约束与限制
CFW的整体约束限制如使用约束与限制所示,各功能的使用限制如功能约束与限制所示,版本支持的功能差异如服务版本差异所示。
使用约束与限制
- CFW ALG标签功能受限。
- CFW默认不开启网络层流量类型DDoS攻击与IP欺骗防御功能。
- 域名防护依赖于用户配置的域名服务器。默认域名服务器可能存在域名解析对应的IP地址不全,建议优先使用自定义域名服务器。
- CFW长连接业务场景限制,配置策略的时候需要同时开启双向放通的安全策略,如果只开启单向策略,部分场景(开启和关闭防护、扩容引擎)需要客户端重新发起连接。相关问题建议提交工单评估风险。
功能约束与限制
功能/限制项 |
约束与限制 |
---|---|
使用区域 |
购买的云防火墙只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行购买。有关支持购买CFW的区域说明,请参见功能总览。 |
VPC边界防护 |
依赖企业路由器(Enterprise Router, ER)服务引流。 |
防护规则 |
|
黑/白名单 |
|
IP地址组 |
|
服务组 |
|
域名组 |
应用域名组(七层协议解析)
网络域名组(四层协议解析)
|
修改基础防御规则动作 |
|
自定义IPS特征 |
|
日志查询 |
|
网络抓包 |
|
配置DNS解析 |
最多支持自定义2个DNS服务器。 |