景

互联网边界防护:适用于需要对公网IP进行统一管控的场景。

VPC边界防护:适用于需要对云企业网和高速通道流量进行管控的场景。

主机边界防护:适用于需要对ECS间通信进行管控的场景。

2 推荐配置

公网防护需求:只需在互联网边界防火墙处配置出方向或入方向访问控制策略。

主机防护需求:将互联网边界防火墙和主机边界防火墙配合使用。

跨VPC&云上云下防护需求:将互联网边界防火墙和VPC边界防火墙配合使用。

四、云防火墙的控制台功能

1 互联网边界防火墙开关

对所持有的公网IP以及关联的云上资产,配置对应的防火墙开关。

2 NAT边界防火墙开关

对内网资产进行流量管控与安全防护,或基于SNAT、DNAT进行的网络流量转发。

3 VPC间防火墙开关

自动探测VPC信息与互通关系,并在每一对互通的VPC间建立云防火墙开关。

4 资产中心

在云防火墙控制台查看和管理各资产的相关数据及信息。

5 告警中心

查看并处置安全事件告警及被阻断的访问。

6 流量中心

直观地查看一定时间范围内的流量访问情况和带宽情况。

7 访问控制规则

对域名过滤,或对地理位置要求的流量过滤。

8 入侵防御

识别访问控制规则以外的未知风险,并对公网IP的南北向流量进行入侵防御规则检测。

9 日志审计

查看云防火墙相关日志。

10 日志分析

查看基于登录账号的云防火墙在过去6个月所存储的全部流量日志详情,并进行报表与统计分析。

11 地址模板

在地址模板中批量管理IP。

什么是防火墙云网络版?它有哪些独特功能和优势?

五、云防火墙的常见问题解答

1 云防火墙支持防护哪些协议?

云防火墙支持多种协议的防护,具体协议类型请参见官方文档或咨询客服。

2 峰值带宽是指什么?

峰值带宽通常指上行带宽或下行带宽中的较大者,具体定义请参见购买指南。

5.3 串行防火墙和旁路防火墙有什么区别?

串行防火墙部署在网络流量的主路径上,所有流量都必须经过防火墙;旁路防火墙则部署在主路径旁边,仅监控或备份流量。

5.4 云防火墙日志默认存储多长时间?最大存储容量是多少?

日志默认存储时间和最大存储容量请参见官方文档或咨询客服。

5.5 拦截模式中,什么情况下会自动拦截?为什么开启了拦截模式还会有告警?

自动拦截的条件和告警机制请参见官方文档或咨询客服。

6 为什么恶意IP没有被拦截?

恶意IP未被拦截的原因可能有多种,具体原因请参见官方文档或咨询客服。

5.7 云防火墙的开关、扩容、添加CAM授权、入侵防御开关是否会对业务造成影响?

这些操作可能会对业务造成短暂影响,建议在业务低峰期进行。

8 云防火墙是否支持修改配置?

支持修改配置,具体操作请参见官方文档或咨询客服。

5.9 云防火墙到期后可以续费吗?到期后资源会被系统回收吗?

可以续费,到期后资源可能会被系统回收,具体政策请参见购买指南。

六、反馈与建议

使用腾讯云防火墙和服务中有任何问题或建议,您可以通过以下渠道反馈,将有专人跟进解决您的问题:

如果发现产品文档的问题,如链接、内容、API错误等,您可以单击文档页右侧文档反馈或选中存在问题的内容进行反馈。

如果遇到产品相关问题,可咨询在线客服或提交工单寻求帮助。

如果您有其他疑问,可前往腾讯云开发者社区进行提问。

各位小伙伴们,我刚刚为大家分享了有关“防火墙云网络”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!

原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1265961.html

本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。

(0)
未希新媒体运营
上一篇 2024-11-05 22:36
下一篇 2024-11-05 23:26

相关推荐

  • 福建300g高防虚拟主机如何抵御攻击?

    福建300g高防虚拟主机的攻击方式福建300g高防虚拟主机是一种具有较强抗攻击能力的服务器,但黑客们仍然能够找到漏洞进行攻击,以下是几种常见的攻击方式及其防御方法:一、DDoS攻击1、定义:DDoS(分布式拒绝服务)攻击通过向目标服务器发送大量请求来消耗其资源,使其无法响应正常请求,2、防御措施:使用高防IP……

    2024-11-24
    06
  • 福建100g高防服务器如何有效抵御攻击?

    福建100G高防服务器攻击指南背景与目标在当今信息化时代,网络安全成为各大企业关注的重点,DDoS攻击由于其破坏力大、实施相对简单,被广泛使用,本文将详细介绍如何对福建地区的100G高防服务器进行有效攻击,旨在帮助安全研究人员了解攻击手段,从而更好地进行防御准备,攻击类型概述DDoS攻击定义:DDoS(分布式拒……

    2024-11-23
    06
  • 微信登录,如何选择最佳密码策略?

    建议使用复杂且独特的密码,结合大小写字母、数字和特殊符号。

    2024-11-22
    07
  • 魔力象限防火墙的产品定位是什么?

    魔力象限防火墙定位为网络边界的守护者,通过双向控制保护网络安全,适应本地、混合云及公共云环境。

    2024-11-22
    016

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

产品购买 QQ咨询 微信咨询 SEO优化
分享本页
返回顶部
云产品限时秒杀。精选云产品高防服务器,20M大带宽限量抢购 >>点击进入