什么是防火墙云网络版?它有哪些独特功能和优势?

防火墙云网络

什么是防火墙云网络版?它有哪些独特功能和优势?

一、

1 什么是云防火墙

云防火墙(Cloud Firewall,CFW)是一种基于公有云环境下的SaaS化防火墙,主要为用户提供互联网边界的防护,它不仅具备传统防火墙的功能,还支持云上多租户和弹性扩容功能,是用户业务上云的第一个网络安全基础设施。

2 云防火墙的主要功能

云防火墙提供以下主要功能:

互联网边界防护:对所有公网IP进行统一管控。

VPC边界防护:对云企业网和高速通道流量进行管控。

主机边界防护:对ECS间通信进行管控。

精细化访问控制:提供应用、域名等精细化访问控制策略。

资产暴露管理:对互联网暴露资产进行统一管理和分析。

入侵检测与防御:内置威胁检测引擎,实时阻断恶意流量。

主动外连检测与封禁:协助客户判断恶意外连请求。

流量可视化:支持全网流量可视和业务间访问关系可视。

日志审计:记录所有通过云防火墙的流量,包括流量日志、事件日志和操作日志。

二、云防火墙的版本及计费模式

1 版本介绍

2.1.1 免费版

免费版提供基础的安全检查能力,可进行安全组检查、等保合规检测、资产异常情况通知服务。

2.1.2 按量版

按量版支持防护公网资产,具备云上网络攻击感知概览、互联网访问控制策略配置、攻击防护、资产异常情况通知等能力,采用按量付费模式,即先使用后付费。

2.1.3 高级版

高级版支持防护公网资产,具备云上网络流量分析防护、互联网流量访问管控、网络攻击防护、日志分析、多账号统一管理、资产异常通知等能力,采用包年包月模式,即先付费后使用。

2.1.4 企业版

企业版支持防护公网资产、VPC资产和主机资产,具备跨VPC网络安全防御、安全组统一管理与可视化等增值服务,同样采用包年包月模式。

2.1.5 旗舰版

什么是防火墙云网络版?它有哪些独特功能和优势?

旗舰版覆盖企业版的全部能力,并具有更强的防护能力,也采用包年包月模式。

2 计费模式

按量付费:适用于业务用量变化频繁、资源使用有临时性和突发性等场景。

包年包月:适用于业务稳定、需要长期使用资源的场景。

三、云防火墙的使用场景及推荐配置

1 使用场景

互联网边界防护:适用于需要对公网IP进行统一管控的场景。

VPC边界防护:适用于需要对云企业网和高速通道流量进行管控的场景。

主机边界防护:适用于需要对ECS间通信进行管控的场景。

2 推荐配置

公网防护需求:只需在互联网边界防火墙处配置出方向或入方向访问控制策略。

主机防护需求:将互联网边界防火墙和主机边界防火墙配合使用。

跨VPC&云上云下防护需求:将互联网边界防火墙和VPC边界防火墙配合使用。

四、云防火墙的控制台功能

1 互联网边界防火墙开关

对所持有的公网IP以及关联的云上资产,配置对应的防火墙开关。

2 NAT边界防火墙开关

对内网资产进行流量管控与安全防护,或基于SNAT、DNAT进行的网络流量转发。

3 VPC间防火墙开关

自动探测VPC信息与互通关系,并在每一对互通的VPC间建立云防火墙开关。

4 资产中心

在云防火墙控制台查看和管理各资产的相关数据及信息。

5 告警中心

查看并处置安全事件告警及被阻断的访问。

6 流量中心

直观地查看一定时间范围内的流量访问情况和带宽情况。

7 访问控制规则

对域名过滤,或对地理位置要求的流量过滤。

8 入侵防御

识别访问控制规则以外的未知风险,并对公网IP的南北向流量进行入侵防御规则检测。

9 日志审计

查看云防火墙相关日志。

10 日志分析

查看基于登录账号的云防火墙在过去6个月所存储的全部流量日志详情,并进行报表与统计分析。

11 地址模板

在地址模板中批量管理IP。

什么是防火墙云网络版?它有哪些独特功能和优势?

五、云防火墙的常见问题解答

1 云防火墙支持防护哪些协议?

云防火墙支持多种协议的防护,具体协议类型请参见官方文档或咨询客服。

2 峰值带宽是指什么?

峰值带宽通常指上行带宽或下行带宽中的较大者,具体定义请参见购买指南。

5.3 串行防火墙和旁路防火墙有什么区别?

串行防火墙部署在网络流量的主路径上,所有流量都必须经过防火墙;旁路防火墙则部署在主路径旁边,仅监控或备份流量。

5.4 云防火墙日志默认存储多长时间?最大存储容量是多少?

日志默认存储时间和最大存储容量请参见官方文档或咨询客服。

5.5 拦截模式中,什么情况下会自动拦截?为什么开启了拦截模式还会有告警?

自动拦截的条件和告警机制请参见官方文档或咨询客服。

6 为什么恶意IP没有被拦截?

恶意IP未被拦截的原因可能有多种,具体原因请参见官方文档或咨询客服。

5.7 云防火墙的开关、扩容、添加CAM授权、入侵防御开关是否会对业务造成影响?

这些操作可能会对业务造成短暂影响,建议在业务低峰期进行。

8 云防火墙是否支持修改配置?

支持修改配置,具体操作请参见官方文档或咨询客服。

5.9 云防火墙到期后可以续费吗?到期后资源会被系统回收吗?

可以续费,到期后资源可能会被系统回收,具体政策请参见购买指南。

六、反馈与建议

使用腾讯云防火墙和服务中有任何问题或建议,您可以通过以下渠道反馈,将有专人跟进解决您的问题:

如果发现产品文档的问题,如链接、内容、API错误等,您可以单击文档页右侧文档反馈或选中存在问题的内容进行反馈。

如果遇到产品相关问题,可咨询在线客服或提交工单寻求帮助。

如果您有其他疑问,可前往腾讯云开发者社区进行提问。

各位小伙伴们,我刚刚为大家分享了有关“防火墙云网络”的知识,希望对你们有所帮助。如果您还有其他相关问题需要解决,欢迎随时提出哦!

原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1265961.html

本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。

(0)
未希新媒体运营
上一篇 2024-11-05 22:36
下一篇 2024-11-05 23:26

相关推荐

  • 防火墙WAF是什么?解析网络安全中的关键术语

    防火墙WAF(Web应用防火墙)概述一、什么是WAF?WAF,全称为Web应用防火墙(Web Application Firewall),是一种专门设计用于保护Web应用程序的安全设备或服务,它通过过滤和监视Web应用程序与Internet之间的HTTP通信来帮助识别、监控和阻止恶意流量,从而保护Web应用程序……

    2024-11-06
    017
  • 如何有效防止网络攻击?

    防止网络攻击的全面指南在当今高度互联的数字时代,网络攻击已成为个人和企业面临的重大威胁,从数据泄露到服务中断,网络攻击的后果可能极其严重,掌握如何防止网络攻击是每个互联网用户和组织的重要任务,本文将详细介绍一系列有效的措施,帮助个人和企业建立强大的网络安全防线,一、加强密码安全1、选择强密码:使用包含大写字母……

    2024-11-05
    011
  • 如何实现防火墙出方向的负载均衡?

    防火墙出方向负载均衡背景介绍在现代网络环境中,防火墙作为网络安全的第一道防线,其性能和可靠性至关重要,随着网络流量的不断增加,单一链路往往难以承受巨大的流量压力,因此需要通过多条链路分担流量,提高整体网络性能,出方向负载均衡(Outbound Link Load Balancing, OLB)技术应运而生,它能……

    2024-11-05
    010
  • 防火墙是否会导致对方短信发送失败?

    防火墙导致对方短信发送失败背景介绍在现代社会中,短信服务已成为人们日常沟通的重要工具,有时我们会遇到短信发送失败的情况,这可能与多种因素有关,其中之一就是防火墙的设置问题,防火墙作为一种安全机制,可以防止恶意攻击和垃圾短信,但同时也可能导致正常的短信发送失败,本文将详细探讨防火墙导致短信发送失败的原因及解决方法……

    2024-11-05
    012

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

产品购买 QQ咨询 微信咨询 SEO优化
分享本页
返回顶部
云产品限时秒杀。精选云产品高防服务器,20M大带宽限量抢购 >>点击进入