文档中心 云防火墙 常见问题

常见问题

最近更新时间:2020-01-06 19:27:52

云防火墙配置访问控制规则后,需要多长时间生效?

云防火墙配置规则后,需要10秒到3分钟左右使策略生效。

云防火墙支持配置多少条访问控制规则?

互联网边界防火墙支持最多同时配置200条出站规则与200条入站规则,共计400条访问控制规则。VPC 边界防火墙对规则数量没有限制。

目前云防火墙的访问控制规则支持哪些协议?

互联网边界防火墙目前支持 TCP 协议、HTTP 协议。VPC 边界防火墙目前支持 TCP 协议、UDP 协议以及 ICMP 协议。

云防火墙的访问控制规则支持哪些策略模式?

云防火墙支持放行、观察、阻断三种策略模式。放行模式放通命中流量,记录规则命中次数与流量日志,不记录访问控制日志。观察模式放通命中流量,记录规则命中次数,同时记录访问控制日志与流量日志。阻断模式拦截访问数据,记录规则命中次数,同时记录访问控制日志,但不记录流量日志。

云防火墙默认存储多长时间的日志?

云防火墙默认存储近7天的日志。

为什么有的公网 IP 没有出现在互联网边界防火墙的资产列表中?

云内资产必须通过公网 IP 地址才能够与互联网进行访问,因此云防火墙基于公网 IP 粒度实现互联网边界流量的访问控制,当前版本支持的公网 IP 为 BGP IP,三网 IP 暂不支持。在识别用户资产时,云防火墙会自动过滤三网 IP,因此三网 IP 不会出现在云防火墙的资产列表中。

打开或关闭互联网边界防火墙开关有什么影响?

开启某个互联网边界防火墙开关后,该公网 IP 的所有流量将经过云防火墙,访问控制规则对其生效,入侵防御功能对其生效,并记录该公网 IP 的流量日志。关闭某个互联网边界防火墙开关后,该公网 IP 的所有流量将不会经过防火墙,访问控制规则对其失效,入侵防御功能也将对其失效,并不再记录该公网 IP 的流量日志。

打开或关闭 VPC 边界防火墙开关有什么影响?

开启某个 VPC 边界防火墙开关后,开关所对应的一对 VPC 之间的流量将会经过云防火墙,该开关对应的访问控制列表将会生效于这一对 VPC 之间的流量,并记录访问控制日志与流量日志。关闭某个 VPC 边界防火墙开关后,对应的一对 VPC 间的流量将不会经过云防火墙(VPC 之间将恢复之前的路由策略,并通过对等连接或云联网放通所有流量),此时对应访问控制列表将不再生效,不再记录访问控制日志与流量日志。