什么是防火墙云网络版？它有哪些独特功能和优势？

防火墙云网络版

一、

1 什么是云防火墙？

云防火墙（Cloud Firewall，CFW）是一种基于公有云环境下的SaaS化防火墙，主要为用户提供互联网边界的防护，它不仅具备传统防火墙的功能，还支持云上多租户和弹性扩容功能，是用户业务上云的第一个网络安全基础设施。

2 云防火墙的主要功能

云防火墙提供以下主要功能：

互联网边界防护：对所有公网IP进行统一管控。

VPC边界防护：对云企业网和高速通道流量进行管控。

主机边界防护：对ECS间通信进行管控。

精细化访问控制：提供应用、域名等精细化访问控制策略。

资产暴露管理：对互联网暴露资产进行统一管理和分析。

入侵检测与防御：内置威胁检测引擎，实时阻断恶意流量。

主动外连检测与封禁：协助客户判断恶意外连请求。

流量可视化：支持全网流量可视和业务间访问关系可视。

日志审计：记录所有通过云防火墙的流量，包括流量日志、事件日志和操作日志。

二、云防火墙的版本及计费模式

1 版本介绍

2.1.1 免费版

免费版提供基础的安全检查能力，可进行安全组检查、等保合规检测、资产异常情况通知服务。

2.1.2 按量版

按量版支持防护公网资产，具备云上网络攻击感知概览、互联网访问控制策略配置、攻击防护、资产异常情况通知等能力，采用按量付费模式，即先使用后付费。

2.1.3 高级版

高级版支持防护公网资产，具备云上网络流量分析防护、互联网流量访问管控、网络攻击防护、日志分析、多账号统一管理、资产异常通知等能力，采用包年包月模式，即先付费后使用。

2.1.4 企业版

企业版支持防护公网资产、VPC资产和主机资产，具备跨VPC网络安全防御、安全组统一管理与可视化等增值服务，同样采用包年包月模式。

2.1.5 旗舰版

旗舰版覆盖企业版的全部能力，并具有更强的防护能力，也采用包年包月模式。

2 计费模式

按量付费：适用于业务用量变化频繁、资源使用有临时性和突发性等场景。

包年包月：适用于业务稳定、需要长期使用资源的场景。

三、云防火墙的使用场景及推荐配置

1 使用场景

互联网边界防护：适用于需要对公网IP进行统一管控的场景。

VPC边界防护：适用于需要对云企业网和高速通道流量进行管控的场景。

主机边界防护：适用于需要对ECS间通信进行管控的场景。

2 推荐配置

公网防护需求：只需在互联网边界防火墙处配置出方向或入方向访问控制策略。

主机防护需求：将互联网边界防火墙和主机边界防火墙配合使用。

跨VPC&云上云下防护需求：将互联网边界防火墙和VPC边界防火墙配合使用。

四、云防火墙的控制台功能

1 互联网边界防火墙开关

对所持有的公网IP以及关联的云上资产，配置对应的防火墙开关。

2 NAT边界防火墙开关

对内网资产进行流量管控与安全防护，或基于SNAT、DNAT进行的网络流量转发。

3 VPC间防火墙开关

自动探测VPC信息与互通关系，并在每一对互通的VPC间建立云防火墙开关。

4 资产中心

在云防火墙控制台查看和管理各资产的相关数据及信息。

5 告警中心

查看并处置安全事件告警及被阻断的访问。

6 流量中心

直观地查看一定时间范围内的流量访问情况和带宽情况。

7 访问控制规则

对域名过滤，或对地理位置要求的流量过滤。

8 入侵防御

识别访问控制规则以外的未知风险，并对公网IP的南北向流量进行入侵防御规则检测。

9 日志审计

查看云防火墙相关日志。

10 日志分析

查看基于登录账号的云防火墙在过去6个月所存储的全部流量日志详情，并进行报表与统计分析。

11 地址模板

在地址模板中批量管理IP。

五、云防火墙的常见问题解答

1 云防火墙支持防护哪些协议？

云防火墙支持多种协议的防护，具体协议类型请参见官方文档或咨询客服。

2 峰值带宽是指什么？

峰值带宽通常指上行带宽或下行带宽中的较大者，具体定义请参见购买指南。

5.3 串行防火墙和旁路防火墙有什么区别？

串行防火墙部署在网络流量的主路径上，所有流量都必须经过防火墙；旁路防火墙则部署在主路径旁边，仅监控或备份流量。

5.4 云防火墙日志默认存储多长时间？最大存储容量是多少？

日志默认存储时间和最大存储容量请参见官方文档或咨询客服。

5.5 拦截模式中，什么情况下会自动拦截？为什么开启了拦截模式还会有告警？

自动拦截的条件和告警机制请参见官方文档或咨询客服。

6 为什么恶意IP没有被拦截？

恶意IP未被拦截的原因可能有多种，具体原因请参见官方文档或咨询客服。

5.7 云防火墙的开关、扩容、添加CAM授权、入侵防御开关是否会对业务造成影响？

这些操作可能会对业务造成短暂影响，建议在业务低峰期进行。

8 云防火墙是否支持修改配置？

支持修改配置，具体操作请参见官方文档或咨询客服。

5.9 云防火墙到期后可以续费吗？到期后资源会被系统回收吗？

可以续费，到期后资源可能会被系统回收，具体政策请参见购买指南。

六、反馈与建议

使用腾讯云防火墙和服务中有任何问题或建议，您可以通过以下渠道反馈，将有专人跟进解决您的问题：

如果发现产品文档的问题，如链接、内容、API错误等，您可以单击文档页右侧文档反馈或选中存在问题的内容进行反馈。

如果遇到产品相关问题，可咨询在线客服或提交工单寻求帮助。

如果您有其他疑问，可前往腾讯云开发者社区进行提问。

各位小伙伴们，我刚刚为大家分享了有关“防火墙云网络版”的知识，希望对你们有所帮助。如果您还有其他相关问题需要解决，欢迎随时提出哦！