更新时间:2024-09-23 GMT+08:00
入门指引
云防火墙(Cloud Firewall,CFW)是新一代的云原生防火墙,提供云上互联网边界和VPC边界的防护,包括实时入侵检测与防御、全局统一访问控制、全流量分析可视化、日志审计与溯源分析等,同时支持按需弹性扩容、AI提升智能防御能力、灵活扩展满足云上业务的变化和扩张需求,极简应用让用户快速灵活应对威胁。云防火墙服务是为用户业务上云提供网络安全防护的基础服务。
功能及场景
云防火墙提供访问控制策略(防护规则、黑/白名单)、攻击防御(入侵防御IPS、病毒防御AV)功能,防护互联网边界、VPC边界、NAT网关三类场景,其中仅配置防护规则时需要区分场景,如图 功能及场景所示。
使用流程如图 使用流程所示,提供以下几种防护全流程配置指导:
- 互联网边界流量防护:使用云防火墙配置防护规则放行指定EIP的入方向流量请参见配置防护规则放行指定EIP的入方向流量。
- VPC边界流量防护:使用云防火墙配置防护规则防护两个VPC间的流量请参见通过配置CFW防护规则实现两个VPC间流量防护。
- NAT网关流量防护:使用云防火墙配置防护规则防护SNAT流量请参见通过配置CFW防护规则实现SNAT流量防护。
- 入侵防御:如何使用云防火墙拦截互联网边界的网络攻击请参见切换入侵防御模式为EIP拦截攻击。
相关文档
- 如何配置防护规则管控流量请参见通过添加防护规则拦截/放行流量。
- 如何配置黑/白名单管控流量请参见通过添加黑白名单拦截/放行流量。
- 如何配置入侵防御拦截网络攻击请参见配置入侵防御策略拦截网络攻击。
- 如何配置病毒防御拦截病毒文件请参见开启病毒防御拦截病毒文件。