文档首页/ 云防火墙 CFW/ 用户指南/ 开启VPC边界流量防护/ 企业路由器模式(新版)/ 开启VPC边界防火墙并确认流量经过云防火墙
更新时间:2024-12-18 GMT+08:00

开启VPC边界防火墙并确认流量经过云防火墙

配置完成后,防火墙默认为“未开启”状态,此时流量只经过企业路由器,未转发到防火墙。您可选择手动开启VPC间防火墙功能。

开启VPC边界防火墙

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域。
  3. 在左侧导航栏中,单击左上方的,选择安全与合规 > 云防火墙,进入云防火墙的总览页面。
  4. (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
  5. 在左侧导航栏中,选择资产管理 > VPC边界防火墙管理,进入“VPC边界防火墙管理”页面。
  6. “防火墙状态”侧,单击“开启防护”
  7. 单击“确认”,完成开启VPC边界防火墙。

验证流量是否经过云防火墙

  1. 生成流量,请参见验证网络互通情况
  2. 查看日志:在左侧导航栏中,选择日志审计 > 日志查询 ,选择流量日志 > VPC边界防火墙页签。

后续操作

  • 如果您需要添加新的防护VPC,请参见新增防护VPC
  • 开启防护后,流量默认放行,云防火墙将根据您设置的策略实施拦截:
    • 如果希望实现流量管控,需配置防护策略,请参见互联网边界防护规则通过添加黑白名单拦截/放行流量
      • 通过防护规则放行/拦截流量:
        • 添加放行的防护规则:放行后的流量会经过入侵防御IPS、病毒防御等功能的检测。
        • 添加拦截的防护规则:流量将直接拦截。
      • 通过黑白名单放行/拦截流量:
        • 添加白名单:流量将直接放行,不再经过其他功能的检测。
        • 添加黑名单:流量将直接拦截。
    • 如果希望拦截网络攻击,请参见拦截网络攻击