API 文档

诚邀爱技术、爱分享的你,成为文档内容共建者> HOT

云防火墙提供互联网边界开关功能,在互联网边界开关页面,可自动探测到您所持有的公网 IP 以及关联的云上资产,并为您配置对应的防火墙开关。云防火墙开关支持一键开启防护,您无需进行任何的网络接入部署与路由策略配置,且无需安装任何镜像文件,云防火墙可以为您提供即开即用的产品体验。

操作步骤

  1. 登录 云防火墙控制台,在左侧导航栏中,选择防火墙开关 > 互联网边界开关,进入互联网边界开关页面。
  2. 在开关列表中,找到需要防护的资产,单击防火墙开关列的“开关”,即可对该资产进行边界防护。
    说明:

    • 当前版本支持的资产类型为:云服务 CVM、负载均衡 CLB、NAT 网关、VPN 网关,轻量级服务器 LH,目前支持中国大陆及中国香港地域资产。
    • 开启开关:当开启开关时,该公网 IP 的所有流量将经过云防火墙,且访问控制、入侵防御、日志审计功能将对该公网 IP 生效。
    • 关闭开关:当关闭开关时,该公网 IP 的所有流量将不会经过云防火墙。
  3. 其他辅助操作。
    • 防火墙状态监控:用户可以实时查看并监控基于公网 IP 的带宽情况,从而及时作出扩容或关闭部分开关等调整。
      1. 在状态监控面板右上角,单击图标。
      2. 在状态监控页面,可实时查看并监控基于公网 IP 的带宽情况,并进行扩容或关闭部分开关等操作。
        说明:

        峰值带宽指上行和下行的最大值,即如果购买100M带宽,那么云防火墙能够同时处理上行100M和下行100M。

    • 新资产自动开启:在状态监控面板右上角,单击新资产自动开启的,可在防护公网 IP 配额允许的情况下,对于新增的公网 IP 资产,将自动开启互联网边界开关。
    • 同步资产:后台定时轮询用户资产信息的间隔为5分钟,因此当用户资产规模在此间隔内发生变化,但尚未被后台同步时,可在列表上方,单击同步资产,及时调用后台接口重新读取并同步用户的资产信息与数据。
    • 资产扫描:面向公网开放的端口时刻都有可能受到来自外界的安全威胁,可以对向公网开放的云服务器资产进行风险扫描,从而有效的探测资产的端口风险以及测绘资产的端口开放情况,做到减少开放不必要面向公网的端口。
      1. 在列表上方,单击资产扫描
      2. 在资产扫描弹窗中,在资产扫描弹窗中,选择设置扫描的资产列表、扫描项目和扫描计划,并详细阅读扫描许可协议,同意许可协议条款后,单击确定。
    • 查看规则、告警或日志:除了在资产列表开启防火墙开关,可以执行一些其它操作,主要包括查看资产关联的规则、告警和日志。
      • 查看规则:在资产列表的最右侧,单击操作列的查看规则,将跳转到资产所关联的规则页面。
      • 查看告警:在资产列表的最右侧,单击操作列的更多 > 查看告警,选择具体的事件类型,将跳转到告警中心相应的事件界面。
      • 查看日志:在资产列表的最右侧,单击操作列的更多 > 查看日志,选择具体的日志类型,将跳转到相应的日志界面。

相关信息

  • 如需对内网资产进行流量管控与安全防护,或基于 SNAT、DNAT 进行的网络流量转发,可参见 NAT 边界防火墙开关 进行操作。
  • 如需自动探测 VPC 信息与互通关系,并在每一对互通的 VPC 间,建立云防火墙开关,可参见 VPC 间防火墙开关 进行操作。
  • 如遇到互联网边界防火墙相关问题,可参见 防火墙相关 文档。
目录