步骤一:购买云防火墙
云防火墙支持包周期方式购买,本节介绍如何购买云防火墙。
版本信息说明
云防火墙提供了“基础版”、“标准版”、“专业版”供您使用,包括访问控制、入侵防御、流量分析以及日志审计等功能。
功能 |
基础版 |
标准版 |
专业版 |
|
|---|---|---|---|---|
防护规格 |
防护互联网边界公网IP数 |
20个(不可扩容) |
20个(可扩容) |
50个(可扩容) |
防护互联网边界的流量峰值 |
10Mbps(不可扩容) |
10Mbps(可扩容) |
50Mbps(可扩容) |
|
防护的VPC数量 |
× |
× |
2个(可扩容) |
|
防护的VPC间最大流量峰值 |
× |
× |
200Mbps(随VPC数量扩容) |
|
访问流量控制 |
公网资产ACL访问控制(基于IP、域名、域名组、地理位置等) |
√(仅支持通过Host或SNI字段匹配策略) |
√ |
√ |
南北向流量防护,统一隔离防护云上资产在互联网的暴露风险(含EIP、ECS公网IP等) |
√ |
√ |
√ |
|
南北向流量审计,日志查询 |
√(仅支持访问控制日志和流量日志) |
√ |
√ |
|
东西向流量防护,VPC间的资产保护、全流量分析 |
× |
× |
√ |
|
东西向流量监控,实时获取VPC间流量数据 |
× |
× |
√ |
|
防护策略 |
入侵防御IPS |
× |
√ |
√ |
自定义IPS特征库 |
× |
× |
√ |
|
虚拟补丁 |
× |
√ |
√ |
|
敏感目录、反弹Shell |
× |
√ |
√ |
|
病毒防御AV |
× |
× |
√ |
|
购买包年/包月防火墙
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域。 - 在左侧导航树中,单击左上方的
,选择,进入云防火墙的概览页面。 - 单击“购买云防火墙”,进入“购买云防火墙”页面,相关参数如表2所示。
表2 购买包年/包月云防火墙的参数说明 参数名称
参数说明
区域
购买云防火墙的区域。
须知:购买的云防火墙只能在当前选择的区域使用,如需在其它区域使用,请切换到对应区域进行购买。有关支持购买CFW的区域说明,请参见云防火墙支持哪些区域?。
版本规格
选择版本:
- 标准版
- 专业版
说明:
各版本之间的具体差异请参见服务版本差异。
引擎类型
直路引擎:直路部署。具备精细化应用管控,可为用户提供灵活的安全访问控制,包括策略阻止、会话限制等。同时,还具备入侵防御、病毒过滤、攻击防护等功能,满足客户安全访问、攻击防护以及应用识别和控制等需求。
扩展防护公网IP数
(可选)选择需扩展的防护公网IP数,可选择范围:0~2000个
说明:此处为套餐外购买数量,例如标准版防护公网IP数默认20个(套餐内费用包含),如果您的公网IP是65个,那么只需要填写45个。
扩展防护流量峰值
(可选)选择需扩展的防护流量峰值(出流量或入流量的最大峰值),可选择范围:0~5000Mbps/月(需为5的整数倍)
说明:- 此处为套餐外购买流量值,例如标准版防护互联网边界流量峰值默认10Mbps/月(套餐内费用包含),如果您的防护流量是200Mbps/月,那么只需要填写190Mbps/月。
- 防护流量按照出流量或入流量的最大峰值取值。
企业项目
在下拉列表中选择您所在的企业项目。
企业项目针对企业用户使用,只有开通了企业项目的客户,或者权限为企业主账号的客户才可见。如需使用该功能,请开通企业管理功能。企业项目是一种云资源管理方式,企业项目管理服务提供统一的云资源按项目管理,以及项目内的资源管理、成员管理。
说明:“default”为默认企业项目,账号下原有资源和未选择企业项目的资源均在默认企业项目内。
防火墙名称
设置当前防火墙的名称。
命名规则如下:- 可输入中文字符、英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)、空格和特殊字符(-_)。
- 长度支持1-48个字符。
高级设置
标签:如果您需要使用同一标签标识多种云资源,即所有服务均可在标签输入框下选择同一标签,建议在TMS中创建预定义标签,请参见资源标签简介。
如您的组织已经设定云防火墙的相关标签策略,则需按照标签策略规则为防火墙实例添加标签。标签如果不符合标签策略的规则,则可能会导致防火墙创建失败,请联系组织管理员了解标签策略详情。
购买时长
自主选择购买时长。
选择时长后,可勾选“自动续费”若您勾选并同意自动续费,则在服务到期前,系统会自动按照购买周期生成续费订单并进行续费,无需手动续费。自动续费规则请参见自动续费规则说明。
- 确认购买信息无误后,单击“立即购买”。
- 确认订单详情,阅读并勾选“我已阅读并同意《华为云防火墙服务声明》”,单击右下角“去支付”。
- 在“付款”页面,选择付款方式进行付款。
生效条件
付款成功后,您可以在管理控制台左上方查看当前购买的CFW版本以及配额信息。
