-
与其他服务的关系
![]()
与其他服务的关系 企业路由器与华为云上多个云服务之间存在交互关系,如图1所示。 图1 企业路由器与其他服务的关系 表1 企业路由器与其他服务的关系 服务名称 交互功能 虚拟私有云(Virtual Private Cloud, VPC) 您可以将VPC接入企业路由器,快速打通云上网络,
来自:帮助中心 -
功能特性
![]()
两种。 如果签名动作为“阻断”,则表示天关/防火墙会阻断异常流量。漏洞被利用的风险低。 如果签名动作为“告警”,则表示天关/防火墙只产生告警,不会阻断异常流量。漏洞可能会被利用。 天关/防火墙侧的IPS签名动作是根据长期运营数据统计结果进行设置的,请不要随意修改。如果一定要修改,
来自:帮助中心 -
关闭VPC边界防护
![]()
在左侧导航栏中,单击左上方的,选择“安全与合规 > 云防火墙”,进入云防火墙的总览页面。 (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。 在左侧导航栏中,选择“资产管理 > VPC边界防火墙管理”,进入“VPC边界防火墙管理”页面。 在“防火墙状态”侧,单击“关闭防护”。 单击“确认
来自:帮助中心 -
创建关联将连接关联至路由表中
![]()
本章节指导用户在企业路由器的路由表中创建关联,将指定连接关联至路由表中。 约束与限制 每个连接只能关联一个路由表,来自连接的报文根据该路由表进行转发。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待创建关联的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。
来自:帮助中心 -
修改静态路由
![]()
删除已有静态路由重新创建。 操作步骤 进入企业路由器列表页面。 通过名称过滤,快速找到待修改路由的企业路由器。 您可以通过以下两种操作入口,进入企业路由器的“路由表”页签。 在企业路由器右上角区域,单击“管理路由表”。 单击企业路由器名称,并选择“路由表”页签。 在路由表列表中选
来自:帮助中心 -
配置业务参数(云日志审计服务)
![]()
资产上报日志到天关/防火墙 允许 logAudit-local-cloud local trust any any tcp: 日志上报到云端 允许 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图1 保存配置 父主题: USG6000E防火墙上线(传统模式)
来自:帮助中心 -
什么是云日志审计
![]()
负责对日志数据的接收、解析,及时发现各种安全威胁和异常行为事件。 企业内部网络 天关/防火墙 云日志审计服务与企业内部网络的通信桥梁,用户资产的日志数据通过天关/防火墙上传到云端。 资产日志实时发送到天关/防火墙,天关/防火墙最大间隔10s会将日志上传云端。 父主题: 产品介绍
来自:帮助中心 -
计费项
![]()
流量价格 在使用云防火墙过程中,可能还会涉及一些高级配置的费用,如企业路由器、云日志。具体如表2所示。 表2 高级配置计费项 计费项 计费项说明 企业路由器 如有对VPC间流量或专线流量进行防护的需求,您可能需要购买企业路由器进行引流。 详细计费信息请参见企业路由器价格详情。 云日志服务
来自:帮助中心 -
创建资源
-
组网需求
![]()
在某企业网络出口,核心交换机Switch上行通过路由器访问外网,天关在企业边界天关旁路只做镜像引流透传场景。华为乾坤对业务流量提供安全状态检测功能。 图1 方案组网 约束或注意事项 规格信息请使用Info-Finder的特性查询工具进行查询或导出。 本场景中天关设备仅提供安全状态检测的功能,不对
来自:帮助中心 -
开通服务套餐
![]()
线下购买云服务License后,需要在华为乾坤激活线下订单。本服务配套的天关或防火墙型号,如表1所示。 表1 设备型号 设备型号 激活方式 USG6000E-C天关 请参见操作步骤。 USG6000F-C天关 USG6000E防火墙 USG6000F防火墙 USG12000防火墙 操作步骤 使用租户帐号登录华为乾坤控制台。
来自:帮助中心 -
连接天关线缆
![]()
业务上行口,为透明二层接口,连接上行设备(如:出口路由器)。 使用上下相邻的一对接口连接上下行设备,请选取奇数编号接口连接上行设备,此处以GE0/0/7为例。 1 GE0/0/1 单独物理上网口,连接上行设备(如:出口路由器)。为此接口配置IP地址并确保可达互联网,天关通过该IP地址完成云端注册。请
来自:帮助中心 -
企业路由器
![]()
-
监测安全域状态
![]()
> 地址安全域管理”。 在“设备安全域管理”区域,查看设备卡片。 如果租户在此界面看到存在设备安全域接反的提示,表示天关/防火墙线缆连接错误,需要交换本地天关/防火墙上下行接口的连线。 图1 存在设备安全域接反 父主题: 地址安全域管理
来自:帮助中心 -
组网需求
![]()
若已经开通边界防护与响应服务,需要通过配置全局白名单来提升安全状态检测的准确性。 父主题: 企业边界天关旁路镜像流状态检测(USG6502E-C天关、USG6503E-C天关、USG6603F-C天关)
来自:帮助中心 -
配置业务参数(云日志审计服务)
![]()
资产上报日志到天关/防火墙 允许 logAudit-local-cloud local trust any any tcp: 日志上报到云端 允许 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图1 保存配置 父主题: USG6000F防火墙上线
来自:帮助中心 -
USG12000防火墙上线
![]()
USG12000防火墙上线 场景说明 硬件介绍 连接线缆 登录Web配置界面 检查并升级版本 加载云服务特性包 配置防火墙与云平台对接 检查对接结果 配置业务参数(边界防护与响应服务) 配置设备网络 父主题: 天关和防火墙上线
来自:帮助中心 -
开启NAT网关流量防护
![]()
在下拉列表中,选择类型“企业路由器”。 下一跳 选择下一跳资源。 下拉列表中将展示您创建的企业路由器名称。 描述 路由的描述信息,非必填项。 说明: 描述信息内容不能超过255个字符,且不能包含“<”和“>”。 步骤四:开启VPC边界防火墙 在左侧导航栏中,选择“资产管理 > VPC边界防火墙管理”,进入“VPC边界防火墙管理”页面。
来自:帮助中心 -
实施步骤
-
安装并连接光Bypass插卡
![]()
EXTERNAL接口0 - 用于连接上行设备的光接口(如:出口路由器)。 INTERNAL接口2 - 用于连接天关的奇数编号接口,此处以10GE0/0/1为例。 EXTERNAL接口0与INTERNAL接口2组成一条链路,保证天关与上行设备连接正常。 EXTERNAL接口1 - 用于连接下行设备的光接口(如:内网交换机)。
来自:帮助中心 -
将VPC1和VPC-NAT接入企业路由器中
![]()
将VPC1和VPC-NAT接入企业路由器中 本节指导您如何将VPC1和VPC-NAT接入企业路由器。 将VPC1和VPC-NAT接入企业路由器中 添加VPC连接。 操作步骤请参见企业路由器中添加VPC连接。 连接需要添加两条,“连接资源”分别选择VPC1和VPC-NAT。 创建两个路由表。
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
